本文介绍在CentOS操作系统中将用户添加到Sudoers的方法。sudo是一个命令行实用程序，旨在允许受信任的用户以另一个用户身份运行命令，默认情况下是root用户。要授予用户sudo访问权限，你有两个选项，第一个是将用户添加到sudoers文件，此文件包含定义哪些用户和组被授予sudo权限以及权限级别的信息。第二个选项是将用户添加到sudoers文件中定义的sudo组，默认情况下，在基于RedHat的发行版(如CentOS和Fedora)上，“wheel”组的成员被授予sudo权限，我们将在下面内容中解释这两个选项。

将用户添加到wheel group

在CentOS上向用户授予sudo权限的最简单方法是将用户添加到“wheel”组，该组的成员将能够通过sudo运行所有命令，并在使用sudo时将提示用密码验证自己，参考sudo命令_Linux sudo命令使用详解：以其他身份来执行命令。

我们假设用户已经存在，要将用户添加到组，请以root或其他sudo用户身份运行以下命令，将“username”更改为你要授予其权限的用户的名称：

usermod -aG wheel username

对于大多数用例，使用此方法授予sudo访问权限已足够。

要测试sudo访问权限，请切换到用户：

su - username

运行whoami命令。

如果用户有sudo访问权限，该命令将打印“root”：

root

如果你收到错误消息“用户不在sudoers文件中(user is not in the sudoers file)”，则表示该用户没有sudo权限。

将用户添加到sudoers文件

用户和组sudo权限在/etc/sudoers文件中配置，将用户添加到此文件允许你授予对命令的自定义访问权限，并为用户配置自定义安全策略。

你可以通过修改sudoers文件或在/etc/sudoers.d目录中创建新配置文件来配置用户sudo访问权限，此目录中的文件包含在sudoers文件中。

要编辑/etc/sudoers文件，请使用visudo命令，保存时，此命令将检查文件是否存在语法错误，如果有任何错误，则不会保存文件，如果使用文本编辑器打开文件，语法错误可能会导致丢失sudo访问权限。

通常，visudo使用vim来打开/etc/sudoers，如果你没有使用vim的经验，并且想要使用nano类型编辑文件，如下：

EDITOR=nano visudo

假设你希望允许用户在不要求输入密码的情况下运行sudo命令，打开/etc/sudoers文件：

visudo

向下滚动到文件末尾并添加以下行：

username  ALL=(ALL) NOPASSWD:ALL

保存文件并退出编辑器，不要忘记使用你要授予访问权限的用户名更改“username”。

另一个常见示例是允许用户仅通过sudo运行特定命令，例如，要仅允许使用du和ping命令：

username ALL=(ALL) NOPASSWD:/usr/bin/du,/usr/bin/ping

你可以通过在/etc/sudoers.d目录中使用授权规则创建新文件来实现相同的操作，而不是编辑sudoers文件，添加与添加到sudoers文件中相同的规则：

echo "username  ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

这种方法使得sudo权限的管理更易于维护，文件名不重要，通常的做法是将文件名与用户名相同。

结论

授予用户sudo访问权限是一项简单的任务，你只需将用户添加到“wheel”组即可。

相关主题