如何将普通用户添加到sudoers文件?

Answers:

35

只需编辑文件/etc/sudoers

但是您不可以使用它/usr/sbin/visudo作为编辑器,因为这样可以在退出之前进行一些完整性检查。

因此将是:

sudo /usr/sbin/visudo

以下是一些有用的链接:

约翰
source
那我该如何保存文件
D'Arvit 09年
1
没关系,意识到它发生在出口处。
D'Arvit 09年
+1。在某些系统上,/ etc / sudoers是只读的,并且通过visudo命令强制进行编辑。
Laurent Etiemble 09年
1
如果您有/etc/sudoers.d目录,请不要修改/etc/sudoers文件。而是将条目放在该目录中自己的文件中。
大卫·史瓦兹
18

我的首选方法是将它们添加到sudo组中(admin在Ubuntu 10.04之前)。

在Ubuntu Linux中,该sudo组可以运行,sudo并且可以很容易地将某人添加到该组中:

usermod -a -G sudo username

您的里程可能会因其他发行版而有所不同,但是,有人认为使用分组方法比将sudoers文件进行更新更为有意义。导致出错的空间变小,并且所有人都无法成为超级用户,这似乎是原因。

ʍǝɥʇɐɯ
source
1
自从至少Ubuntu 10.04起,管理组就不存在了
Artem Pakk 2011年
13

只需编辑您的sudoers文件 

sudo visudo -f /etc/sudoers

并添加不带引号的用户名(如“ uk”)

username ALL = (ALL)ALL

保存并退出即可访问。

乌干特
source
6
就像Johan所说的那样,应使用visudo编辑sudoers文件。烦人的sudo文件可能会导致可避免的痛苦。 en.wikipedia.org/wiki/Visudo
nagul
3
那么,为什么要在示例中加上引号呢?
grawity
2

visudo 打开sudoers文件,并提供一些简单情况的示例。

如果用户脚本使用只能通过“ sudo”运行的命令/二进制文件,则可能需要添加选项“ NOPASSWD”,例如 

ALL=(ALL) NOPASSWD: ALL

也可以指定组而不是用户名。因此,您不必列出每个用户,例如

%users  localhost=/sbin/shutdown -h now
secureBadshah
source
1
请注意,NOPASSWD可能会带来安全风险。
约翰·约翰(Johan)2009年
0

添加到sudo组(Debian / Ubuntu特定步骤):

    $ sudo gpasswd -a <username> sudo

    Adding user <username> to group sudo
沙市
source
0

在Amazon Linux中,/etc/sudoers.d内部cloud-init包含以下内容:

ec2-user ALL = NOPASSWD: ALL

# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL

所以我所做的就是cp cloud-init vlad,再编辑vlad和替换的所有实例ec2-uservlad。工作正常,很明显,这是按计划完成的,而不是编辑现有文件。

弗拉基米尔·科纳(Vladimir Kornea)
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.