在CentOS操作系统中,sudo 是一个强大的命令行工具,允许用户以其他用户(通常是root 用户)的身份执行命令,以下是关于如何在CentOS上为普通用户添加sudo 权限的详细步骤:
准备工作
1、安装sudo:
如果系统中没有安装sudo,可以通过以下命令进行安装:
sudo yum install sudo y2、创建新用户(如果需要):
使用useradd 命令创建新用户:
sudo useradd newusername为新用户设置密码:
echo "newpassword" | sudo passwd stdin newusername二、为用户添加sudo 权限
1、切换到root 用户:
使用su 命令切换到root 用户:
su2、修改/etc/sudoers 文件的权限:
查看当前/etc/sudoers 文件的权限:
ll /etc/sudoers将文件权限改为可写:
chmod u+w /etc/sudoers3、编辑/etc/sudoers 文件:
使用vim 或其他文本编辑器打开/etc/sudoers 文件:
vim /etc/sudoers 找到类似root ALL=(ALL) ALL 的行,在其下方添加新用户的配置:
newusername ALL=(ALL) ALL保存并退出编辑器。
4、恢复/etc/sudoers 文件的只读权限:
将文件权限改回只读:
chmod uw /etc/sudoers5、验证新用户的sudo 权限:
切换回新用户:
su newusername 测试sudo 命令是否生效:
sudo whoami 如果配置正确,该命令应返回root。
三、通过wheel 组添加sudo 权限
1、将用户添加到wheel 组:
使用usermod 命令将用户添加到wheel 组:
sudo usermod aG wheel newusername 确保wheel 组在/etc/sudoers 文件中有sudo 权限:
%wheel ALL=(ALL) ALL四、禁用直接root 登录
1、编辑 SSH 配置文件:
使用文本编辑器打开/etc/ssh/sshd_config 文件:
vim /etc/ssh/sshd_config 找到或添加以下行,并将其值设置为no:
PermitRootLogin no保存并退出编辑器。
2、重启 SSH 服务:
重启 SSH 服务以应用更改:
sudo systemctl restart sshd通过上述步骤,您可以在 CentOS 系统上成功地为普通用户添加sudo 权限,并确保系统的安全性和灵活性。
