1、首先以root用户登录,并且新建一个普通的用户。这里以用户test为例
用户创建后,重新以test用户登录,执行‘sudo uname’ 提示需要sudo的密码,但是输入test的密码之后,提示test用户没有在sudo的用户权限组中。
2、root执行 visudo编辑文件。
找到#user privilege 的这一行,照着下面root的模式,复制一行。
3、然后把root给改成test。
重新以test登陆,执行‘sudo uname’,然后输入sudo密码,ok~ sudo权限搞定
4、如何不需要输入sudo的密码,就可以执行sudo命令了。
同样的文件,或者在root权限下,执行visudo,将刚才改动的同一行,加上NOPASSWD: 就ok了。
再次执行sudo的时候就ok了。
5、测试
用户创建后,重新以test用户登录,执行‘sudo uname’ 提示需要sudo的密码,但是输入test的密码之后,提示test用户没有在sudo的用户权限组中。
2、root执行 visudo编辑文件。
找到#user privilege 的这一行,照着下面root的模式,复制一行。
点击(此处)折叠或打开
- root ALL=(ALL) ALL
- test ALL=(ALL) ALL
3、然后把root给改成test。
重新以test登陆,执行‘sudo uname’,然后输入sudo密码,ok~ sudo权限搞定
4、如何不需要输入sudo的密码,就可以执行sudo命令了。
同样的文件,或者在root权限下,执行visudo,将刚才改动的同一行,加上NOPASSWD: 就ok了。
点击(此处)折叠或打开
- root ALL=(ALL) ALL
- test ALL=(ALL) NOPASSWD:ALL
再次执行sudo的时候就ok了。
5、测试
- sudo uname
20160517补充内容:
业务需要使用jps查看java进程,正常只有yarn的用户,才能访问job的进程PID号,但是又不能给yarn用户和密码,所以通过sudo的方式,授权useryarn可以使用yarn的权限,
新建个useryarn用户 通过root在visudo下增加:
useryarn ALL=(yarn) NOPASSWD: ALL,!/bin/bash
useryarn可以使用yarn的权限,无法进行su yarn登录。