Red Hat Training

A Red Hat training course is available for RHEL 8

12.2. 为用户授予 sudo 访问权限

系统管理员可以通过授予他们 sudo 访问权限来允许非 root 用户执行管理命令。sudo 命令为用户提供了管理访问权限,而无需使用 root 用户的密码。

当用户需要执行管理命令时,您可以在使用 sudo 命令前执行该命令。如果用户有命令的授权,则可以执行命令,就像他们是 root 一样。

请注意以下限制:

  • 只有 /etc/sudoers 配置文件中列出的用户才能使用 sudo 命令。
  • 命令在用户的 shell 下执行,而不是在 root shell 下执行。

先决条件

  • 有对系统的 root 访问权限。

流程

  1. 以 root 身份,打开 /etc/sudoers 文件。 

    # visudo

    /etc/sudoers 文件定义 sudo 命令应用的策略。

  2. /etc/sudoers 文件中,找到为 wheel 管理组中用户授予 sudo 访问权限的行。 

    ## Allows people in group wheel to run all commands
%wheel        ALL=(ALL)       ALL
  3. 确保以 %wheel 开头的行没有用数字符号(#)注释掉。
  4. 保存所有更改并退出编辑器。

  5. 将您要授予 sudo 访问权限的用户添加到 wheel 管理组中。 

     # usermod --append -G wheel <username>

    <username> 替换为用户的名称。

验证步骤

  • 验证用户是否在 wheel 管理组中: 

    # id <username>
uid=5000(<username>) gid=5000(<username>) groups=5000(<username>),10(wheel)

其他资源

  • sudo ( 8)、visudo (8)sudoers (5) 手册页