在新安装的CentOS系统中,使用默认创建的用户执行sudo命令时终端报错:

1
xxx is not in the sudoers file. This incident will be reported.

报错原因

CentOS默认创建的用户并没有sudo命令的执行权限,而且CentOS中也并不存在sudo用户组。

不同于CentOSUbuntu在安装后默认创建的用户属于sudo用户组,因此可以使用sudo命令。

/etc/sudoers 文件简介

错误信息中提到的sudoers file位于/etc/sudoersroot用户使用visudo命令可对其进行查看,最开始的文件介绍内容如下:

1
2
3
4
5
6
7
8
## Sudoers allows particular users to run various commands as
## the root user, without needing the root password.
##
## Examples are provided at the bottom of the file for collections
## of related commands, which can then be delegated out to particular
## users or groups.
##
## This file must be edited with the `visudo` command.

概括来说,sudoers文件允许指定用户在运行命令时获取root权限无需输入root密码

根据最后一行,必须通过visudo命令来对/etc/sudoers文件进行编辑,该命令需要root权限

sudoers文件可对多种类型的命令权限及用户组权限进行授权,预设的命令包括网络管理软件安装与管理服务管理数据库升级存储管理权限代理进程管理驱动管理等,预设的命令如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
## Networking
# Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool

## Installation and management of software
# Cmnd_Alias SOFTWARE = /bin/rom, /usr/bin/up2date, /usr/bin/yum

## Services
# Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig

## Updating the locate database
# Cmnd_Alias LOCATE = /usr/bin/updatedb

## Storage
# Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe, /bin/mount, /bin/umount

## Delegating permissions
# Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrp

## Processes
# Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall

## Drivers
# Cmnd_Alias DRIVERS = /sbin/modprobe

解决办法

首先使用root用户运行visudo命令,打开/etc/sudoers文件,找到如下所示的片段:

1
2
3
4
5
6
7
8
9
10
## Next comes the main part: which users can run what software on
## which machines (the sudoers file can be shared between multiple systems).
## Syntax:
##
## user MACHINE=COMMANDS
##
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root ALL=(ALL) ALL

以及

1
2
3
4
5
## Allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL

## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL

可知有两种方法可让指定用户获取sudo权限。

直接给指定用户授权

查阅网上相关博客,大多是基于此方法。例如用户名为test,直接给test用户授权,只需在root用户的授权定义下添加相同的授权定义,将用户名改为test

1
2
3
4
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
## Allow test to run any commands anywhere
test ALL=(ALL) ALL

这种方法虽然简单却也比较极端:例如将test用户删除后忘记删除sudoers中的授权,之后再次新建同名账户的话,test用户就直接获得了sudo权限,存在安全隐患;而且每次新建用户后都需要再次添加授权定义,操作很麻烦,因此推荐使用下面的方法。

将指定用户加入wheel用户组

可以注意到,在sudoers文件中可对wheel用户组整体授权,因此可先将用户test加入用户组wheel中:

1
2
$ su - root
$ usermod -G wheel test

之后通过visudo命令在sudoers文件中对wheel用户组进行授权,分为需要密码无需密码两种方式,取消掉任意一种授权前面的注释即可:

1
2
3
4
5
## Allow people in group wheel to run all commands
%wheel ALL=(ALL) ALL

## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL

保存文件并退出,问题解决。

测试一下

首先创建用户test,并设置用户密码:

1
2
3
4
5
6
[root@centos ~]$ useradd test
[root@centos ~]$ id test
uid=502(test) gid=502(test) groups=502(test)
[root@centos ~]$ groups test
test : test
[root@centos ~]$ passwd test

切换至test用户,尝试运行sudo visudo命令,提示无sudo权限:

1
2
3
[root@centos ~]$ su - test
[test@centos ~]$ sudo visudo
test is not in the sudoers file. This incident will be reported.

切换回root用户,将test加入wheel用户组,再次尝试使用test用户运行sudo visudo命令,成功执行,问题解决!

1
2
3
4
5
6
7
8
[test@centos ~]$ su - root
[root@centos ~]$ usermod -G wheel test
[root@centos ~]$ id test
uid=502(test) gid=502(test) groups=502(test),10(wheel)
[root@centos ~]$ groups test
test : test wheel
[root@centos ~]$ su - test
[test@centos ~]$ sudo visudo

参考文章

  1. Linux配置之解决CentOS中:xx is not in the sudoers file的问题 | CSDN
  2. is not in the sudoers file 解决(转) | CSDN
  3. 使用sudo时user is not in sudoers file的解决 | CSDN
  4. user is not in the sudoers file. This incident will be reported. | StackOverflow