从安全角度看,我们在在用服务器的时候一般是不用root用户的,我们需要用自定义的用户名登录管理服务器,然后通过sudo提权后使用绝对权限。在 Linux 系统中添加或者删除用户的 sudo 权限的方法有多种,在这篇文章种,我们用Ubuntu记录删除和添加用户命令方法。

sudo apt-get update && sudo apt-get upgrade

升级更新系统源。

直接编辑 sudoers 文件修改权限

第一种方法,可能也是大多数朋友知道的方法,就是直接编辑 /etc/sudoers 这个文件。但是通常我们并不建议使用这个方法,因为这个文件里面的选项太多了,如果我们不熟悉,很容易改错。

通常来说,编辑 /etc/sudoers 这个文件是给某个用户组来赋予 sudo 权限,而并非给单个用户授予权限。所以建议优先考虑下面两个方法来给单个用户添加或者删除 sudo 权限。

通过 usermod 命令修改权限

为了给用户 itbulu 增加 sudo 权限,我们可以使用 usermod 命令

itbulu: itbulu sudo

这个输出的意思就是 itbulu 现在已经是组 itbulu 和 sudo 的用户,也就是拥有 sudo 权限。

使用 gpasswd 命令修改权限

除了上面的命令,我们还可以使用 gpasswd 命令来赋予用户 sudo 权限。

password for itbulu:

根据提示输入密码,然后会出现下面的确认信息。如果要验证是否成功,可以输入 groups itbulu ,会输出如下信息。

这意味着 itbulu  已经是组 itbulu 和 sudo 的用户,也就是成功赋予 sudo 权限了。

如果需要删除用户的 sudo 权限,仍然可以使用 gpasswd 命令。如果 itbulu 滥用了访问权限,您可以拒绝权限:

[sudo] password for itbulu:
Removing user itbulu from group sudo

意思是用户 itbulu 目前只在组 itbulu 中,不再拥有 sudo 权限。

发表回复