sudo是linux下常用的容许普通用户使用超级用户权限的工具,容许管理员让普通用户执行一些或则全部的root,如halt,reboot,su等等。这样除了降低了root用户的管理时间linux查看文件权限,同样也增强了安全性。Sudo不是对的一个替代,它是面向每位的。

sudo的配置文件是/etc/sudoers文件linux设置默认网关,它容许系统管理员集中的管理用户的使用权限和使用的主机。

sudo都提供了一个编辑该文件的:visudo来对该文件进行更改。强烈推荐使用该命令更改sudoers,由于它会帮你校准文件配置是否正确,假若不正确redhat linux,在保存退出时都会提示你哪段配置出错的。

打开/etc/sudoers文件可以发觉一个特殊的wheel组

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL
## Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL

第2行表示:wheel组中的用户可以在ALL/任意主机上以任意用户执行所有的命令,不过须要输入该用户自己的密码。

第4行在第2行的基础上降低了NOPASSWD,意思是无需输入密码。不过这行默认情况下是注释掉的。

这样我们只须要创建一个专用的帐户linux查看文件权限,之后将其添加到wheel组。

添加用户

创建用户jupiter

# adduser jupiter
# passwd jupiter
# cat /etc/passwd | grep jupiter
jupiter:x:1000:1000::/home/jupiter:/bin/bash

授予sudo权限

将用户添加到wheel组中

# gpasswd -a jupiter wheel
Adding user jupiter to group wheel

如今用户jupiter就可以执行一些本来root用户能够执行的命令。

测试

首先切换到jupiter用户

# su jupiter

尝试切换到root用房主目录被拒绝

$ cd /root
bash: cd: /root: Permission denied

此次使用sudo

$ sudo cd /root
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.
[sudo] password for jupiter:   这里输入jupiter的密码

之后就可以成功切换到root用房主目录了。

倘若不想输入密码,这么可以将前面提及的第4行的注释字符#去除。

参考

Linux命令指南:

本文原创地址://q13zd.cn/lxtglysysdml.html编辑:刘遄,审核员:暂无