如何将sudo特权授予Linux的用户

1. 概述

在本文中，我们将学习如何在 Linux 中为本地用户提供完整的 sudo 权限。我们还将学习如何为用户提供有限的 sudo 访问权限，以便它只能使用sudo运行一组特定的命令。

2. 授予用户完全 Sudo 访问权限

拥有完全 sudo 权限的用户可以以 root 身份运行所有 Linux 命令。当我们在终端中运行需要访问文件系统中的根目录或文件的命令时，这是必需的。我们可以通过两种方式为用户授予完整的 sudo 权限。

2.1. 编辑 Sudoers 文件

我们必须以具有完全 sudo 权限的用户身份登录。之后，我们必须运行sudo visudo 。这将在命令行上打开一个编辑器。我们必须在文件末尾添加这一行：

<user> ALL=(ALL) ALL

这将为 user 提供完整的 sudo 权限。将 user 替换为实际用户。 此外，我们可以将 NOPASSWD添加到该行，以便 user 每次使用sudo运行命令时都不必输入密码：

<user> ALL=(ALL) NOPASSWD: ALL

要退出编辑器，请按 CTRL+X，然后按 Y 修改文件。之后，按 ENTER 退出编辑器。

2.2. 将用户添加到 Sudo 组

或者，我们可以使用usermod 将用户添加到 sudo 组：

sudo usermod -aG sudo <user>

这会将 user 添加到 sudo 组。sudo 组的成员具有完全的 sudo 权限。确保将 user 替换为实际用户。

3. 授予用户有限的 Sudo 访问权限

具有有限 sudo 访问权限的用户只能以 root 身份运行一组特定的命令。以已经拥有完整 sudo 权限的用户身份登录后，我们应该运行sudo visudo并在文件末尾添加以下行：

<user> ALL=(ALL) NOPASSWD: <commands>

这将允许 user 使用 sudo 执行指定的命令，并且不会每次都要求他们输入密码。确保将 commands 替换为每个命令的位置，并用逗号分隔它们。因此，例如，它会是这样的：

blogdemo ALL=(ALL) NOPASSWD: /usr/bin/apt, /usr/bin/whoami

用户blogdemo可以使用 sudo 权限运行apt和 whoami 。