从安全角度看,我们在在用服务器的时候一般是不用root用户的,我们需要用自定义的用户名登录管理服务器,然后通过sudo提权后使用绝对权限。在 Linux 系统中添加或者删除用户的 sudo 权限的方法有多种,在这篇文章种,我们用Ubuntu记录删除和添加用户命令方法。
sudo apt-get update && sudo apt-get upgrade
升级更新系统源。
直接编辑 sudoers 文件修改权限
第一种方法,可能也是大多数朋友知道的方法,就是直接编辑 /etc/sudoers 这个文件。但是通常我们并不建议使用这个方法,因为这个文件里面的选项太多了,如果我们不熟悉,很容易改错。
通常来说,编辑 /etc/sudoers 这个文件是给某个用户组来赋予 sudo 权限,而并非给单个用户授予权限。所以建议优先考虑下面两个方法来给单个用户添加或者删除 sudo 权限。
通过 usermod 命令修改权限
为了给用户 itbulu 增加 sudo 权限,我们可以使用 usermod 命令
itbulu: itbulu sudo
这个输出的意思就是 itbulu 现在已经是组 itbulu 和 sudo 的用户,也就是拥有 sudo 权限。
使用 gpasswd 命令修改权限
除了上面的命令,我们还可以使用 gpasswd 命令来赋予用户 sudo 权限。
password for itbulu:
根据提示输入密码,然后会出现下面的确认信息。如果要验证是否成功,可以输入 groups itbulu ,会输出如下信息。
这意味着 itbulu 已经是组 itbulu 和 sudo 的用户,也就是成功赋予 sudo 权限了。
如果需要删除用户的 sudo 权限,仍然可以使用 gpasswd 命令。如果 itbulu 滥用了访问权限,您可以拒绝权限:
[sudo] password for itbulu:
Removing user itbulu from group sudo
意思是用户 itbulu 目前只在组 itbulu 中,不再拥有 sudo 权限。