如何在CentOS 8上将用户添加到Sudoers

在今天的教程中,我们将重点关注将用户添加到最新的CentOS发行版:CentOS 8的sudoers中。

sudo命令是Linux上最流行的命令之一。

它允许用户以其他用户的身份执行命令,该用户默认情况下配置为以root用户身份运行。

在CentOS 8中,有两种将用户添加到sudoers的方法:您可以将其添加到wheel组(类似于基于Debian发行版的sudo组),也可以将用户添加到sudoers文件。

以下是所使用的两种方法的详细信息。

先决条件

为了向现有用户授予sudo权限,您将需要在CentOS 8主机上使用sudo命令。

首先,请确保主机上的软件包是最新的,然后安装sudo命令。

$ su -
$ yum update
$ yum install sudo

要验证是否正确安装了sudo命令,可以运行以下命令

$ sudo -l

如何在CentOS 8上将用户添加到Sudoers

将现有用户添加到wheel组

将用户添加到sudoers的第一种方法是将其添加到wheel组。

为了将您的用户添加到该组,可以使用usermod或gpasswd命令。

$ sudo usermod -aG wheel <user>

另外,这是使用gpasswd命令的语法。

[root@localhost ]# sudo gpasswd -a linuxidc wheel
正在将用户“linuxidc”加入到“wheel”组中

如何在CentOS 8上将用户添加到Sudoers

使用groups命令确保用户属于wheel组。

$ su - <user>
(输入用户密码)

$ groups
user wheel

如下图:

如何在CentOS 8上将用户添加到Sudoers

或者,您可以在授予管理权限的用户上运行sudo命令。

[linuxidc@localhost ~]$ sudo -l
[sudo] linuxidc 的密码:
匹配 %2$s 上 %1$s 的默认条目:
    !visiblepw, always_set_home, match_group_by_gid, always_query_group_plugin,
    env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS",
    env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE",
    env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES",
    env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE",
    env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",
    secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

用户 linuxidc 可以在 localhost 上运行以下命令:
    (ALL) ALL

如何在CentOS 8上将用户添加到Sudoers

恭喜你!

您已在CentOS 8上将用户添加到sudoers中。

在CentOS 8安装过程中,如果您选择不设置root密码,则默认情况下您的root帐户可能已被锁定。 因此,如果需要解锁密码,则需要为root用户帐户设置密码。

将现有用户添加到sudoers文件

授予管理权限的另一种方法是将用户添加到sudoers文件中。

默认情况下,sudoers文件默认位于/etc/sudoers。

该文件包含一组规则,这些规则适用于确定谁对系统具有管理权限,可以使用sudo特权执行哪些命令以及是否应提示输入密码。

但是,您不应该自己修改sudoers文件,因为如果在此过程中犯任何错误,您可能会永远被锁定在主机之外。

不用自己修改sudoers文件,而是要使用visudo。

Visudo是一种工具,可以在保存sudoers文件之前检查输入的命令的完整性和正确性。

要执行visudo,请键入以下命令

$ sudo visudo

您现在应该看到以下截图:

如何在CentOS 8上将用户添加到Sudoers

在文件末尾,添加以下行。

$ <user>      ALL=(ALL:ALL) ALL

以下是有关sudoers文件的语法的一些详细信息。

如何在CentOS 8上将用户添加到Sudoers

默认情况下,将每五分钟询问一次帐户密码以执行sudo操作。

但是,如果您想要删除这个密码验证,您可以设置NOPASSWD选项。

$ <user>      ALL=(ALL:ALL) NOPASSWD:ALL

如果要增加密码验证时间,则可以修改timestamp_timeout(以分钟为单位)。

在下面显示的示例中,系统将要求您每三十分钟提供一次用户密码。

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/11589.html