在 Arch Linux 中添加、删除和授予用户 Sudo 权限

我们已经向您展示了如何创建一个新的 sudo 用户,授予 sudo 现有用户的权限并撤销 sudo 来自用户的权限 高山 Linux, 中央操作系统Ubuntu 操作系统。 在本指南中,我们将了解如何添加、删除和授予 sudo Arch Linux 及其变体中用户的权限。

在 Arch Linux 中添加、删除和授予用户 Sudo 权限

登录为 root 用户或任何其他现有的 sudo 用户。 如果是新安装的系统,除了 root 用户。 我的是新安装的 Arch 系统,所以我登录为 root 用户。

确保您已安装 sudo 通过运行以下命令来打包 root 用户:

# pacman -Syu
# pacman -S sudo

第一个命令将同步存储库并将您的 Arch Linux 系统更新到最新的可用版本。 第二个命令将安装 sudo 如果尚未安装。

接下来,创建一个新用户并添加 sudo Arch Linux 中该用户的权限。

1. 创建一个 sudo Arch Linux 中的用户

运行以下命令创建一个新用户,对于 example ostechnix

# useradd --create-home ostechnix

为新用户设置密码:

# passwd ostechnix

我们创建了一个新用户,名为 ostechnix. 我们没有授予 sudo 权限给用户呢。 您可以验证用户是否是 sudo 用户或不使用命令:

# sudo -lU ostechnix

样本输出:

User ostechnix is not allowed to run sudo on archlinux.
检查用户是否有 sudo Arch Linux 中的权限

是的,目前还不允许用户执行管理任务。 让我们继续并授予他 sudo 权限。

将普通用户添加到 sudoers Arch Linux 中的列表,只需将他/她添加到 wheel 团体。 对于那些想知道的人来说, wheel 是一些类 Unix 操作系统中的一个特殊组。 的所有成员 wheel 组被允许执行管理任务。 轮组类似于 sudo 基于 Debian 的系统中的组。

我们可以通过两种方式将用户添加到 sudoers 列表中。 第一种方法是使用 chmod 命令。

1.1。 使用将用户添加到 sudoers 列表 usermod Arch Linux 中的命令

要在 Arch Linux 中将用户添加到 sudoers ist,请运行:

# usermod -aG wheel ostechnix

或者,

# usermod --append --groups wheel ostechnix
在 Arch Linux 中使用 usermod 命令将用户添加到 sudoers 列表

上面的命令将添加用户称为 ostechnix“车轮” 团体。 如前所述,wheel 组的成员可以使用 sudo 命令。

接下来,编辑 /etc/sudoers 文件使用命令:

# visudo

查找并取消注释以下行(只需删除 # 行首的符号):

 %wheel ALL=(ALL) ALL
取消注释轮组以允许其成员运行任何命令取消注释轮组以允许其成员运行任何命令

ESC 键和类型 :wq 保存文件并退出。

您还可以将用户添加到 sudo 组以允许其成员运行任何命令。

# usermod -aG sudo ostechnix

编辑 /etc/sudoers 文件:

# visudo

取消注释以下行:

 %sudo ALL=(ALL) ALL

Save 文件并退出。

我们已将用户 ostechnix 添加到 sudoers 列表中。 现在跳到 “1.3. 检查用户是否有 sudo Arch Linux 中的访问” 部分并检查用户是否有 sudo 权限。

1.2. 通过在 Arch Linux 中编辑 sudoers 配置文件将用户添加到 sudoers 列表

另一种分配方式 sudo Linux 中用户的权限是通过手动将他添加到 /etc/sudoers 文件如下图。

编辑 /etc/sudoers 文件:

# visudo

这将打开 /etc/sudoers 文件在你的 编辑器或任何你在你的 $PATH. 向下滚动,直到找到以下条目:

root    ALL=(ALL)       ALL

在上述条目之后,添加以下行:

ostechnix ALL=(ALL)       ALL
在 Arch Linux 的 sudoers 配置文件中添加用户在 Arch Linux 的 sudoers 配置文件中添加用户

用您自己的用户名替换“ostechnix”。 Save 文件并退出。 在这里,线 ALL=(ALL) ALL 指用户“ostechnix”可以在任何主机上运行任何命令。

1.3. 检查用户是否有 sudo Arch Linux 中的访问

检查用户是否有 sudo 权限,运行:

# sudo -lU ostechnix

样本输出:

User ostechnix may run the following commands on archlinux:
    (ALL) ALL
检查用户是否有 sudo Arch Linux 中的权限检查用户是否有 sudo Arch Linux 中的权限

那么,用户“ostechnix”有 sudo 权限。

让我们对这个用户执行一些管理任务来验证他是否真的拥有 sudo 权利。 注销并以 ostechnix 用户身份重新登录。 或者,您可以运行以下命令立即切换到 ostechnix 用户:

# su - ostechnix

好吧,我们切换到 ostechnix 用户。 现在尝试运行任何管理操作。

$ sudo pacman -Syu

样本输出:

验证用户是否有 sudo Arch Linux 中的权限验证用户是否有 sudo Arch Linux 中的权限

有用! 用户 ostechnix 可以执行管理任务。

2.删除 sudo Arch Linux 中用户的权限

我们可以带走 sudo 用户的权限,而无需实际删除该用户。

首先,从用户注销并重新登录 root 或其他 sudo 用户。 接下来,删除 sudo 只需将他/她从 wheel 在 Arch Linux 中使用以下命令进行分组:

# gpasswd -d ostechnix wheel

如果您已将用户添加到 sudo 组,您也需要将他/她从该组中删除。

# gpasswd -d ostechnix sudo

就是这样。 该用户不再在 sudoers 列表中,因此他无法运行任何管理任务。

您可以使用命令验证它:

# sudo -lU ostechnix
删除 sudo Arch Linux 中用户的权限删除 sudo Arch Linux 中用户的权限

如果您不再需要该用户,请使用以下命令将他从系统中完全删除:

# userdel -r ostechnix

这里, -r 标志用于删除 $HOME 用户的目录。

有关更多详细信息,请参阅相应命令的手册页:

$ man sudo
$ man useradd
$ man usermod
$ man gpasswd
$ man userdel

目前为止就这样了。 在本指南中,您学习了如何创建 sudo 用户,以及如何授予 sudo 现有用户的权限,最后如何删除 sudo Arch Linux 中用户的权限。 始终建议使用 sudo 管理任务的用户。 请避免使用 root 服务器管理操作的用户。