在linux系统中, 普通用户的权限很低, 比如shutdown关机, 或者yum install安装软件等很多命令都需要root用户权限来运行. 普通用户想要执行这些命令, 要么使用su命令切换为root用户, 而使用su命令需要输入root密码, 当服务器很多人共同管理, 所有管理员都需要知道root密码, 是很不安全的; 要么使用sudo命令临时获取root权限, 而执行sudo命令只需要用户自己的密码, 甚至可以免密码, 而且只有通过配置的特殊用户才具有sudo特权, 只要权限分配合理, 安全性会更有保障.
普通用户是否具有sudo特权, 由sudoers配置文件来指定, 可通过"man sudo"来确认配置文件位于"/etc/sudoers". 先用su命令切换到root用户, 再用vim打开文件, 用普通用户打开的话看不到文件内容:
[[email protected] ~]$ su
Password:
[[email protected] xy]# vim /etc/sudoers
阅读文件内容,在第8行有说请用visudo命令编辑文件:
## This file must be edited with the ‘visudo‘ command.
用"ll /etc/sudoers"查看文件属性也可发现该文件为只读文件,退出vim重新用visudo打开文件
[[email protected] xy]# visudo
? 1,最基础无脑的配置:
root ALL=(ALL) ALL
大概位于98行上下,其所代表的含义分别是:
用户帐号,也就是我们想要配置的让哪个系统帐号可以使用sudo命令
允许用户从哪些地方连接到这台主机,linux作为服务器,管理员是有可能从别的主机远程连接过来的
允许切换的身份,
允许执行的命令
照葫芦画瓢,在下面增加一行
root ALL=(ALL) ALL
xy ALL=(ALL) ALL
当xy用户使用sudo执行的时候,就可以像root那样为所欲为了。
? 2,根据用户组来配置:
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
跟第一种配置方式相比,也就在前面多了一个“%”,用来表示用户组。最前面的“#”表示注释,
原文地址:https://www.cnblogs.com/xytotem/p/8747962.html