迹忆客 专注技术分享

我们只能以 root 用户的身份使用 sudo 命令执行某些命令。root 用户也被称为 sudo 用户。在 CentOS 中，我们可以通过将用户添加到 wheel 组，或者将用户添加到/etc/sudoers 目录下的文件中来添加 sudo 用户。

将用户添加到 wheel 组中

让我们考虑你有一个不是 sudo 用户的用户。要将该用户添加到 wheel 组中，我们以另一个已经存在的超级用户的身份运行以下命令。

usermod -aG wheel username

username 是需要添加到 wheel 组的用户名称。

usermod -aG wheel zeppy

它将 zeppy 添加到 wheel 组中。

为了确认用户是否被添加到 wheel 组，我们使用 whoami 命令。

sudo whoami

这个命令提示我们输入密码，如果密码正确，并且用户在 wheel 组中，root 将被打印在终端中。

输出：

root

如果用户不在 wheel 组中，我们会得到一个错误信息 user is not in the sudoers file。

在 Sudoers 文件中添加用户

具有 sudo 权限的用户在/etc/sudoers 文件中进行配置。我们可以通过修改 sudoers 文件或在/etc/sudoers.d 目录下添加新的配置文件来添加 sudo 用户。

我们使用 visudo 命令来编辑/etc/sudoers 文件，它使用 vim 编辑器。visudo 命令在保存前会检查文件中的语法错误。

要使用 nano 编辑器编辑/etc/sudoers 文件，我们使用以下命令。

EDITOR=nano visudo

如果我们希望允许用户在不被提示密码的情况下运行 sudo 命令，我们使用命令打开/etc/sudoers 文件。

visudo

如果出现权限被拒绝的错误，请尝试使用下面的命令。

sudo visudo

现在/etc/sudo 文件将被打开，我们需要在文件的最后添加以下一行。

username ALL=(ALL) NOPASSWD:ALL

这里，username 是我们要允许的用户的名字。

现在，我们需要在退出编辑器之前保存文件。

我们还可以允许用户在没有密码的情况下只执行某些命令。

zeppy ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir

这使得 zeppy 可以在没有密码的情况下执行/bin/mkdir 和/bin/rmdir 命令。

我们还可以通过在/etc/sudoers.d 目录下创建配置文件来启用用户运行命令的权限。

我们必须在文件中添加与 /etc/sudo 文件中相同的内容。

zeppy ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir

这样，zeppy 就可以在没有密码的情况下执行/bin/mkdir 和/bin/rmdir 命令。

这种方法的好处是，它使事情变得更容易管理，因为我们可以为每个用户的文件名创建一个单独的文件。