关闭

用户不在sudoers文件中解决方法以及sudoer文件修改错误后的恢复方法

标签: linux
2845人阅读 评论(0) 收藏 举报
分类:

在使用Linux系统过程中,通常情况下,我们都会使用普通用户进行日常操作,而root用户只有在权限分配及系统设置时才会使用,而root用户的密码也不可能公开。普通用户执行到系统程序时,需要临时提升权限,sudo就是我们常用的命令,仅需要输入当前用户密码,便可以完成权限的临时提升。在使用sudo命令的过程中,我们经常会遇到当前用户不在sudoers文件中的提示信息,如果解决该问题呢?通过下面几个步骤,可以很简单的解决此问题。

    1、切换到root用户权限

Last login: Tue Sep 24 20:50:51 2013 from 192.168.30.171
[user@Compile ~]$ su root
密码:
[root@Compile user]#

(如果用的是Ubuntu,则为 "sudo su")

    2、查看/etc/sudoers文件权限,,如果只读权限,修改为可写权限

[root@Compile user]# ls -l /etc/sudoers
-r--r-----. 1 root root 4030 9月  25 00:57 /etc/sudoers
[root@Compile user]# chmod 777 /etc/sudoers
[root@Compile user]# ls -l /etc/sudoers
-rwxrwxrwx. 1 root root 4030 9月  25 00:57 /etc/sudoers
[root@Compile user]#

    3、执行vi命令,编辑/etc/sudoers文件,添加要提升权限的用户;在文件中找到root  ALL=(ALL) ALL,在该行下添加提升权限的用户信息,如:

root    ALL=(ALL)       ALL
user    ALL=(ALL)       ALL

说明:格式为(用户名    网络中的主机=(执行命令的目标用户)    执行的命令范围)

    4、保存退出,并恢复/etc/sudoers的访问权限为440

[root@Compile user]# chmod 440 /etc/sudoers
[root@Compile user]# ls -l /etc/sudoers
-r--r-----. 1 root root 4030 9月  25 00:57 /etc/sudoers
[root@Compile user]#

    5、切换到普通用户,测试用户权限提升功能


在上面的操作中如意出现这样的问题:如果把sudoer文件修改错误怎么办,我这边遇到的具体问题是在sudoers文件中添加user    ALL=(ALL)       ALL这条语句是,只添加了user,未添加ALL=(ALL)       ALL就保存退出了,并切换到了普通用户。此时,如果普通用户在此使用sudoer su命令时,系统提示sudoers文件中有语法错误,导致命令不能执行,所以不能进入root权限,而sudoers又只能在root权限下才能修改。

解决方法:

1,重启系统

2,启动时按shift,选择recovery mode,此时就是以root权限进入系统了,在这里对/etc/sudoers文件进行修改

3,/etc/sudoers默认是只读文件,所以先改变他的属性,输入chmod 440 /etc/sudoers

4,如果提示没有权限,或者不允许修改,就先输入 

mount -o remount rw /

然后更改权限即可。

如果内容有错误,可以vi /etc/sudoers 进入修改。或者将以前添加的错误部分删除再保存。



0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:26245次
    • 积分:510
    • 等级:
    • 排名:千里之外
    • 原创:24篇
    • 转载:12篇
    • 译文:0篇
    • 评论:1条
    文章分类
    最新评论