Câu trả lời:
Chỉ cần chỉnh sửa tập tin /etc/sudoers.
Nhưng bạn được khuyến khích sử dụng /usr/sbin/visudolàm trình soạn thảo của mình, vì điều đó sẽ giúp một số kiểm tra sự tỉnh táo trước khi bạn thoát.
Vì vậy, đó sẽ là:
sudo /usr/sbin/visudo
Dưới đây là một số liên kết có thể hữu ích:
/etc/sudoers.dthư mục, đừng sửa đổi /etc/sudoerstập tin. Thay vào đó, đặt mục trong tệp riêng của nó trong thư mục đó.
Phương pháp ưa thích của tôi là thêm chúng vào sudonhóm ( admintrước Ubuntu 10.04).
Trong Ubuntu Linux, sudonhóm có thể chạy sudovà thật dễ dàng để thêm ai đó vào nhóm đó:
usermod -a -G sudo username
Số dặm của bạn có thể thay đổi với các bản phát hành khác, tuy nhiên, ai đó nghĩ rằng phương thức nhóm có ý nghĩa hơn so với tệp sudoers tự cập nhật. Ít chỗ hơn để hiểu sai và khóa tất cả mọi người khỏi việc trở thành siêu người dùng dường như là lý do.
Chỉ cần chỉnh sửa tập tin sudoers của bạn
sudo visudo -f /etc/sudoers
và thêm tên người dùng như 'uk' mà không có dấu ngoặc kép
username ALL = (ALL)ALL
Lưu và thoát sẽ cung cấp quyền truy cập.
visudo mở tệp sudoers và có mẫu cho các tình huống đơn giản.
Bạn có thể phải thêm tùy chọn 'NOPASSWD' nếu tập lệnh người dùng sẽ sử dụng các lệnh / nhị phân chỉ có thể chạy với "sudo", ví dụ:
ALL=(ALL) NOPASSWD: ALL
Cũng có thể chỉ định nhóm thay vì tên người dùng. Vì vậy, bạn không cần liệt kê từng người dùng, vd
%users localhost=/sbin/shutdown -h now
Trong Amazon Linux, có /etc/sudoers.dvà bên trong nó cloud-initchứa:
ec2-user ALL = NOPASSWD: ALL
# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL
Vì vậy, tất cả những gì tôi đã làm là cp cloud-init vlad, sau đó chỉnh sửa vladvà thay thế tất cả các trường hợp ec2-userbằng vlad. Hoạt động tốt, và rõ ràng là nó đã được thực hiện, thay vì chỉnh sửa các tệp hiện có.
chỉ bằng cách thực thi lệnh này bởi người dùng có quyền sudoer:
sudo adduser <username> sudo