如何在CentOS和Ubuntu中将用户和组添加到Sudo
说明
在本教程中,我们将学习如何在Centos和Ubuntu上将用户和组添加到sudoers。 Sudo是在Unix和Linux操作系统中发现的命令,它允许用户临时提升其特权并以其他用户身份运行。
为了使用户使用sudo
,必须授予他们使用权限。授予用户权利的方法有很多,但是在本教程中,我们将通过编辑/ etc / sudoers文件来研究。
编辑Sudoers列表
有两种将用户添加到sudo的方法。第一种是使用Visual Sudo命令。
visudo
或者,我们可以直接编辑sudoers文件。
sudo vi /etc/sudoers
将用户添加到Sudo
创建sudoers条目的语法如下。
: [(
例如,要允许用户Student1访问所有主机上的所有命令,我们将创建以下条目。
student1 ALL : ALL
为了允许student1和所有其他用户一样访问所有主机上的所有命令,将创建以下条目。有效地授予超级用户权限。
student1 ALL : (ALL) ALL
将组添加到Sudo
如果要添加到sudoers的用户数量过多,则单独管理其权限可能会变得很麻烦。为了简化任务,我们可以将用户和组添加到sudoers。
授予组sudoers权限与用户相同,除了组名必须以"%"作为前缀。
%java_students ALL : (ALL) ALL
我们可以在同一配置行上将用户和组添加到sudoers,但是,这可能会变得草率。仅在必要时使用。
student1, %java_students ALL : (ALL) ALL
使用用户别名
用户别名使我们能够创建预定义的用户组,用户IDS,组名,组IDS。然后可以使用别名来设置sudoers权限,当我们具有共享相同访问级别的组或者用户的列表时,该别名很有用。
创建别名的语法如下:
User_Alias ::= <name> = <user or group| user_list or group_list>
让我们向"用户别名"添加一些用户,之后我们将为别名设置sudo特权。我们称别名为" students"并添加" 1"到" 3"。
User_Alias ::= students = student1, student2, student3
提供的示例将几个用户添加到别名。我们可能有大量需要sudo权限的用户,并且这些用户可能属于一组公共组。
使用组而不是用户来创建用户别名非常相似,因为我们只是将用户名替换为组名。我们需要注意的区别是组必须以"%"为前缀。
User_Alias ::= students = %java_students, %c_students, %ops_students
要授予别名sudoers权限,请执行以下操作
students ALL : (ALL) ALL