OpenBSD Tips: Enable ‘sudo’ command for a specific user

環境：OpenBSD 5.3

預設安裝OpenBSD時，建立一個普通使用者：yapingxin。

當使用該普通使用者執行“sudo”命令時，提示：

yapingxin is not in the sudoers file.  This incident will be reported.

如何使普通使用者可以執行“sudo”命令呢？只需要以root登入，然後執行下兩步，而且這兩步執行完了以後會立即生效：

一、編輯 /etc/group

vi /etc/group

如所示，在這個檔案中，找到“wheel:”這一行，可以看到，“wheel”這個使用者組的定義格式就是這樣，每個使用者之間以“,”隔開。確保我們的這個使用者yapingxin在該使用者組裡面，如果不在就把它加上。

二、編輯 /etc/sudoers

vi /etc/sudoers

如所示：

假如我們只需要令yapingxin這個使用者可執行sudo，找到“# User privilege specification”，仿照root添加一行yapingxin的記錄就可以了：

# User privilege specificationroot      ALL=(ALL) SETENV: ALLyapingxin ALL=(ALL) SETENV: ALL

假如我們希望今後所有wheel組的使用者都可以執行sudo，只需要把“# %wheel        ALL=(ALL) SETENV: ALL”這一行前面的注釋符號（#）去掉：

# Uncomment to allow people in group wheel to run all commands# and set environment variables.%wheel        ALL=(ALL) SETENV: ALL

假如我們希望今後所有wheel組的使用者都可以執行sudo，而且都不需要在執行sudo時詢問密碼，那麼我們只需用把“# %wheel        ALL=(ALL) NOPASSWD: SETENV: ALL”這一行前面的注釋符號（#）去掉。但是，這樣一來，我們就最好寸步不要離開我們的電腦了，或者離開時一定不要忘記log
off，以免這麼高的許可權落入壞人手中。