澄清一下:没有“ sudo命令”,只有需要root特权才能正确运行sudo的命令,并且是一个命令获得它们的命令:sudo只需以root身份运行给定命令(必须将“ sudo”读为命令)句子“超级用户,做点什么!”)。有关哪些用户可以执行此操作的规则记录在中/etc/sudoers。在默认的Raspbian安装中,默认用户“ pi”已获得此行的权限:
pi ALL=(ALL) NOPASSWD: ALL
这意味着:“允许所有主机上的用户'pi'切换为所有用户,并且在使用ALL(read:any)命令时不必键入其PASSWD”。(我在这里使用了疯狂的语法来保留行的顺序..关于为什么有一种区分主机的注释:这样,同一sudoers文件可以分发到网络上的多台计算机上,因此网络管理员的工作量较少) 。
也许可以使用sudo来运行命令而无需发出管理员密码,这就是为什么您认为通过SSH使用sudo会很危险的原因(我还没有听说过这样做的一般问题...所以您可以解释您到底意味着什么危险?)。
确保您可以有多个具有不同权限的用户。但是,恐怕使用sudo仍然是管理这些权限的最佳方法。
因此,我希望这里是您需要的这个小食谱:
$ sudo adduser admin
这将创建一个用户“ admin”,询问密码,创建他的主目录,等等。
$ sudo adduser admin sudo
$ sudo adduser admin adm
这会将“ admin”用户放入“ sudo”和“ adm”用户组。并且由于在Linux中通过将用户添加到用户组来管理权限,因此,这为“管理员”用户提供了他所需的所有特权和权限。其中有一行代码,/etc/sudoers它允许用户组“ sudo”中的任何用户以root用户身份执行任何命令。而此特权正是管理员用户所需要的(将他添加到“ adm”中使他/var/log无需使用sudo其他操作即可读取一些日志文件)。sudo当您以admin身份登录时,仍然需要使用-但是sudo每次大约五分钟不使用sudo时,都会一次又一次询问管理员的密码。
现在注销并以“ admin”用户身份登录。检查是否
$ sudo apt-get update
$ sudo apt-get upgrade
作品。如果是这样,您可以撤消“ pi”用户的某些特权,因为现在您可以确定管理员用户具有正确的特权:
$ sudo deluser pi sudo
$ sudo deluser pi adm
这会将用户“ pi”从用户组“ sudo”中抛出。
$ sudo visudo
这将启动一个允许您进行编辑的编辑器/etc/sudoers。#在以“ pi”开头的行之前放置一个哈希标记(),将其注释掉(或简单地将其删除)。然后保存并退出编辑器,然后visudo将立即重新加载特权规则。现在,用户“ pi”不再被允许使用sudo。
之后,您可以重新登录为用户“ pi”。如果您想切换到某些命令的管理员,请使用su(“切换用户”):
$ su - admin
如果要添加更多用户sudo adduser <name>,请使用上面的方法,然后检查用户“ pi”具有的用户组列表:
$ groups pi
pi : pi dialout cdrom audio video plugdev games users netdev input
使用sudo adduser <username> <groupname>你的新用户添加到几个这些用户组的,使他能够使用的音频,视频加速,使用可拔插设备,等等。如果不确定的话,他添加到所有这些群组中(而不是“命令”!)。