- 新建用户: 使用
adduser
命令新建用户,例如:
sudo adduser newuser
- 给予sudo权限:打开
/etc/sudoers
文件,并在该文件的末尾添加一行,例如:
sudo nano /etc/sudoers
newuser ALL=(ALL:ALL) ALL
注意:在编辑sudoers
文件时需要特别小心,因为它是系统的关键配置文件。使用错误的语法可能导致系统不能正常工作。
完成后,保存文件,退出编辑器,并退出root用户,使用新创建的用户登录,即可使用sudo命令。
另外,也可以直接通过命令,将新用户添加到 sudo 组中。使用如下命令:
sudo usermod -aG sudo newuser
上面的命令会将用户 newuser
添加到组 sudo
。添加完成后,退出当前用户,以新用户身份重新登录,即可使用 sudo
命令。
使用命令添加用户到 sudo 组和直接编辑 /etc/sudoers
文件两种方式的优劣如下:
- 使用命令添加用户到 sudo 组
- 优点:方便快捷,无需编辑配置文件,可以直接通过命令实现。
- 缺点:没有对每个用户的 sudo 权限进行详细配置,不够灵活。
- 直接编辑
/etc/sudoers
文件- 优点:灵活配置,可以对每个用户的 sudo 权限进行详细配置,更加安全。
- 缺点:需要编辑配置文件,容易犯错误。
两种方式各有优点,选择哪种方式取决于个人需求和需求的复杂程度。通常情况下,使用命令添加用户到 sudo 组即可满足需求,如果需要对每个用户的 sudo 权限进行详细配置,则可以考虑直接编辑 /etc/sudoers
文件。
在 /etc/sudoers
文件中,可以对每个用户的 sudo 权限进行以下详细配置:
- 控制用户是否能够使用 sudo 命令;
- 限制用户可以使用 sudo 命令的命令列表;
- 设置用户使用 sudo 命令时不需要输入密码;
- 为用户提供某些命令的特殊权限;
- 设置用户使用 sudo 命令的时间限制;
- 为用户组设置 sudo 权限。
通过编辑 /etc/sudoers
文件,可以对每个用户的 sudo 权限进行细致入微的配置,从而提高系统安全性。但是,由于 /etc/sudoers
文件具有极高的权限,因此编辑时需要格外小心,避免犯错误。
以下是一些关于配置 sudo 权限的示例:
- 允许用户
user1
使用 sudo 命令:
user1 ALL=(ALL) ALL
- 限制用户
user2
仅能使用特定的命令:
user2 ALL=(ALL) /usr/bin/apt-get, /usr/bin/nano
- 允许用户
user3
使用 sudo 命令时不需要输入密码:
user3 ALL=(ALL) NOPASSWD:ALL
- 提供用户
user4
对特定命令的特殊权限:
user4 ALL=(root) /usr/bin/reboot
- 为用户组
admin
设置 sudo 权限:
%admin ALL=(ALL) ALL
注意:需要使用管理员身份编辑 /etc/sudoers
文件,并且需要谨慎操作,以避免犯错误。
作者:牛奇网,本站文章均为辛苦原创,在此严正声明,本站内容严禁采集转载,面斥不雅请好自为之,本文网址:https://www.niuqi360.com/linux/create-a-sudo-user-in-ubuntu/