鲁达 前言
当我们想给一个普通用户使用root权限,但是又不想给root账号,那么我们就可以用sudo命令来提升普通用户权限。
1.sudo 命令
sudo权限的作用是:使普通用户可以临时以 root 用户的身份和权限执行系统命令
2.简单sudo权限赋予
将testerzhang用户赋予root权限;
# vi /etc/sudoers 在文件内容后面添加 testerzhang ALL=(ALL) ALL 如果不想在sudo的时候输入密码,干脆就把上面那行换成下面这行即可: testerzhang ALL=(ALL) NOPASSWD: ALL这样切换到root 可以使用 sudo su -切换到root用户,如果需要输入密码,输入当前普通用户对应的密码即可。
3./etc/sudoers说明
3.1 为用户配置sudo权限
[用户名] [被管理主机的IP]=([可以使用的身份]) [NOPASSWD: ][授权的命令]- [被管理主机的IP]、[可以使用的身份]、[授权的命令] 都可以使用 ALL 来表示不限制。
- 添加 [NOPASSWD: ] 选项可以使用户在使用sudo权限时不需要输入密码。
- [授权的命令]要使用绝对路径,多条命令之间可用逗号(,)分隔。
3.2 为用户组配置sudo权限
%[组名] [被管理主机的IP]=([可以使用的身份]) [NOPASSWD: ][授权的命令]- [被管理主机的IP]、[可以使用的身份]、[授权的命令] 都可以使用 ALL 来表示不限制。
- 添加 [NOPASSWD: ] 选项可以使用户在使用sudo权限时不需要输入密码。
- 用户组 与 用户 的唯一区别是用户组前有个 %
最后还是要提醒一下:sudo赋予权力之后,那么就有root权限,也能改root密码,所以需要注意安全性。