大多数系统命令都可以以root用户或者具有sudo特权的用户身份运行。
始终以root用户身份登录不是一个好主意。
安全的方法是在创建新用户并为其提供sudo特权后禁用root登录。

在本教程中，我们将学习如何在Linux中将用户添加到sudoers列表。
这些命令是Linux通用的，可以在所有发行版上使用，例如Ubuntu，CentOS，Debian等。

在Linux中将用户添加到sudoers列表的步骤

1.创建一个用户

首先，为我们的教程创建一个用户。
这是一个可选步骤。
如果您已经有用户要添加到sudoers列表中，则可以跳过此步骤。

我们将使用adduser命令创建一个用户。
您应该以root用户或者具有sudo特权的用户身份登录才能运行这些命令。
如果您是sudo用户，则在所有命令之前添加" sudo"。

root@localhost:~# adduser theitroad
Adding user `theitroad' ...
Adding new group `theitroad' (1003) ...
Adding new user `theitroad' (1002) with group `theitroad' ...
Creating home directory `/home/theitroad' ...
Copying files from `/etc/skel' ...
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully
Changing the user information for theitroad
Enter the new value, or press ENTER for the default
	Full Name []: 
	Room Number []: 
	Work Phone []: 
	Home Phone []: 
	Other []: 
Is the information correct? [Y/n] Y
root@localhost:~#

最重要的一点是记住新用户的密码。

让我们运行" groups theitroad"命令来检查用户组详细信息。

root@localhost:~# groups theitroad
theitroad : theitroad

Linux创建新用户

2.将用户添加到sudo组

我们可以使用以下命令将用户添加到sudo组。

root@localhost:~# usermod -aG sudo theitroad
root@localhost:~#

让我们再次检查用户组，以确认他已被添加到sudoers列表中。

root@localhost:~# groups theitroad
theitroad : theitroad sudo
root@localhost:~# 

Linux将用户添加到Sudo组

3.验证用户的Sudo访问

通过运行一些带有" sudo"前缀的命令，快速验证用户是否属于sudoers列表。

首先，使用su命令更改用户。

root@localhost:~# su - theitroad
To run a command as administrator (user "root"), use "sudo <command>".
See "man sudo_root" for details.

theitroad@localhost:~$

让我们以普通用户身份然后以超级用户身份使用sudo前缀运行一些命令。

theitroad@localhost:~$ls -ltr /root
ls: cannot open directory '/root': Permission denied
theitroad@localhost:~$
theitroad@localhost:~$sudo ls -ltr /root
[sudo] password for theitroad: 
total 4
drwxr-xr-x 2 root root 4096 Apr 28 11:12 a.txt
-rw-r--r-- 1 root root    0 Apr 28 11:12 linux.txt
-rw-r--r-- 1 root root    0 Apr 28 11:21 theitroad.txt
-rw-r--r-- 1 root root    0 Apr 28 11:22 lfd.txt
-rw-r--r-- 1 root root    0 Apr 28 11:22 test.txt
theitroad@localhost:~$