我们已经向您展示了如何创建一个新的 sudo 用户,授予 sudo 对现有用户的权限并撤销 sudo 来自用户的权限 阿尔卑斯Linux, CentOS 和 Ubuntu 操作系统。 在本指南中,我们将看到如何添加、删除和授予 sudo Arch Linux 及其变体中用户的特权。
内容
在 Arch Linux 中为用户添加、删除和授予 Sudo 权限
登录为 root 用户或任何其他现有 sudo 用户。 如果是新安装的系统,除了 root 用户。 我的是新安装的 Arch 系统,所以我登录为 root 用户。
确保你已经安装 sudo 通过运行以下命令来打包 root 用户:
# pacman -Syu # pacman -S sudo第一个命令将同步存储库并将您的 Arch Linux 系统更新到最新的可用版本。 第二个命令将安装 sudo 如果尚未安装。
接下来,创建一个新用户并添加 sudo Arch Linux 中该用户的权限。
1. 创建一个 sudo Arch Linux 用户
运行以下命令创建一个新用户,例如 骨科:
# useradd --create-home ostechnix为新用户设置密码:
# passwd ostechnix我们创建了一个名为的新用户 骨科. 我们还没有授予 sudo 权限给用户。 您可以验证用户是否是 sudo 用户或不使用命令:
# sudo -lU ostechnix示例输出:
User ostechnix is not allowed to run sudo on archlinux.是的,用户还不能执行管理任务。 让我们继续并授予他 sudo 权限。
添加普通用户 sudoers Arch Linux 中的列表,只需将他/她添加到 wheel 团体。 对于那些想知道的人, wheel 是一些类 Unix 操作系统中的一个特殊组。 的所有成员 wheel 组被允许执行管理任务。 轮组类似于 sudo 在基于 Debian 的系统中分组。
我们可以通过两种方式将用户添加到 sudoers 列表中。 第一种方法是使用 chmod 命令。
1.1. 使用将用户添加到 sudoers 列表 usermod Arch Linux 中的命令
要在 Arch Linux 中向 sudoers ist 添加用户,请运行:
# usermod -aG wheel ostechnix或者,
# usermod --append --groups wheel ostechnix上面的命令将添加名为的用户 骨科 到 “车轮” 团体。 如前所述,轮组的成员可以使用 sudo 命令。
接下来编辑 /etc/sudoers 文件使用命令:
# visudo查找并取消注释以下行(只需删除 # 行首的符号):
%wheel ALL=(ALL) ALL
取消注释轮组以允许其成员运行任何命令打 ESC 键和类型 :wq 保存文件并退出。
您还可以将用户添加到 sudo 组以允许其成员运行任何命令。
# usermod -aG sudo ostechnix编辑 /etc/sudoers 文件:
# visudo取消注释以下行:
%sudo ALL=(ALL) ALLSave 文件并退出。
我们已将用户 ostechnix 添加到 sudoers 列表。 现在跳到 ”1.3. 检查用户是否有 sudo 在 Arch Linux 中访问” 部分并检查用户是否有 sudo 权限。
1.2. 在 Arch Linux 中通过编辑 sudoers 配置文件将用户添加到 sudoers 列表
另一种赋值方式 sudo 在 Linux 中对用户的权限是通过手动将他添加到 /etc/sudoers 文件如下图。
编辑 /etc/sudoers 文件:
# visudo这将打开 /etc/sudoers 文件在你的 我们 编辑器或任何你的 $PATH. 向下滚动,直到找到以下条目:
root ALL=(ALL) ALL在上述条目之后,添加以下行:
ostechnix ALL=(ALL) ALL用您自己的用户名替换“ostechnix”。 Save 文件并退出。 在这里,线 ALL=(ALL) ALL 指用户“ostechnix”可以在任何主机上运行任何命令。
1.3. 检查用户是否有 sudo 在 Arch Linux 中访问
检查用户是否有 sudo 权限,运行:
# sudo -lU ostechnix示例输出:
User ostechnix may run the following commands on archlinux: (ALL) ALL那么,用户“ostechnix”有 sudo 权限。
让我们对这个用户执行一些管理任务来验证他是否真的有 sudo 权利。 注销并以 ostechnix 用户身份重新登录。 或者,您可以运行以下命令立即切换到 ostechnix 用户:
# su - ostechnix好吧,我们切换到 ostechnix 用户。 现在尝试运行任何管理操作。
$ sudo pacman -Syu示例输出:
验证用户是否有 sudo Arch Linux 中的权限有用! 用户 ostechnix 可以执行管理任务。
2. 删除 sudo 来自 Arch Linux 用户的权限
我们可以带走 sudo 用户的权限,而无需实际删除用户。
首先,从用户注销并重新登录 root 或其他 sudo 用户。 接下来,删除 sudo 通过简单地从用户中删除他/她来从用户那里获得特权 wheel 在 Arch Linux 中使用以下命令分组:
# gpasswd -d ostechnix wheel如果您已将用户添加到 sudo 组,您也需要将他/她从该组中删除。
# gpasswd -d ostechnix sudo而已。 该用户不再在 sudoers 列表中,因此他无法运行任何管理任务。
您可以使用以下命令验证它:
# sudo -lU ostechnix如果您不再需要该用户,请使用以下命令将其从系统中完全删除:
# userdel -r ostechnix这里, -r 标志用于删除 $HOME 用户的目录。
有关更多详细信息,请参阅相应命令的手册页:
$ man sudo$ man useradd$ man usermod$ man gpasswd$ man userdel目前为止就这样了。 在本指南中,您学习了如何创建 sudo 用户,以及如何授予 sudo 现有用户的权限,最后如何删除 sudo 来自 Arch Linux 用户的权限。 始终建议使用 sudo 管理任务的用户。 请避免使用 root 服务器管理操作的用户。
相关阅读:
- 如何在 Linux 中更改 Sudo 密码超时
- 如何在 Linux 中更改默认的 Sudo 日志文件
- 如何恢复用户的 Sudo 权限
- 如何查找 Linux 系统中的所有 Sudo 用户
- 如何在 Linux 中不使用 Sudo 密码运行特定命令
Arch LinuxLinuxLinux 管理Linux 命令sudosudo权限超级用户
