诗和远方

添加用户到sudoer列表

Linux默认是没有将用户添加到sudoers列表中的,需要root手动将账户添加到sudoers列表中,才能让普通账户执行sudo命令。

root 账户键入 visudo 即可进入sudo配置,这个命令要比vim /etc/sudoers要好很多,因为使用visudo进行sudo配置,将会得到很多提示。(visodu是专用编辑工具)

键入visudo后,在编辑器下键入 /root 寻找root,找到第三个root的那一行

    root    ALL=(ALL)       ALL


按yyp键复制并在粘贴在下一行,在这一行的 root处输入cw将root替换为你所需要添加用户的账户名,比如user,结果就是

    root    ALL=(ALL)       ALL 

    user    ALL=(ALL)       ALL


如果你希望之后执行sudo命令时不需要输入密码,那么可以形如

    root    ALL=(ALL)       ALL 

    user    ALL=(ALL)       NOPASSWD:ALL


输入:wq保存即可。


之后执行sudo命令时直接在命令前端键入sudo 空格即可,比如sudo shutdown -h now执行立即关机命令。

如果需要输入口令,则输入用户密码即可,而不是root密码。

配置好后,可以切换到授权的用户下,通过 sudo -l 来查看哪些命令是可以执行或禁止的。


注:如果用户不在sudoers列表中,将会得到以下提示:

user is not in the sudoers file.  This incident will be reported.


/etc/sudoers 文件中每行算一个规则,/etc/sudoers 的规则可分为两类;一类是别名定义,另一类是授权规则;别名定义并不是必须的,但授权规则是必须的。


别名类型(Alias_Type):别名类型包括如下四种 

Host_Alias 定义主机别名; 

User_Alias 用户别名,别名成员可以是用户,用户组(前面要加%号) 

Runas_Alias 用来定义runas别名,这个别名指定的是“目的用户”,即sudo 允许切换至的用户; 

Cmnd_Alias 定义命令别名

如: 

Cmnd_Alias DISKMAG=/sbin/fdisk,/sbin/parted

User_Alias WEBMASTER=linuxsir

Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \ 

                                /usr/local/bin/tcsh, /usr/bin/rsh, \ 

                                /usr/local/bin/zsh 

注:这行定义命令别名有点长,可以通过 \ 号断行


/etc/sudoers中的授权规则: 

beinan ALL=/bin/chown,/bin/chmod 

其他:https://www.cnblogs.com/woxing/articles/3534558.html

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Catalog
标签列表
最新
最热
常用网站
站点信息
  • 文章总数:2016
  • 页面总数:1
  • 分类总数:17
  • 标签总数:518
  • 评论总数:0
  • 浏览总数:592287
Archives
Copyright © 2017-2019 www.my889.com Some Rights Reserved.
推荐使用 Chrome 浏览器浏览本站
沪ICP备17052342号
Sitemap XML