在 Linux 中将用户添加到 Sudoers 文件非常简单。 您可以通过手动编辑文件或使用 usermod 命令来完成。 两种方法都可以,后者更“干净”。 在本教程中,我们将逐步介绍这两种方法。
笔记:将用户添加到 sudoers 文件或 sudo 组,您需要一个具有提升权限的用户。
将用户添加到 Sudoers 的步骤
让我们回顾一下将用户手动添加到 sudoers 文件的第一种方法。 为此,您需要一个文本编辑器和一个用户 sudo 或root权限。
如果您正在使用的用户未添加到 sudoers 文件中,您将看到此消息。 我创建了一个用于在整个教程中演示的用户。
1. 手动添加用户到 Sudoers 文件
将用户添加到 sudoers 文件非常容易。 你要做的就是打开 /etc/sudoers 文件并将用户名添加到列表中。 如果您还没有阅读我们的教程来解释 sudo 命令和 sudoers 文件的详细信息。
我们先打开文件:
sudo visudo
我们使用 视觉 命令,因为它在保存文件之前执行完整性检查,以避免破坏 sudoers 文件。 传统上,visudo 命令使用 vi 编辑器。 但在 Ubuntu 上,默认编辑器更改为 nano。
如果您使用您选择的任何其他编辑器,您应该仍然很好,只要您不过度更改很多您不知道格式的内容。 您将在文件中看到类似于下面的屏幕截图的内容。
你看到的地方 root ALL=(ALL:ALL) ALL,这就是我们要修改用户名的地方。 就我而言,我想添加用户 “跑步” 给sudoers。 我将在根行下方添加以下行。
lfd ALL=(ALL:ALL) ALL
添加到 Sudoers如下图所示,我们的 跑步 用户现在 sudo-有能力的! 惊人的!
须藤成功现在让我们继续使用 usermod 的更简洁的方法。
2.添加 sudo 使用 usermod 命令的用户
当我们创建了一个实用程序来帮助我们执行这些操作时,编辑 sudoers 文件并不是“最干净”的做事方式。 usermod 命令允许我们添加/编辑用户所在的组。
要使用 usermod 命令将用户添加到 sudoers,我们只需将用户添加到 sudo 团体。 让我们看看我们如何执行相同的操作。
句法:
sudo usermod -a -G sudo <username>
- -一个 修改对现有配置的更改
- -G 应将用户添加到的组的名称
- 需要修改的用户的用户名
对于此演示,我从 sudoers 文件中删除了该行,因此我们的用户返回到非sudo. 在下图中,我已将用户添加到 sudo 团体。
须藤用户模式现在,当用户在添加此新组后第一次登录时,他们将收到如下消息,通知他们权限更改。 您现在知道将用户添加到 sudoers 的两种方式! 很好。
添加了 Sudo 组为什么我们需要 sudo?
这是一直在使用 Windows 并且最近切换到 Linux 的新用户的常见问题。 在 Windows 中,我们习惯于登录管理员帐户并直接以管理员身份使用东西。
用户访问控制 (UAC) 是在 Windows 中引入的,因为以管理员身份保持登录会带来非常明显的安全风险。 事实上,在用户下运行的任何软件都具有在系统上执行任何操作的完全权限。 使用 UAC,大多数应用程序以有限的访问权限运行,并且仅当需要修改系统文件时,Windows 才会提示用户请求权限。
这正是我们需要的原因 sudo 和root用户不同。 如果您经常使用 root 作为您的用户,您将面临让恶意应用程序完全访问您的系统的风险。 作为 root 用户,您可以执行 rm -rf / 并毫无障碍地删除整个系统。 这足以让您了解坏人的根访问权限是多么具有破坏性。
因此,除非您真的需要,否则使用 root 帐户是没有意义的。 UAC就像 sudo,您只在需要时提升权限,而在其他时候,您只能在有限的访问权限下保持原状。
结论
我们希望本教程可以帮助您了解在 Linux 中将用户添加到 sudoers 的过程,如果您已经完成了,您可能已经将您的用户添加到了 sudo 组也。
