linux 使用sudo开放普通用户权限

整理一下以前写的东东,刚才又忘了~

----------------------------------------------------------------------------------------------------------------

我发现学过的东西如果不自己再总结或者复习很快就忘记了。写技术博客不仅是帮助别人,也是在帮助自己。不管涉及到的问题有多简单,记录总结是一种习惯。

1.一般linux内置安装的都有sudo,如果是redhat系列,可使用:rpm -qi sudo ,命令查看具体信息

2.切换到root,修改配置文件/etc/sudoers

     2.1配置文件有两种方式:

          第一种:使用vi或者vim

                        vi /etc/sudoers或者 vim /etc/sudoers

 以下是文件内容:

 

 

第二种:使用visudo命令

       说明:两种方式修改的都是/etc/sudoers文件,其中visudovi /etc/sudoers等价,vim /etc/sudoers会有语法高亮。这只是使用编辑器的差别罢了。

(我实验了一下ubuntu,使用visudo修改的是/etc/sudoers.tmp 

3.找到任意一行(以#开头的都是注释 ,推荐写在root行下面,root前没有注释),添加一下代码:

                          kehr  ALL=(ALL)  ALL

解释一下:

kehr是你的用户

ALL=(ALL):第一个ALL是限制用户的登录方式(远程,或者本地),ALL表示接受所有登录方式;第二个(ALL)是限制用户使用的命令,ALL表示该用户可使用所有命令,可以通过此项来限制用户使用的命令有那些,例如:ALL=/usr/sbin,那么用户只能使用/usr/sbin目录下的命令,ALL=/sbin/fdisk,那么用户在只能使用fdisk命令;

ALL:这第三个ALL目前还不清楚作用是什么,以后在添加说明

修改完成后执行命令如下所示:

 

 

4.除了能够设置用户之外,还可以对用户组进行设置,设置之后该用户组下的所有用户拥有执行指定命令的权限

假设我们拥有用户组manager

%manager ALL=(ALL) ALL

解释:在 manager前加%用以表明这是一个用户组而不是用户,其它选项设置和用户的设置是一样的。

5.完成以上的设置基本就可以达到想要的效果了,但是每当你使用,sudo+命令,的时候后都会提示你输入当前的用户密码,如果你觉的很麻烦的话,在配置文件中可以这样设置:

kehr ALL=(ALL) NOPASSWD: ALL

在最后一个ALL前加入NOPASSWD: 就可以在使用sudo的时候忽略密码了(第二张图实际上已经这么做了)

(建议:所有的文件配置不建议直接粘贴复制本文,自己敲一遍可以避免文本格式的问题)

同时向大家推荐一个不错的linux学习网站:LinuxCast.net

如果发现本文方法不足,可一直接留言,我会及时回复。

                                                                                                                                                                        (如需转载,请申明出处)

         

 

55人参与, 0条评论 登录后显示评论回复

你需要登录后才能评论 登录/ 注册