为普通用户赋予sudo权限（Linux)

为普通用户赋予sudo权限（linux)sudo是linux下常用的允许普通用户使用超级用户权限的工具。在需要超级用户权限时前面加上sudo，比如：sudo

vim

/xxxxxxxxxx，然后系统提示输入密码，正确后就可以像root一样编辑了，这样做的好处是比较安全。下面介绍如何配置sudoers：sudo功能的配置文件一般在这里：/etc/sudoers，可以使用visudo编辑，好处是如果规则写的不符合要求能提示你，坏处是调出的是

nano编辑器，甚为不顺手。而且拿明/etc/sudoers的配置文件的注释里也说明了，不建议直接修改/etc/sudoers，而是通过在/etc

/sudoers.d/文件夹中新增文件来完成配置。Please

consider

adding

local

content

in

/etc/sudoers.d/

instead

of

directly

modifying

this

file.新增的文件就用vi编辑就可以了，比如说要为mantou增加sudo权限，就增加一个文件，文件名无所谓，旅拍内容是：mantou

ALL=(ALL)

ALL保存，退出vi然后需要把这个文件权限设置为400：chmod

400

mantou再用mantou用户登录后就可以使用消镇告sudo权限了。

切换到root，创建新用户：

接下来会让你设置新用户宴誉尺的密码...然后就是填晌高一些信息，一路回车就行了，不用填。

如果不给root权限，在有些需要使用临时root权限的时候，sudo user1 会报错：

修改文件内容：

找到“rootALL=(ALL) ALL”一行，在下虚宴面插入新的一行，内容是“user1 ALL=(ALL) ALL”，然后在vi键入命令“wq!”保存并退出。

sudo是linux下常用的允许普通用户使用超级用户权限的工具，允许系统管理员让普通用户执行一些或者全部的root命令，如halt，reboot，su等等。这样不仅减少了root用户的管理时间，同样也提高了安全性。Sudo不是对shell的一个代替，它是面向每个命令的。

sudo的配置文件是 /etc/sudoers 文件，它允许系统管理员集中的管理用户的使用权限和使用的主机。

sudo都提供了一个圆升编辑该文件的命令：visudo 来对该文件进行修改。强烈推荐使用该命令修改 sudoers，因为它会帮你校验文件配置是否正确亮配，如果不正确，在保存退出时就会提示你哪段配置出错的。

打开 /etc/sudoers 文件可以发现一个特殊的 wheel 组

第2行表示：wheel 组中的用户可以在ALL/任意主机上以任意用户执行所有的命令，不过需要输入该用户自己的密码。

第4行在第2行的基础上增加了NOPASSWD，意思是无需输入密码。不过这行默认情况下是注释掉的。

这样我们只需要创建一个专用的账户，然后将其添加到wheel组。

创建用户jupiter

将用户添加到wheel组中

现在用户jupiter就可以执行一些原本root用户才能执行的命令。

首先切换到 jupiter 用户

尝试切换到root用户主目录被拒绝

这次使用sudo

然后就可以成功切换橘键老到root用户主目录了。

如果不想输入密码，那么可以将上面提到的第4行的注释字符 # 去掉。

Linux命令手册：https://linux.cmsblogs.cn/

---