如果您想要授予超级用户权限而不将用户添加到 wheel 组,请使用 sudo(8)。
sudoedit [-AnS] [-a auth_type] [-C fd] [-c class | -] [-g group name | #gid] [-p prompt] [-u user name | #uid] file ... ... -A Normally, if sudo requires a password, it will read it from the user's terminal. If the -A (askpass) option is specified
-A要求输入密码,而不是将用户添加到 sudoer 的组中。似乎没有一个-AknS将用户添加到组中。
sudoedit -u <useranme>仅打印帮助,并且不会将用户添加到 sudoer 的组。
我们如何将用户添加到 sudoer 组?
一个相关的问题是如何将普通用户添加到 sudoers 文件?。但它指出直接编辑/etc/sudoers,手册页不告诉我该做什么。(另外,我了解到 BSD 与 Linux 有很大不同,因此我们不应该盲目遵循 Linux 的建议)。
答案1
-A 要求输入密码,而不是将用户添加到 sudoer 的组中。看来 -AknS 均不会将用户添加到组中。
我们如何将用户添加到 sudoer 组?
好的,首先,没有“sudoers 组”。(嗯,无论如何都不是默认/专用的,尽管实际上将 %wheel 或 %staff 配置为这样的组是很常见的。)
如果有的话,您可以usermod在 OpenBSD(或gpasswdLinux)上使用 - 它只是一个使用常规工具修改的常规组,没有什么非常 sudo 的东西。
第二件事是,sudoedit 不是用于修改组,而是用于编辑 /etc/sudoers。
手册页告诉你不要编辑 /etc/sudoers直接地。但编辑 /etc/sudoers 正是向某人(无论是用户还是 %group)授予 sudo 访问权限的方式。
唯一的区别是,sudoedit对编辑的文件执行语法检查,这样您就不会因为拼写错误而意外锁定所有管理员,并确保两个人不会同时编辑同一个 sudoers 文件。常规vi /etc/sudoers不会有这样的保护措施。
因此指令保持不变。运行sudoedit–只是 sudoedit– 并将您的用户名或选择的组添加到 sudoers 文件。