1、什么是sudo?

　　sudo是一个程序，普通用户可以使用它作为超级用户或其他用户执行命令，由安全策略指定。

　　sudo用户的访问由/etc/sudoers文件控制。

　　2、sudo用户的优势是什么?

　　如果你不熟悉Linux服务器系统，那么sudo是运行命令的一种安全方式。

　　Linux系统会在/var/log/secure和/var/log/auth.log文件中保存一个日志，在那里你可以验证sudo用户进行了哪些操作。

　　每次，它都会提示一个密码来执行当前的操作。所以，你会得到一个验证的时间，你要执行的操作。如果你觉得这不是一个正确的操作，那么你可以安全地退出那里，而不执行当前的操作。

　　对于基于RHEL的系统，如Redhat (RHEL)、CentOS和Oracle Enterprise Linux (OEL)，以及基于Debian的系统，如Debian、Ubuntu和LinuxMint，情况有所不同。

　　我们将在本文中向您介绍如何在这两个发行版上执行此操作。

　　在这两个发行版中，有三种方法可以实现：

　　①将用户添加到相应的组。对于基于RHEL的系统，我们需要将用户添加到wheel组中。对于基于Debian的系统，我们需要将用户添加到sudo或admin组中。

　　②/etc/group手动将用户添加到文件中。

　　③/etc/sudoers使用visudo 将用户添加到文件中。

　　3、如何在RHEL/CentOS/OEL系统中配置sudo权限?

　　在基于RHEL的系统中，如Redhat (RHEL)、CentOS和Oracle Enterprise Linux (OEL)，可以使用以下三种方法进行配置。

　　方法1：如何在Linux中使用Wheel Group向超级用户授予超级用户访问权限?

　　Wheel是基于RHEL的系统中的一个特殊组，它提供其他特权，这些特权使用户能够以超级用户身份执行受限命令。

　　请注意，wheel应在/etc/sudoers文件中启用该组以获得此访问权限。

　　我假设我们已经创建了一个用户帐户来执行此操作。就我而言，我将使用daygeek用户帐户。

　　运行以下命令以将用户添加到wheel组。

　　我们可以通过运行以下命令来确认这一点：

　　我将检查daygeek用户是否可以访问root用户拥有的文件。

　　当我尝试以/var/log/secure普通用户身份访问文件时出现错误。我将使用sudo访问相同的文件，让我们看一下。

　　方法2：如何使用/ etc / group文件向RHEL / CentOS / OEL中的普通用户授予超级用户访问权限?

　　我们可以通过编辑/etc/group文件将用户手动添加到wheel组中。

　　只需打开文件，然后将相应的用户添加到适当的组即可实现此目的。

　　在此示例中，我将使用user1用户帐户。

　　我将user1通过重新启动Apache系统中的服务来检查用户是否具有sudo访问权限。

　　方法3：如何在Linux中使用/ etc / sudoers文件向超级用户授予超级用户访问权限?

　　sudo用户访问由/etc/sudoers文件控制。因此，只需将用户添加到wheel组下的sudoers文件中即可。

　　只需使用visudo命令将所需的用户添加到/ etc / suoders文件中即可。

　　在此示例中，我将使用user2用户帐户。

　　我将user2通过重新启动MariaDB系统中的服务来检查用户是否具有sudo访问权限。

　　4、如何在Debian / Ubuntu系统中配置sudo访问?

　　可以使用以下三种方法在基于Debian的系统(例如基于Debian的系统，例如Debian，Ubuntu和LinuxMint)上完成此操作。

　　方法1：如何在Linux中使用sudo或admin组向超级用户授予超级用户访问权限?

　　sudo或admin是基于Debian的系统中的特殊组，它提供其他特权，这些特权使用户能够以超级用户身份执行受限命令。

　　请注意，应在文件中启用sudo或admin组/etc/sudoers以获得此访问权限。

　　我假设我们已经创建了一个用户帐户来执行此操作。就我而言，我将使用2gadmin用户帐户。

　　运行以下命令将用户添加到sudo组。

　　我们可以通过运行以下命令来对它进行确认。

　　我将检查2gadmin用户是否可以访问root用户拥有的文件。

　　当我尝试以/var/log/auth.log普通用户身份访问文件时出现错误。我将使用sudo访问相同的文件。

　　或者，我们可以通过将用户添加到admin组来执行相同的操作。

　　运行以下命令将用户添加到sudo组。

　　我们可以通过运行以下命令来对它进行确认。

　　让我们看一下输出：

　　方法2：如何使用/etc/group文件向Debian/Ubuntu中的普通用户授予超级用户访问权限?

　　我们可以通过编辑/etc/group文件将用户手动添加到sudo或admin组中。

　　只需打开文件，然后将相应的用户添加到适当的组即可实现此目的。

　　在此示例中，我将使用user2用户帐户。

　　我将user2通过重新启动Apache系统中的服务来检查用户是否具有sudo访问权限。

　　方法3：如何在Linux中使用/ etc / sudoers文件向超级用户授予超级用户访问权限?

　　sudo用户访问由/etc/sudoers文件控制。因此，只需将用户添加到sudo或admin组下的sudoers文件中。

　　只需使用visudo命令将所需的用户添加到/ etc / suoders文件中即可。

　　在此示例中，我将使用user3用户帐户。

　　我将user3通过重新启动MariaDB系统中的服务来检查用户是否具有sudo访问权限。