使用 sudo 程序,我们可以提升普通用户运行管理任务的能力,而不会泄露 root Linux 操作系统中的用户密码。 本指南解释了如何添加、删除和授予 sudo 用户的权限 Fedora 35 个桌面和服务器版本。
我将本指南分为三个部分。 第一部分教你如何创建一个新用户。 在第二部分中,您将学习如何给予 sudo 访问现有用户。 在最后一节中,您将知道如何删除 sudo 来自用户的访问。 我也提供了 example 每个部分的命令,以便您更好地理解它。
首先,我们将从给予开始 sudo 访问新用户。
1. 在中创建一个新用户 Fedora
登录您的 Fedora 系统作为 root 用户或 sudo 用户。
要添加新用户,我们可以使用 useradd 或者 adduser 命令。
出于本指南的目的,我将创建一个名为“senthil”的新用户。
为此,请运行以下命令 sudo 或者 root 特权:
$ sudo adduser senthil
为新用户“senthil”设置密码:
$ sudo passwd senthil
我们现在已经创建了一个普通的用户名“senthil”。 该用户尚未获得 sudo 访问呢。 所以他不能执行任何管理任务。
您可以验证用户是否有 sudo 访问或不喜欢下面。
$ sudo -l -U senthil
样本输出:
User senthil is not allowed to run sudo on fedora35.
如您所见,用户“senthil”尚未被允许运行 sudo. 让我们继续给他 sudo 按照以下步骤访问。
2. 格兰特 sudo 用户的权限 Fedora
要将普通用户添加到 sudoers 组,只需将他/她添加到 wheel 团体。
对于那些想知道的人来说, wheel 是一些类 Unix 操作系统中的一个特殊组。 的所有成员 wheel 组被允许执行管理任务。 轮组类似于 sudo 基于 Debian 的系统中的组。
我们可以通过两种方式将用户添加到 sudoers 列表中。 第一种方法是使用 chmod 命令。
2.1。 将用户添加到 sudoers 使用 usermod 命令
授予 sudo 授予名为“senthil”的用户的权限,只需将他添加到 wheel 组使用 usermod 命令如下图:
$ sudo usermod -aG wheel senthil
这里, -aG 指附加到一个补充组。 在我们的例子中,它是 wheel 团体。
使用以下命令验证用户是否在 sudoers 列表中:
$ sudo -l -U senthil
如果您输出如下所示的内容,则表示已为用户提供 sudo 访问,他可以执行所有管理任务。
Matching Defaults entries for senthil on fedora35:
!visiblepw, always_set_home, match_group_by_gid, always_query_group_plugin, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS",
env_keep+="MAIL QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME
LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",
secure_path=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/var/lib/snapd/snap/bin
User senthil may run the following commands on fedora35:
(ALL) ALL2.2. 通过编辑 sudoers 配置文件将用户添加到 sudoers
将用户添加到 sudoers 列表的另一种方法是直接将他/她添加到 sudoers 配置文件中。
使用命令编辑 sudoers 配置文件:
$ sudo visudo
这将打开 /etc/sudoers 文件在你的 六 编辑器或任何你在你的 $PATH. 向下滚动,直到找到以下条目:
root ALL=(ALL) ALL
在上述条目之后,添加以下行:
senthil ALL=(ALL) ALL
通过编辑 sudoers 配置文件将用户添加到 sudoers在这里,线 ALL=(ALL) ALL 指用户“senthil”可以在任何主机上执行任何命令。 将“senthil”替换为您自己的用户名。 Save 文件和 close 它。
就是这样。 用户已被授予 sudo 使用权。
2.3. 核实 sudo 用户
从当前会话中注销并以新创建的身份重新登录 sudo 用户。 或者,您可以使用以下命令直接切换到其他用户,而无需从当前会话中注销:
$ sudo -i -u senthil
切换到新用户 Fedora Linux现在,验证用户是否能够执行任何管理任务 sudo 允许:
$ sudo dnf --refresh update
运行 dnf update 命令 sudo伟大的! 用户可以运行 dnf update 命令与 sudo 特权。 从现在开始,用户可以执行所有带有前缀的命令 sudo.
3.删除 sudo 来自用户的访问
确保您退出了用户的会话并重新登录为 root 或其他一些 sudo 用户。 因为不能删除 sudo 当前登录用户的访问权限。
我们可以删除 sudo 用户的权限,而不必完全删除用户帐户。
运行以下命令撤销 sudo 来自用户的权限:
$ sudo gpasswd -d senthil wheel
样本输出:
Removing user senthil from group wheel
删除 sudo 来自用户的访问这只会删除 sudo 给定用户的权限。 该用户仍然存在于系统中
验证是否 sudo 已使用以下命令删除访问权限:
$ sudo -l -U senthil User senthil is not allowed to run sudo on fedora35.
3.1。 永久删除用户
如果您不再是该用户,则可以使用以下方法从系统中永久删除该用户 userdel 命令如下。
$ sudo userdel -r senthil
上述命令将删除用户“senthil”及其 home 目录和邮件假脱机。
到此结束如何添加、删除和授予 sudo 用户的权限 Fedora 35 个操作系统。 这种方法对于其他基于 RPM 的系统也是相同的。
相关阅读:
- 如何在 Alpine Linux 中添加、删除和授予用户 Sudo 权限
- 如何在 Arch Linux 中添加、删除和授予用户 Sudo 权限
- 在 CentOS 中添加、删除和授予用户 Sudo 权限
- 如何在 Ubuntu 中添加、删除和授予用户 Sudo 权限
- 如何在 Linux 中更改 Sudo 密码超时
- 如何在 Linux 中更改默认 Sudo 日志文件
- 如何恢复用户的 Sudo 权限
- 如何在你的 Linux 系统中查找所有 Sudo 用户
- 如何在 Linux 中运行没有 Sudo 密码的特定命令
