目錄

?1.sudo的介紹

2.實驗準備工作(前奏)

3.修改完整示例

---

?

?1.sudo的介紹

sudo（superuser or another do）
讓普通用戶可以以超級管理員或其他人的身份執行命令。

sudo基本流程如下：
管理員需要先授權（修改/etc/sudoers文件）
普通用戶以sudo的形式執行命令

修改/etc/sudoers的方法如下：
visudo（帶語法檢查，默認沒有顏色提示）
vim /etc/sudoers（不帶語法檢查，默認有顏色提示）

授權格式如下： 用戶或組 主機列表=(提權身份) [NOPASSWD]:命令列表

注意事項：命令需要寫絕對路徑，對組授權需要在組名稱前面加%。

2.實驗準備工作(前奏)

? 1)使用 root 給虛擬機創建普通賬戶 alice,設置密碼為 654321
# useradd alice
# echo 654321 | passwd --stdin alice

---

??????? #重啟計劃任務服務會失敗

??????? #創建用戶會失敗
????????#重裝 vim 會失敗
那么問題來了,如何讓普通用戶也可以做管理員的操作呢?

?2) 管理員 root 修改/etc/sudoers 文件
????????注意是管理員 root 操作:

# vim /etc/sudoers #打開這個文件,在文件最后一行手動添加如下一行內容 alice web1=(root) ALL #讓 alice 用戶組 web1 這臺電腦上可以以 root 的身份執行所有命令 :wq! #該文件為只讀文件,需要 root 強制保存退出

3) 普通用戶 alice 再次測試一下,看看能不能裝包、啟服務、建用戶

# su - alice #先切換為普通用戶 alice $ useradd nb $ systemctl restart crond

#創建用戶會失敗
#重啟服務會失敗

等等... ...

$ sudo useradd nb #會提示輸入 alice 的密碼,正確輸入 alice 密碼后成功 $ sudo restart crond #成功 $ exit #退出普通用戶,回到 root

結論:正常執行命令就是以普通用戶的身份執行命令,sudo 后面加命令就是以 root 身份執行命令晉級操作(高潮)
:
管理員 root 再次修改/etc/sudoers 文件,將之前添加的一行內容適當修改如下:

# vim /etc/sudoers alice web1=(root) NOPASSWD: ALL :wq!

#該文件為只讀文件,需要 root 強制保存退出
普通用戶 alice 再次測試一下:

# su - alice $ sudo useradd dachui $ sudo -i

#先切換為普通用戶 alice
#不用輸入任何密碼就可以創建賬戶(神奇嗎)
#普通用戶不需要任何密碼,直接切換為 root(驚不驚喜,意不意外)
普通用戶 sudo -i 切換 root 后就可以為所欲為了!
但是,前提條件是管理員需要修改 sudoers 文件,允許你這么干!!
附加嘗試(尾聲)

3.修改完整示例

cat /etc/sudoers … … root ALL=(ALL) ALL tom ALL=(root) /usr/bin/systemctl %wheel ALL=(ALL) ALL

#該文件為只讀文件,需要 root 強制保存退出
總結語法:用戶
主機名=(提權的用戶)
NOPASSWD: 命令

總結

以上是生活随笔為你收集整理的配置sudo权限的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。