将用户添加到sudo组或编辑sudoers文件可赋予Linux系统中普通用户管理员权限。首先,使用sudo usermod -aG sudo 用户名命令将用户加入sudo组,并重新登录生效;其次,可通过visudo命令编辑/etc/sudoers文件,添加“用户名 ALL=(ALL:ALL) ALL”以授予完全权限,或限制为特定命令如apt、systemctl;此外,推荐在/etc/sudoers.d/目录下创建独立配置文件,如sudo visudo -f /etc/sudoers.d/用户名,写入精细化权限规则并设置440权限,确保安全与可维护性。
如果您需要在Linux系统中赋予某个普通用户执行管理员命令的权限,可以通过将其添加到sudoers列表来实现。这允许该用户在执行特定命令时使用sudo获取临时的root权限。
本文运行环境:Dell XPS 13,Ubuntu 24.04
一、使用usermod命令将用户添加到sudo组
大多数现代Linux发行版(如Ubuntu)通过预定义的sudo组来管理具有管理员权限的用户。将用户加入该组是最简单且推荐的方法。
1、打开终端并以root或已有sudo权限的用户登录。
2、执行以下命令,将目标用户添加到sudo组:sudo usermod -aG sudo 用户名
3、确认操作无误后,退出当前会话并重新登录,使组变更生效。
二、手动编辑/etc/sudoers文件
直接修改sudoers配置文件可以实现更精细的权限控制,例如限制用户只能运行特定命令。
1、使用visudo命令打开配置文件,确保语法正确并避免锁定系统:sudo visudo
bee餐饮点餐外卖小程序是针对餐饮行业推出的一套完整的餐饮解决方案,实现了用户在线点餐下单、外卖、叫号排队、支付、配送等功能,完美的使餐饮行业更高效便捷!功能演示:1、桌号管理登录后台,左侧菜单 “桌号管理”,添加并管理你的桌号信息,添加以后在列表你将可以看到 ID 和 密钥,这两个数据用来生成桌子的二维码2、生成桌子二维码例如上面的ID为 308,密钥为 d3PiIY,那么现在去左侧菜单微信设置
2、在文件末尾添加如下行,赋予指定用户完全的sudo权限:用户名 ALL=(ALL:ALL) ALL
3、如果仅需允许用户执行某些命令,可使用更精确的规则,例如:用户名 ALL=/usr/bin/apt, /usr/bin/systemctl restart nginx
4、保存并退出编辑器,检查语法错误,系统会自动验证配置有效性。
三、创建自定义sudoers配置文件
/etc/sudoers.d/目录支持模块化配置,便于维护和版本控制,是企业环境中常用的实践方式。
1、在/etc/sudoers.d/目录下创建新文件,例如:sudo visudo -f /etc/sudoers.d/用户名
2、写入所需的权限规则,格式与主sudoers文件相同,例如:用户名 ALL=(ALL) NOPASSWD: /bin/systemctl restart httpd
3、设置正确的文件权限以防止被意外修改:sudo chmod 440 /etc/sudoers.d/用户名
