在 Linux 上向普通用戶(hù)授予 sudo 權限

通常，我們使用 adduser 命令創(chuàng )建新用戶(hù)，如下所示。

$ sudo adduser ostechnix

如果你希望新創(chuàng )建的用戶(hù)使用 sudo 執行管理任務(wù)，只需使用以下命令將它添加到 sudo 組：

$ sudo usermod -a -G sudo hduser

上面的命令將使名為 ostechnix 的用戶(hù)成為 sudo 組的成員。

你也可以使用此命令將用戶(hù)添加到 sudo 組。

$ sudo adduser ostechnix sudo

現在，注銷(xiāo)并以新用戶(hù)身份登錄，以使此更改生效。此時(shí)用戶(hù)已成為管理用戶(hù)。

要驗證它，只需在任何命令中使用 sudo 作為前綴。

$ sudo mkdir /test
[sudo] password for ostechnix:

移除用戶(hù)的 sudo 權限

有時(shí)，你可能希望移除特定用戶(hù)的 sudo 權限，而不用在 Linux 中刪除它。要將任何用戶(hù)設為普通用戶(hù)，只需將其從 sudo 組中刪除即可。

比如說(shuō)如果要從 sudo 組中刪除名為 ostechnix 的用戶(hù)，只需運行：

$ sudo deluser ostechnix sudo

示例輸出：

Removing user `ostechnix from group `sudo ...
Done.

此命令僅從 sudo 組中刪除用戶(hù) ostechnix，但不會(huì )永久地從系統中刪除用戶(hù)?，F在，它成為了普通用戶(hù)，無(wú)法像 sudo 用戶(hù)那樣執行任何管理任務(wù)。

此外，你可以使用以下命令撤消用戶(hù)的 sudo 訪(fǎng)問(wèn)權限：

$ sudo gpasswd -d ostechnix sudo

從 sudo 組中刪除用戶(hù)時(shí)請小心。不要從 sudo 組中刪除真正的管理員。

使用命令驗證用戶(hù) ostechnix 是否已從 sudo 組中刪除：

$ sudo -l -U ostechnix
User ostechnix is not allowed to run sudo on ubuntuserver.

是的，用戶(hù) ostechnix 已從 sudo 組中刪除，他無(wú)法執行任何管理任務(wù)。

從 sudo 組中刪除用戶(hù)時(shí)請小心。如果你的系統上只有一個(gè) sudo 用戶(hù)，并且你將他從 sudo 組中刪除了，那么就無(wú)法執行任何管理操作，例如在系統上安裝、刪除和更新程序。所以，請小心。在我們的下一篇教程中，我們將解釋如何恢復用戶(hù)的 sudo 權限。