centos普通用户执行sudo -i时报"用户不在sudoers文件中"

lovet

一、问题描述
某centos系统的服务器由于安全要求禁掉了root用户直接ssh，需要通过普通用户登录后再切换到root用户。当尝试通过sudo -i 切换root用户时，输入密码后报以下错误：
[beijing@localhost ~]$ sudo -i
[sudo] beijing 的密码：
beijing 不在 sudoers 文件中。此事将被报告。
[beijing@localhost ~]$

二、问题排查
1.  首先通过su root切换至root账号下。
2. vim /etc/sudoers文件，检查其配置均属于默认配置，无任何异常。

3. 根据以上关键配置分析，只有root用户和%wheel组用户才可以使用sudo功能。上面使用beijing用户报错，需要排查beijing用户是否属于wheel组。
4. 通过vim /etc/group查看wheel组信息，发现用户beijing并非wheel组。
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
mem:x:8:
kmem:x:9:
wheel:x:10:kevin
cdrom:x:11:

5. 将beijing用户加入wheel组。
方法一：需要通过编辑/etc/group文件，在wheel组中添加beijing用户（添加完后需重启服务器生效）
wheel:x:10:kevin,beijing     (两个用户名中间用逗号","隔开)

方式二：直接通过命令添加
usermod -G wheel username

6. 查询beijing当前所属的组。
#groups beijing
beijing : beijing wheel

7. 再次登录beijing用户，执行sudo -i后只需要输入beijing用户的密码即可进入root权限。
[beijing@localhost ~]$ sudo -i
[sudo] beijing 的密码：
[root@localhost ~]#
[root@localhost ~]#