LINUX如何将一个用户添加到sudoers列表_Linux用户sudo权限配置

将用户添加到sudo组或编辑sudoers文件可赋予Linux系统中普通用户管理员权限。首先，使用sudo usermod -aG sudo 用户名命令将用户加入sudo组，并重新登录生效；其次，可通过visudo命令编辑/etc/sudoers文件，添加“用户名 ALL=(ALL:ALL) ALL”以授予完全权限，或限制为特定命令如apt、systemctl；此外，推荐在/etc/sudoers.d/目录下创建独立配置文件，如sudo visudo -f /etc/sudoers.d/用户名，写入精细化权限规则并设置440权限，确保安全与可维护性。

如果您需要在Linux系统中赋予某个普通用户执行管理员命令的权限，可以通过将其添加到sudoers列表来实现。这允许该用户在执行特定命令时使用sudo获取临时的root权限。

本文运行环境：Dell XPS 13，Ubuntu 24.04

一、使用usermod命令将用户添加到sudo组

大多数现代Linux发行版（如Ubuntu）通过预定义的sudo组来管理具有管理员权限的用户。将用户加入该组是最简单且推荐的方法。

1、打开终端并以root或已有sudo权限的用户登录。

2、执行以下命令，将目标用户添加到sudo组：
sudo usermod -aG sudo <strong><font color="green">用户名</font></strong>

3、确认操作无误后，退出当前会话并重新登录，使组变更生效。

二、手动编辑/etc/sudoers文件

直接修改sudoers配置文件可以实现更精细的权限控制，例如限制用户只能运行特定命令。

1、使用visudo命令打开配置文件，确保语法正确并避免锁定系统：
sudo visudo

表单大师AI

一款基于自然语言处理技术的智能在线表单创建工具，可以帮助用户快速、高效地生成各类专业表单。

74

查看详情

2、在文件末尾添加如下行，赋予指定用户完全的sudo权限：
<strong><font color="green">用户名</font></strong> ALL=(ALL:ALL) ALL

3、如果仅需允许用户执行某些命令，可使用更精确的规则，例如：
<strong><font color="green">用户名</font></strong> ALL=/usr/bin/apt, /usr/bin/systemctl restart nginx

4、保存并退出编辑器，检查语法错误，系统会自动验证配置有效性。

三、创建自定义sudoers配置文件

/etc/sudoers.d/目录支持模块化配置，便于维护和版本控制，是企业环境中常用的实践方式。

1、在/etc/sudoers.d/目录下创建新文件，例如：
sudo visudo -f /etc/sudoers.d/<strong><font color="green">用户名</font></strong>

2、写入所需的权限规则，格式与主sudoers文件相同，例如：
<strong><font color="green">用户名</font></strong> ALL=(ALL) NOPASSWD: /bin/systemctl restart httpd

3、设置正确的文件权限以防止被意外修改：
sudo chmod 440 /etc/sudoers.d/<strong><font color="green">用户名</font></strong>

以上就是LINUX如何将一个用户添加到sudoers列表_Linux用户sudo权限配置的详细内容，更多请关注php中文网其它相关文章！