将用户添加到sudoer组的最佳方法是什么?

Modified on: Sat, 30 Jun 2018 09:18:00 +0800

到目前为止,我已经找到了将用户添加到sudoers组的四种不同方法,并非所有方法都适用于所有系统。
为什么这么多不同的实现?
哪个最好?
标准是什么(即在大多数系统中工作)?

不同的实施:

  1. 将用户添加到“wheel”组。
  2. 将用户添加到“sudo”组。
  3. 编辑文件/ etc / sudoers
  4. 使用visudo
  5. 编辑文件/ etc / sudoers 醇>
作者:S182

最佳答案

有两种(主要)方法可以授权用户通过sudo以root身份运行命令:

  • 声明“Alice可以以root身份运行命令”;
  • 声明“Alice是一个系统管理员”,并且“系统管理员可以以root身份运行命令”。

声明“Alice是一个系统管理员”的方法是让她成为sysadmins组的成员,但是没有sysadmins组的标准名称(也没有任何系统管理员组的义务)。一些传统的Unix系统有一个名为wheel的组,但通常是在wheel组中只是成为root的先决条件,用户还必须知道root密码并运行su(特别是BSD使用它的方式)。一些发行版,例如Ubuntu和Debian,包括一个名为sudo的组,一个规则“group sudo的成员可以在默认配置中以root身份运行命令。” p>

如果/etc/sudoers(或/etc/sudoers.d中的文件)包含类似%sudo ALL=(ALL:ALL) ALL,然后您可以通过将用户添加到sudo组(adduser alice sudo)来使用户成为sudoer。名称sudo并不神奇,您只需要匹配/etc/sudoers中的条目。

永远不要直接编辑/etc/sudoers(或/etc/sudoers.d下的文件):如果你出现语法错误,你会把自己锁定在根访问权限。始终使用visudo编辑该文件。要选择visudo运行的编辑器,请设置VISUAL环境变量(或EDITOR,只要VISUAL是未设置)。在多用户计算机上,使用visudo还有一个额外的好处,即如果两个管理员同时编辑文件,它会负责锁定。

作者:Gilles

相关问答

添加新评论