linux如何在sudoers文件中让用户纯只读

在Linux系统中，`sudoers` 文件是一个特殊权限的文本文件，用于配置哪些用户或组可以使用 `sudo` 命令以及它们的权限级别。如果想要限制某个用户只能以读取（非修改）的方式查看 `sudoers` 文件的内容，但不允许他们对其进行编辑，你需要将该用户添加到 `visudo` 用户组。`visudo` 组通常包含允许管理这个文件的用户。

以下是步骤：

1. 打开终端并输入 `visudo` 或者运行命令 `sudo visudo`。这会启动一个基于vim编辑器的安全模式，你可以在这个模式下编辑文件。

2. 在打开的 `sudoers` 文件底部，找到 `#includedir /etc/sudoers.d` 行，然后在其下方添加一行，指定你要限制权限的用户的用户名，比如：

   %username ALL=(ALL) NOPASSWD: /usr/bin/vi-n /etc/sudoers

这里 `%username` 代表用户名，`NOPASSWD:` 后面跟的是允许执行的命令列表，`vi-n` 指定了使用 `vi` 编辑器的无密码模式（`n` 表示不保存），`/etc/sudoers` 是你希望用户只能读取的文件路径。

3. 保存并退出编辑器，系统可能会提示确认一些更改。按照提示操作即可。

现在，该用户可以查看 `sudoers` 文件的内容，但不能直接编辑它，因为 `vi-n` 会阻止他们在无密码的情况下保存更改。

相关问题

把以下操作写个脚步，新建用户，这里新建一个 summer 的用户，设置新用户密码，将sudoers文件的权限修改成可编辑，在sudoes文件中添加如下的内容summer ALL=(ALL) ALL，将sudoers文件的权限修改成不可编辑

首先，创建一个新的Linux用户"summer"并设置密码，可以使用`useradd`命令：

sudo useradd -m -s /bin/bash summer

这里 `-m` 表示创建用户的主目录，`-s /bin/bash` 设置默认登录shell为Bash。

接下来，我们需要设置用户的密码。由于这涉及到交互式输入，这里无法直接展示文本形式的脚本，但你可以手动执行以下命令：

echo "summer:<your_password>" | sudo chpasswd

将 `<your_password>` 替换为你想要给summer设置的密码，并以root权限运行此命令。

然后，我们修改`sudoers`文件的权限以便能编辑它，通常这个文件位于`/etc/sudoers`。使用`visudo`（如果已安装vi编辑器），或者`nano`（简单易用的文本编辑器）来打开文件并添加相应内容：

sudo visudo

接着在编辑器中添加新的一行：

summer ALL=(ALL)       ALL

保存并关闭文件。如果你使用的是`nano`，则按`Ctrl+X`，然后选择`Y`保存更改，再按`Enter`退出。

最后，将`sudoers`文件的权限设置回只读模式，防止其他用户随意修改：

sudo chmod 440 /etc/sudoers

用户不在sudoers中

回答: 当用户不在sudoers文件中时，可以通过以下步骤解决该问题。首先，切换到超级用户root，可以使用命令"su root"。然后，查看/etc/sudoers文件的权限，如果只有读权限，需要将其修改为可写权限，可以使用命令"chmod 777 /etc/sudoers"。接下来，使用编辑器（如vi）打开/etc/sudoers文件，并在文件中找到"root ALL=(ALL) ALL"这一行，在其下面添加要提升权限的用户信息，例如"jack ALL=(ALL) ALL"。保存并退出编辑器。最后，将/etc/sudoers文件的权限恢复为只读权限，可以使用命令"chmod 440 /etc/sudoers"。这样，用户就可以在sudoers文件中获得sudo使用权了。\[1\]\[2\]
#### 引用[.reference_title]
- *1* [【Linux】用户不在sudoers文件中](https://blog.csdn.net/modi000/article/details/119040485)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item]
- *2* [用户不在sudoers文件中的解决方法](https://blog.csdn.net/iteye_15914/article/details/82575427)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]