一,检查服务器是否已安装sudo的rpm包?

1,查询rpm包列表

[root@yjweb ~]# rpm -qa | grep sudo

libsss_sudo-2.0.0-43.el8_0.3.x86_64

sudo-1.8.25p1-4.el8.x86_64

2,如未安装,执行下面的命令安装:

[root@yjweb ~]# yum install sudo

说明:刘宏缔的架构森林是一个专注架构的博客,地址:https://www.cnblogs.com/architectforest

对应的源码可以访问这里获取: https://github.com/liuhongdi/

说明:作者:刘宏缔 邮箱: 371125307@qq.com

二,在centos8上面添加sudoer用户的两种方法:

1,把用户账号添加到wheel组

2, 把用户账号添加到sudoers文件

三,新建用户webop

1,添加用户webop

[root@yjweb ~]# groupadd webop

[root@yjweb ~]# useradd -g webop webop

[root@yjweb ~]# ls /home/webop/

[root@yjweb ~]# grep webop /etc/passwd

webop:x:1000:1000::/home/webop:/bin/bash

[root@yjweb ~]# passwd webop

2,用webop通过ssh登录后,测试sudo

[webop@yjweb ~]$ sudo -i

We trust you have received the usual lecture from the local System

Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.

    #2) Think before you type.

    #3) With great power comes great responsibility.

[sudo] password for webop:

webop is not in the sudoers file.  This incident will be reported.

注意:因为webop没有被添加成为sudoer,所以系统给出报错

四,把用户webop添加wheel组,再次重新尝试sudo

1,把webop用户添加到wheel组

[root@yjweb ~]# usermod -aG wheel webop

关于参数-aG

       -a, --append

           Add the user to the supplementary group(s). Use only with the -G option.

可以看到-a参数作用是:添加用户到基本的组,仅和 -G选项一起使用

       -G, --groups GROUP1[,GROUP2,...[,GROUPN]]]

           A list of supplementary groups which the user is also a member of. Each group is separated from the next by a comma,
           with no intervening whitespace. The groups are subject to the same restrictions as the group given with the -g option.

           If the user is currently a member of a group which is not listed, the user will be removed from the group. 
           This behaviour can be changed via the -a option, which appends the user to the current supplementary group list.

-G参数指定用户所属的group

注意它指定group列表时是用逗号隔开

如果用户当前属于未被列出的组的成员,则用户会被从所属的那个group中移出。

如果搭配 -a选项,则仅会被添加,不会有移除的情况

2,查看当前用户所属的group

注意:修改用户所属的组之后,需要logout后再重新登录,才能看到效果

[webop@yjweb ~]$ groups

webop wheel

说明:可以看到 webop被添加到了wheel组

3,测试sudo

[webop@yjweb ~]$ sudo -i

[sudo] password for webop:

[root@yjweb ~]#

说明:成功的sudo到了root账户

五,为什么用户添加到wheel组后,就成为了sudoer?

[root@yjweb ~]# grep wheel /etc/sudoers

## Allows people in group wheel to run all commands

%wheel  ALL=(ALL)       ALL

说明:可以看到 wheel用户组是被配置为运行所有命令的sudoer

六, 把用户webop2添加/etc/sudoers文件,再次重新尝试sudo

说明;新建一个用户webop2,然后把用户添加到/etc/sudoers文件

1,用户添加到/etc/sudoers文件

[root@database2 ~]# visudo

添加一行:

webop2   ALL=(ALL)       ALL

说明:为什么要用 visudo?

查看/etc/sudoers的用户权限:

[root@database2 ~]# ll /etc/sudoers

-r--r----- 1 root root 4003 Mar 26  2015 /etc/sudoers

可以看到用户的权限是440,带来的问题就是它是一个只读的文件,

编辑它时需要先添加写权限,编辑完成后再改为只读,

这个过程很不方便 ,

而使用visudo则不存在这个问题

2,  /etc/sudoers 文件中的命令格式说明:

<user>      ALL=(ALL:ALL) NOPASSWD:ALL

说明:

<user>          用户名,如果前面加%则表示是一个group

ALL=(ALL:ALL)   三个ALL分别是: host 用户 组

NOPASSWD:ALL    执行的命令,ALL表示所有命令

                NOPASSWD  表示系统不询问密码

七,看一下只允许指定用户执行指定命令的sudo例子:

[root@webserver1 cron]# grep mkdirchmod /etc/sudoers

laoliu   ALL=(ALL)       NOPASSWD:/usr/local/cmd/tools/mkdirchmod.sh

说明:允许laoliu这个用户sudo执行mkdirchmod.sh这个脚本,系统不询问密码

八,查看centos的版本:

[root@yjweb ~]# cat /etc/redhat-release

CentOS Linux release 8.0.1905 (Core)

centos8上添加sudoer用户的更多相关文章

  1. linux下批量添加新用户

    作为一个系统管理员,可能要经常的为机器添加用户,可能是在一台机器上添加很多用户,也有可能是在很多机器上要添加同一个用户. 基本上,批量添加用户有两种方式,一是用useradd + passwd命令配合 ...

  2. Ubuntu16.04上添加用户以及修改用户所属的组

    我的问题是这样的,我的本地的电脑上有一个用户以及一个用户组,我还想添加其他的用户,并且这个用户属于这个已有的用户组 <鸟哥的linux私房菜>针对的是centos系统,还是有一些不一样 实 ...

  3. 【译】Meteor 新手教程:在排行榜上添加新特性

    原文:http://danneu.com/posts/6-meteor-tutorial-for-fellow-noobs-adding-features-to-the-leaderboard-dem ...

  4. Linux添加/删除用户和用户组

    声明:现大部分文章为寻找问题时在网上相互转载,在此博客中做个记录,方便自己也方便有类似问题的朋友,故原出处已不好查到,如有侵权,请发邮件表明文章和原出处地址,我一定在文章中注明.谢谢. 本文总结了Li ...

  5. gerrit添加新用户

    默认gerrit的web服务端口为8080,通过apache的反向代理就可以使用标准的80(HTTP)来访问gerrit的web界面,在apache的配置文件httpd.conf添加如下反向代理和HT ...

  6. 在WPF控件上添加Windows窗口式调整大小行为

    起因 项目上需要对Canvas中的控件添加调整大小功能,即能在控件的四个角和四条边上可进行相应的拖动,类似Windows窗口那种.于是在参考以前同事写的代码基础上,完成了该功能. 代码实现 Adorn ...

  7. 命令行添加用户的“作为服务登录”权利(添加Windows用户的时候,门道不是一般的多)good

    1.打开控制台(“开始”|“运行”中输入:MMC) 2.“文件”菜单|“添加删除管理单元”|“添加...”|选“安全模板”|“关闭”. 3.在“C:\Windows\Security\template ...

  8. 在aws ec2上使用root用户登录

    aws ec2默认是使用ec2-user账号登陆的,对很多文件夹是没有权限的.如何使用root账号执行命令就是一个问题了.解决办法如下: 1.根据官网提供的方法登录连接到EC2服务器(官网推荐wind ...

  9. linux Grant 添加 MySql 用户

    Grant 添加 MySql 用户 2009-04-03 14:40 我安装的版本: mysql> select version();+------------+| version()   |+ ...

随机推荐

  1. Aggressive cows(POJ 2456)

    原题如下: Aggressive cows Time Limit: 1000MS   Memory Limit: 65536K Total Submissions: 20524   Accepted: ...

  2. 漏桶、令牌桶限流的Go语言实现

    限流 限流又称为流量控制(流控),通常是指限制到达系统的并发请求数. 我们生活中也会经常遇到限流的场景,比如:某景区限制每日进入景区的游客数量为8万人:沙河地铁站早高峰通过站外排队逐一放行的方式限制同 ...

  3. .NET Core开源导入导出库 Magicodes.IE 2.3发布

    在2.3这一版本的更新中,我们迎来了众多的使用者.贡献者,在这个里程碑中我们也添加并修复了一些功能.对于新特点的功能我将在下面进行详细的描述,当然也欢迎更多的人可以加入进来,再或者也很期待大家来提is ...

  4. Linux初步了解

    文件系统类型:swap分区:用于内存扩充,用磁盘兑换,磁盘是内存的两倍,便于替换 / 分区:容纳根文件系统 文件名:由字母,数字,下划线,圆点组成 文件类型:显示在每一行的左边第一个字符 普通文件   ...

  5. 《Duubo系列》-Dubbo服务暴露过程

    我今天来就带大家看看 Dubbo 服务暴露过程,这个过程在 Dubbo 中其实是很核心的过程之一,关乎到你的 Provider 如何能被 Consumer 得知并调用. 今天还是会进行源码解析,毕竟我 ...

  6. NMAP类型题目 (escapeshellarg,escapeshellcmd使用不当)

    [BUUCTF 2018]Online Tool 给出了源码 审计 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER[' ...

  7. sping ioc 源码分析(一)-- register(componentClasses) 方法

    一.测试环境的搭建: public class Apple { } @Component public class MyComponet { } public class MyCondition im ...

  8. FastDFS 分布式文件系统详解

    什么是文件系统 文件系统是操作系统用于在磁盘或分区上组织文件的方法和数据结构.磁盘空间是什么样的我们并不清楚,但文件系统可以给我们呈现一个非常清晰的表象,我们可以创建.删除.修改和复制这些文件,而实现 ...

  9. mysql-9-limit

    #进阶9:分页查询 /* 当要显示的数据,一页显示不全,需要分页提交sql请求 SELECT FROM JOIN ON WHERE GROUP BY HAVING ORDER BY LIMIT off ...

  10. mysql-1-select

    #进阶1:基础查询 /* 语法: SELECT 查询列表 FROM 表名; 特点: 1.查询列表可以是:表中字段.常量值.表达式.函数 2.查询的结果是一个虚拟的表格 */ USE myemploye ...