如何在 Ubuntu 中添加 Sudo 用户
如何在 Ubuntu 中添加 Sudo 用户
sudo
是 Linux 系统中最常用的命令之一。它允许用户以另一个用户的身份运行特定程序,默认情况下,该用户是超级用户。
它主要用于管理目的;为 Linux PC 上的非管理用户提供有限的管理员访问权限。
例如,默认情况下,不允许用户在 Ubuntu 系统上安装软件包。但是,用户可以使用命令执行此操作。sudo
没有 sudo 的非 root 用户无法安装程序。请参阅下面的失败尝试示例:
apt-get install aptitude E: Could not open lock file /var/lib/dpkg/lock-frontend - open (13: Permission denied) E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), are you root?
使用 sudo 的非 root 用户可以在系统上安装程序而不会出现任何问题。
sudo apt-get install aptitude Reading package lists... Done Building dependency tree ....
将现有用户添加为 Sudo 用户
如果用户不属于用户组,则无法使用该命令。它将抛出以下输出:sudo
sudo
testuser is not in the sudoers file.This incident will be reported.
要将用户添加到 sudoers 列表,请使用该命令将现有用户添加到系统上的组。下面是一个示例命令。usermod
sudo
sudo usermod -aG sudo testuser
此处选项的意思是“追加”。它确保用户的现有组成员身份不受影响。 用于指定要将用户添加到哪个组。-a
-G <group_name>
将用户添加到 sudo 组后,下次该用户登录系统时,终端中会显示以下消息。
To run a command as administrator (user "root"), use "sudo <command>". See "man sudo_root" for details.
创建具有 Sudo 权限的新用户
adduser
是用于创建新用户的 Linux 命令。它可以与 flag 一起
使用,以在创建期间将用户添加到组 sudo。--ingroup
sudo adduser testuser --ingroup=sudo
限制应允许使用 sudo 的命令
该文件包含命令的配置选项。此文件直接受写保护,即使对于 root 也是如此。编辑此文件的唯一方法是使用命令。/etc/sudoers
sudo
visudo
sudo visudo
上面的命令将使用 nano 命令行编辑器打开文件。滚动并在文件中找到以下行。
# Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL
该行的最后一个可以替换为唯一的命令或一组命令,这些命令应该允许使用 sudo。ALL
# Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) /bin/mv, /usr/sbin/visudo
重要提示:上面 sudoers 文件中的建议更改将限制 sudo 用户只能执行命令和 .这仅用于说明目的,您不必强制执行这些限制来对系统上的 sudo 用户。mv
visudo
如果您使用上面共享的说明对 sudoers 文件进行了任何更改,请确保保存文件以应用更改。然后,您可以使用 退出 nano。Ctrl + O
Ctrl + X
要进行更改,您可能需要登录/注销,或重新启动系统,或启动新的终端窗口。