我正在使用命令在 Ubuntu 14.04 中创建用户adduser。
我想给它须藤访问。为了做到这一点,我对两种方法感到困惑。
第一种方法是:如果我使用命令将该用户添加到 sudo 组usermod -aG sudo。
第二种方法是:如果我使用命令编辑 sudoers 文件visudo并添加一行ALL=(ALL:ALL) ALL。
请消除这两者之间的混淆。
答案1
sudo组本身并不特殊。它具有 sudo 访问权限,因为(如果)文件中有如下一行sudoers:
%sudo ALL=(ALL:ALL) ALL
所以无论如何,文件才是真正重要的。
答案2
Ubuntu 默认/etc/sudoers配置有两个组允许 sudo 访问。这些组的成员无需编辑/etc/sudoers或添加配置文件即可获得 sudo 访问/etc/sudoers.d。
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
进行本地配置添加的首选方法是添加具有/etc/sudoers.d所需配置的文件。这允许自动更新默认配置。使用visudo至少验证这些更改