使用 GUI 或者 shell 添加和删除管理员级别的权限

• 添加 Sudo 访问：选择用户工具 > 解锁图标 > 添加用户 > 选择管理员帐户类型 > 按照提示 > 添加。
• 要删除访问权限，请将用户帐户类型更改为标准。
• 要在 shell 会话中添加用户，请执行以下命令： sudo usermod -a -G sudo 。删除用户： sudo deluser sudo 。

本文介绍了如何在 Ubuntu Linux 上将现有用户更改为管理员，以及如何将新用户添加为管理员。
我们可以使用 sudo 来运行任何其他用户的命令，尽管它通常用于以 root 用户身份运行命令。

如果我们没有 Sudo 权限，会发生什么？

当不在 sudoers 列表中的人尝试使用 sudo 运行命令时，他们会收到以下消息：

User is not in the sudoers file. This incident will be reported.
用户不在 sudoers 文件中。
此事件将被报告。

如果用户帐户无权安装软件或者执行任何其他需要管理员权限的命令，则该命令将被拒绝，并将事件记录到一个特殊文件中以供管理员稍后查看。

sudo 权限不仅影响命令行操作。
Ubuntu 中的一切都由相同的安全协议管理。
因此，从 Ubuntu 软件中心安装应用程序需要与从 shell 会话安装该应用程序相同的安全访问权限。
在图形环境中，桌面环境会弹出一个对话框，提示输入适当的凭据。

如何添加或者删除 Sudo 权限

要添加或者删除 sudo 权限：

• 打开用户工具并单击解锁按钮。
• 单击添加用户。
• 在弹出的窗口中，选择管理员账户类型。
• 填写名称和用户名框，并配置密码设置。完成后单击添加。
• 要删除 sudo 访问权限，请通过将其类型更改为 Standard 来修改用户帐户。

在 shell 会话中添加或者删除 sudo 用户：

• 通过已经享有 sudo 访问权限的帐户启动 shell 会话。
• 执行以下命令将现有帐户添加到 sudoers 文件：

sudo usermod -a -G sudo

• 要删除用户帐户的 sudo 权限，请执行：

sudo deluser sudo

Sudo 和 Sudoers 列表

允许系统上的所有用户帐户享有管理员级别的凭据是一种糟糕的安全做法，因为管理员会安装和卸载软件并更改关键系统设置。

要查看正在使用的 sudo 命令，请打开终端窗口并运行以下命令：

apt-get install cowsay

这将返回一个相当神秘的消息：

E: Could not open lock file /var/lib/dpkg/lock open (13: Permission denied) 
E: Unable to lock the administration directory (/var/lib/dpkg/), are you root?
E: 无法打开锁文件 /var/lib/dpkg/lock open (13: Permission denied)
E: 无法锁定管理目录 (/var/lib/dpkg/)，是 root 吗？

现在，再次尝试相同的命令。
不过这次把sudo放在前面，如下：

sudo apt-get install cowsay

输入密码，然后安装 cowsay 应用程序。

Cowsay 是一个小而新颖的 shell 应用程序，它会提示我们输入一条消息，该消息是由 ASCII 绘制的母牛以语音气泡的形式说出的。

当我们第一次安装 Ubuntu 时，我们会自动设置为管理员，因此会自动添加到所谓的 sudoers 列表中。
sudoers 列表包含有权使用 sudo 命令的所有帐户的名称。

如何找出谁在未经许可的情况下尝试使用 sudo

当有人尝试在没有 sudo 权限的情况下运行 sudo 命令时，错误消息指出将记录该尝试。

在 Ubuntu 和其他基于 Debian 的系统中，错误会发送到 /var/log/auth.log。
在 Fedora 和 CentOS 等其他系统上，错误会记录到 /var/log/secure。

在 Ubuntu 中查看错误日志：

cat /var/log/auth.log | more
tail /var/log/auth.log | more