linux normal user authorize to root

330次阅读

有时需要使用 root 权限,比如安装软件、启动服务等操作时就需要用到 sudo 命令来提升权限才能进行操作。而新添加的普通用户是没有权限进行 sudo 操作的,所以我们需要对普通用户授予 sudo 权限。授予 sudo 权限有三个方法,第一个是把用户添加到 sudo 用户组,第二个是修改 sudo 配置文件 (etc/sudoers),第三个是添加配置文件到 /etc/sudoers.d/ 目录中。选其中一个即可,推荐第三个方法。

安装 sudo

如果系统中没有 sudo,需要先安装。

# Debian
apt install sudo -y
# Centos
yum install sudo -y

添加用户到 sudo 用户组

以添加 aabb 这个用户到 sudo 用户组为例子,输入下面命令:

usermod -aG sudo aabb

修改 sudo 配置文件(etc/sudoers)

打开 sudo 配置文件

visudo

以授予 aabb 这个用户 sudo 权限为例子,添加如下内容。

aabb ALL=(ALL) ALL

添加配置文件到/etc/sudoers.d/目录中

这个是系统文档推荐的做法。/etc/sudoers.d/ 目录中的文件相当于是 etc/sudoers 文件的补充。如果你写的配置文件有问题或者是想去除用户的 sudo 权限,直接删除文件即可,不用去修改 /etc/sudoers 文件,不会影响到系统默认配置。

以授予 aabb 这个用户 sudo 权限为例子,在终端中输入以下命令直接添加配置文件:

tee /etc/sudoers.d/aabb <<< 'aabb ALL=(ALL) ALL'

如果你不想输入每次 sudo 都输入密码,可以设置免密。

tee /etc/sudoers.d/aabb <<< 'aabb ALL=(ALL) NOPASSWD: ALL'

服务器不要设置免密!不安全!

最后赋予正确的权限:

chmod 440 /etc/sudoers.d/aabb
正文完