那么sudo wheel组和sudoers文件有什么区别?
在sudoers文件中,你将看到下面的行,
在debian衍生产品中;# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
在RHEL中;## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
注意组前缀为%。
在sudo组Linux中添加用户
要将用户添加到wheel或sudo组,可以使用下面的usermod语法,usermod -aG sudo/wheel USERNAME-G选项指定的补充组,G指定要将用户添加到的补充组,sudo/wheel指定要添加用户的组 USERNAM指定要添加到sudo组的用户名,
例如,在Debian及它衍生产品上,将一个名为john的用户添加到sudo组;usermod -aG sudo john
要确认用户的组,请使用id命令。id john
uid=1002(john) gid=1002(john) groups=1002(john),27(sudo)
在RHEL及其衍生产品(如CentOS)上;usermod -aG wheel johnid john
uid=1001(john) gid=1001(john) groups=1001(john), 10(wheel)
在Linux中添加用户到sudoers文件
通过将用户sudo权限添加到sudoers文件中来明确授予他们sudo权限,权限在sudoers文件中定义的用户不一定必须添加到sudo或wheel组。
要编辑sudoers文件,请使用visudo命令,这将使用默认编辑器打开sudoers文件,如果尚未设置editor变量,通常为nano 。
要使用vim作为编辑器,只需运行;export EDITOR=vim
接下来,运行visudo命令,请注意,你不能以没有sudo权限的普通用户身份来编辑sudoers文件。visudo
打开sudoers文件后,可以按如下方式向用户sudoers授予权限。
例如,要允许用户sudo行权限下运行命令,只需添加。john ALL=(ALL:ALL) ALL
此行允许用户john在身份验证时使用sudo运行所有命令。
如果需要允许特定用户组使用sudo运行命令,只需在下面添加groupname。%groupname ALL=(ALL:ALL)ALL
用简单的术语分解这些线条;john或groupname :指定指派sudo特权的用户或组,ALL (之前# ):指定用户组可以拥有特权的主机,这意味着用户组可以在所有主机上使用sudo ,ALL:ALL (括号内):冒号前的,ALL (最后一节):指定用户可以运行的命令,在本例中,它意味着任何命令,
一旦为用户提供了sudo权限,他们现在就可以执行权限命令,这些权限命令可以通过在命令前面加上sudo来执行。