linux使用sudo开放普通用户权限
linux使用sudo开放普通用户权限
linux使用sudo开放普通用户权限
整理一下以前写的东东,刚才又忘了~
----------------------------------------------------------------------------------------------------------------
我发现学过的东西如果不自己再总结或者复习很快就忘记了。写技术博客不仅是帮助别人,也是在帮助自己。不管涉及到的问题有多简单,记录总结是一种习惯。
1.一般linux内置安装的都有sudo,如果是redhat系列,可使用:rpm -qi sudo ,命令查看具体信息
2.切换到root,修改配置文件/etc/sudoers
2.1配置文件有两种方式:
第一种:使用vi或者vim
vi /etc/sudoers或者 vim /etc/sudoers
以下是文件内容:
第二种:使用visudo命令
说明:两种方式修改的都是/etc/sudoers文件,其中visudo和vi /etc/sudoers等价,vim /etc/sudoers会有语法高亮。这只是使用编辑器的差别罢了。
(我实验了一下ubuntu,使用visudo修改的是/etc/sudoers.tmp )
3.找到任意一行(以#开头的都是注释 ,推荐写在root行下面,root前没有注释),添加一下代码:
kehr ALL=(ALL) ALL
解释一下:
kehr是你的用户名
ALL=(ALL):第一个ALL是限制用户的登录方式(远程,或者本地),ALL表示接受所有登录方式;第二个(ALL)是限制用户使用的命令,ALL表示该用户可使用所有命令,可以通过此项来限制用户使用的命令有那些,例如:ALL=/usr/sbin,那么用户只能使用/usr/sbin目录下的命令,ALL=/sbin/fdisk,那么用户在只能使用fdisk命令;
ALL:这第三个ALL目前还不清楚作用是什么,以后在添加说明
修改完成后执行命令如下所示:
4.除了能够设置用户之外,还可以对用户组进行设置,设置之后该用户组下的所有用户拥有执行指定命令的权限。
假设我们拥有用户组manager
%manager ALL=(ALL) ALL
解释:在 manager前加%用以表明这是一个用户组而不是用户,其它选项设置和用户的设置是一样的。
5.完成以上的设置基本就可以达到想要的效果了,但是每当你使用,sudo+命令,的时候后都会提示你输入当前的用户密码,如果你觉的很麻烦的话,在配置文件中可以这样设置:
kehr ALL=(ALL) NOPASSWD: ALL
在最后一个ALL前加入NOPASSWD: 就可以在使用sudo的时候忽略密码了(第二张图实际上已经这么做了)
(建议:所有的文件配置不建议直接粘贴复制本文,自己敲一遍可以避免文本格式的问题)
同时向大家推荐一个不错的linux学习网站:LinuxCast.net
如果发现本文方法不足,可一直接留言,我会及时回复。
----------------------------------------------------------------------------------------------------------------
我发现学过的东西如果不自己再总结或者复习很快就忘记了。写技术博客不仅是帮助别人,也是在帮助自己。不管涉及到的问题有多简单,记录总结是一种习惯。
1.一般linux内置安装的都有sudo,如果是redhat系列,可使用:rpm -qi sudo ,命令查看具体信息
2.切换到root,修改配置文件/etc/sudoers
2.1配置文件有两种方式:
第一种:使用vi或者vim
vi /etc/sudoers或者 vim /etc/sudoers
以下是文件内容:
第二种:使用visudo命令
说明:两种方式修改的都是/etc/sudoers文件,其中visudo和vi /etc/sudoers等价,vim /etc/sudoers会有语法高亮。这只是使用编辑器的差别罢了。
(我实验了一下ubuntu,使用visudo修改的是/etc/sudoers.tmp )
3.找到任意一行(以#开头的都是注释 ,推荐写在root行下面,root前没有注释),添加一下代码:
kehr ALL=(ALL) ALL
解释一下:
kehr是你的用户名
ALL=(ALL):第一个ALL是限制用户的登录方式(远程,或者本地),ALL表示接受所有登录方式;第二个(ALL)是限制用户使用的命令,ALL表示该用户可使用所有命令,可以通过此项来限制用户使用的命令有那些,例如:ALL=/usr/sbin,那么用户只能使用/usr/sbin目录下的命令,ALL=/sbin/fdisk,那么用户在只能使用fdisk命令;
ALL:这第三个ALL目前还不清楚作用是什么,以后在添加说明
修改完成后执行命令如下所示:
4.除了能够设置用户之外,还可以对用户组进行设置,设置之后该用户组下的所有用户拥有执行指定命令的权限。
假设我们拥有用户组manager
%manager ALL=(ALL) ALL
解释:在 manager前加%用以表明这是一个用户组而不是用户,其它选项设置和用户的设置是一样的。
5.完成以上的设置基本就可以达到想要的效果了,但是每当你使用,sudo+命令,的时候后都会提示你输入当前的用户密码,如果你觉的很麻烦的话,在配置文件中可以这样设置:
kehr ALL=(ALL) NOPASSWD: ALL
在最后一个ALL前加入NOPASSWD: 就可以在使用sudo的时候忽略密码了(第二张图实际上已经这么做了)
(建议:所有的文件配置不建议直接粘贴复制本文,自己敲一遍可以避免文本格式的问题)
同时向大家推荐一个不错的linux学习网站:LinuxCast.net
如果发现本文方法不足,可一直接留言,我会及时回复。
评论暂时关闭