在CentOS 7中,给用户添加sudo权限有以下几种方法:

方法1:将用户加入wheel组(推荐)

步骤:

  1. 查看用户所属组 
    groups 用户名
  2. 将用户添加到wheel组 
    usermod -aG wheel 用户名


    gpasswd -a 用户名 wheel
  3. 验证是否添加成功 
    groups 用户名

方法2:直接编辑sudoers文件

步骤:

  1. 使用visudo编辑配置文件(安全的方式) 
    visudo
  2. 在文件中添加以下内容之一: 
    # 给特定用户所有权限
用户名    ALL=(ALL)       ALL

# 给特定用户所有权限且无需密码
用户名    ALL=(ALL)       NOPASSWD: ALL

# 给特定用户部分命令权限
用户名    ALL=(ALL)       /usr/bin/systemctl, /usr/bin/yum
  3. 保存并退出(按 Esc,然后输入 :wq

方法3:在/etc/sudoers.d/目录下创建文件

步骤:

  1. 创建用户配置文件

    sudo visudo -f /etc/sudoers.d/用户名
  2. 添加内容 
    用户名    ALL=(ALL)       ALL
  3. 设置正确权限 
    chmod 0440 /etc/sudoers.d/用户名

验证sudo权限

添加完成后,可以验证用户是否具有sudo权限:

  1. 切换用户 
    su - 用户名
  2. 测试sudo命令 
    sudo whoami
# 应该返回 "root"

# 或者执行需要权限的命令
sudo systemctl status sshd

注意事项

  1. 安全性建议
    • 推荐使用方法1(wheel组),这是CentOS的默认做法
    • wheel组成员默认就有sudo权限(在sudoers文件中已配置)
  2. visudo的重要性
    • 永远使用 visudo 命令编辑sudoers文件
    • visudo会检查语法错误,防止配置错误导致无法使用sudo
  3. 查看当前sudo配置
    sudo -l
  4. wheel组配置
    默认情况下,CentOS 7的sudoers文件中已有以下配置:

    %wheel  ALL=(ALL)       ALL

    这表示wheel组的所有成员都可以使用sudo

选择最适合你需求的方法即可。对于大多数情况,将用户添加到wheel组是最简单和安全的方法。

打赏分享

发表评论