在 Linux 上为用户分配 sudo 权限

向用户分配 sudo 权限允许他们通过运行他们不允许使用的命令来帮助管理系统。

sudo命令是Linux系统上非常重要的命令。您可能会说它允许用户无需以 root 身份登录即可运行特权命令，这确实是事实。然而，更重要的一点是，它允许个人管理Linux系统——添加帐户、运行更新、安装应用程序和备份系统——而不需要使用root帐户来完成这些事情。

这与一项政策是一致的，即 root 权限只能在需要时使用，任何人都不应简单地以 root 身份登录并运行所有命令。使用 root 帐户执行日常工作被认为是危险的，因为任何拼写错误或在错误位置运行的命令都可能产生非常严重的后果。

在Fedora系统上

要为用户提供Fedora 和相关系统上的sudo权限，该用户必须成为“wheel”组的成员。虽然对于提供根级权限的组来说，这似乎是一个奇怪的名称，但它似乎源自术语“bigwheel”，多年来该术语一直用于描述具有相当权力或影响力的人。

为某人分配sudo权限的过程通常从设置用户帐户（如果尚不存在）开始，使用如下命令验证帐户并分配密码（通常是临时密码）：

$ sudo adduser newuser
$ id newuser
$ sudo passwd newuser

之后，您可以将用户添加到wheel组并使用如下命令验证添加：

$ sudo usermod -aG wheel newuser
$ grep wheel /etc/group
wheel:x:10:jdoe,shs,newuser

一旦以这种方式分配并验证了sudo权限，用户应该能够运行一些测试并验证sudo命令是否按预期工作。请注意，不需要运行特权命令来验证sudo是否适用。根据刚刚描述的设置，任何命令都可以使用sudo以 root 身份运行。这是一个例子。请注意，该命令要求用户提供密码。

$ sudo date
[sudo] password for newuser ;
Mon July 25 12:18:47 PM EDR 2023

之后，用户将能够以 root 权限运行任意命令。此外，如果用户使用sudo运行一个命令，则可以运行其他sudo命令，而无需在大约 15 分钟内再次提供密码。

在Ubuntu系统上

在 Ubuntu 和相关系统上授予用户sudo权限的过程仅略有不同。首先，使用如下命令添加用户：

$ sudo adduser nemo

接下来，设置具有sudo访问权限的用户，如下所示。将用户添加到 sudo 组：

$ sudo adduser nemo sudo

然后，您可以使用如下命令检查用户是否已添加到组中：

$ grep sudo /etc/group
sudo:x:27:shs,nemo

强制更改密码

如果您希望用户随时更改其密码，您可以使用如下所示的命令使当前密码过期。

$ sudo passwd –expire username

然后，用户将能够使用当前密码登录，并在登录后更改为新密码。

赋予用户以 root 身份运行任何命令的能力并不是sudo可以做的唯一事情。您可以选择用户可以运行哪些命令，以将这些权限限制为其分配的任务所需的权限。