linux 普通用户成为sudoer(转)

最新推荐文章于 2024-08-22 18:01:00 发布
最新推荐文章于 2024-08-22 18:01:00 发布
阅读量2.3w 收藏 7
点赞数 2
分类专栏: linux 文章标签: linux 工作 file user

linux 普通用户成为sudoer(转)

使用自己的用户登录Linux时,可以避免使用root用户误删一些东西,不过有些命令必须得使用root用户才可以使用,所以使用sudo是个很好的选择!
sudo命令
 
這個時候, sudo 就派的上用場囉~那麼 sudo 是怎樣工作的呢?
    • 當使用者執行 sudo 時,系統會主動的去尋找 /etc/sudoers 檔案,判斷該使用者是否有執行 sudo 的權限;
    • 若使用者具有可執行 sudo 的權限後,便讓使用者『輸入使用者自己的密碼』來確認;
    • 若密碼輸入成功,便開始進行 sudo 後續接的指令;
    • 不過, root 執行 sudo 時,不需要輸入密碼;
    • 若欲切換的身份與執行者身份相同,那也不需要輸入密碼。
要注意的是,使用者『輸入的是自己的密碼,而不是欲切換成為他的那個身份的密碼!』 舉例來說,假設 dmtsai 具有執行 sudo 的權限,那麼當他以 sudo 執行 root 的工作時, 他需要輸入的是 dmtsai 自己的密碼,而不是 root 的密碼!嘿嘿!很棒吧! ^_^ 如此一來,大家可以使用自己的密碼執行 root 的工作,而不必知道 root 的密碼,安全多了。 此外, 使用者能夠執行的指令是可以被限制的! 所以,我們可以設定 dmtsai 僅能進行 shutdown 的工作,或者是其他一些簡單的指令, 嘿嘿!是否很棒啊!

不過,由上面的說明當中,您也會瞭解,是否具有 sudo 的執行權限是很重要的, 而 sudo 的執行權限與 /etc/sudoers 這的檔案有關。 在預設的情況下,只有 root 才能夠使用 sudo 呢!至於編輯 /etc/sudoers 則需要 visudo 這個指令。

……is not in the sudoers file(解决方法)
首先需要切换到root身份
$su -
(注意有- ,这和su是不同的,在用命令"su"的时候只是切换到root,但没有把root的环境变量传过去,还是当前用户的环境变量,用"su -"命令将环境变量也一起带过去,就象和root登录一样)

然后
$visudo

1、移动光标,到最后一行
2、按a,进入append模式
3、输入
your_user_name ALL=(ALL) ALL

上面命令的意思是: 使用者帳號 登入的主機 = (可以變換的身份) 可以下達的指令
4、按Esc
5、输入“:w”(保存文件)
6、输入“:q”(退出)

这样就把自己加入了sudo组,可以使用sudo命令了。
如何在 Ubuntu 22.04 LTS 中添加、删除和授予用户 Sudo 权限
网络技术联盟站
05-29 9865
本教程介绍如何在 Ubuntu Linux 操作系统中添加、删除和授予用户Sudo权限。 1.什么是Sudo? 在 Linux 和 Unix 操作系统中,有一个特殊的用户叫做 root,用户可以在root类 Unix 系统中做任何事情。 在日常活动中使用 root 用户可能很危险,因此不建议这样做,一个错误的命令可以毁掉整个系统! Sudo 允许授权用户以 root 级别权限执行任务,即使他们不知道 root 用户密码。 这就是为什么创建一个普通用户并将他添加到 sudo 用户组以执行管理任务很重要的原因
Linux命令大全(排版清晰!!持续更新!!非常详细)
热门推荐
Viper的程序员修炼手册
06-24 6万+
前言 最近在使用Linux的时候,发现有很多命令不太会。在csdn查阅命令大全的时候,发现很多文章都没有很好的排版,于是写一篇文章,希望能够帮助到大家! 一、基本操作命令 首先先来几个热键,非常方便,一定要记住 Tab按键—命令补齐功能 Ctrl+c按键—停掉正在运行的程序 Ctrl+d按键—相当于exit,退出 Ctrl+l按键—清屏 1.1 关机和重启 1.关机命令:shutdown ****其他****关机命令:halt,poweroff 取消定时关机命令:shutdown -c 2.重启命令:reb
Linux 下将用户加入sudoer
weixin_45792119的博客
05-24 6060
1. 加入sudoer前非root 用户不能使用sudo,所以如果是非root用户修改sudoer需要先切换到root 用户: [auto@eagle ~]$ su root Password: (root 的 password) [root@eagle auto]# 2. 通过ls -altr 命令可以看到 即使是root 用户 sudoers 文件也只有可读权限,所以需要修改sudoers 文件权限: [auto@eagle ~]$ ls -altr /etc/sudoers -r--r..
Linux中添加sudoers
m0_73455775的博客
05-15 1240
我们在自己的用户里想要执行某些命令,经常需要用root才可以执行,我们为了方便一点,我们可以之间把我们的用户添加到sudoers里面,下面说一下如何添加。然后我们找到大概100行左右,大概就在100行附近,我们看到图片上的那一条内容,我们把它复制一条,然后把前面的root改成自己的用户名就可以了。进来是这样的,不过有一些可能是英文,不过都是一样的,我们输入E,编辑。我们现在就是root用户,然后我们到root用户的根目录下。然后我们看一下里面的内容,找到 /etc 目录,然后进去。
Linux添加sudoer
u013046245的专栏
03-05 898
添加一个新的系统管理员: # useradd -m ***(账号名) # passwd *** useradd 参数 -m 创建账号主目录,默认不创建  即 /home/*** 添加sudoer # visudo 或 # sudoedit 在 root ALL=(ALL) ALL 下添加 *** ALL=(ALL) ALL 如果想以后使用sud
Linux用户添加sudoer
weixin_34111790的博客
03-30 150
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux系统下添加Sudoer
路漫漫其修远
03-11 1032
###Find /etc/sudoers ###Add sudoers below the root user root    ALL=(ALL)       ALL yr      ALL=(ALL)       ALL
linux服务器实现AD域认证,Linux用户启用Windows AD做集中认证
weixin_36140403的博客
04-30 2094
Why为什么要做服务器的集中认证(和统一权限管理)呢?简答之:当服务器数量呈几何级增长之后,为每台机器维护单独的用户系统已经成为了一个几乎不可能完成的任务(试想下为一万台服务器上的每个用户每三个月修改一次密码),虽然现在也可以通过类似于ansible之类的工具也可以比较容易地做到,但我们有更好的解决方案----统一认证,这样,只需要在一个地方维护用户数据即可,这样简洁可靠的方案,肯定比ansibl...
Linux】目录和文件的权限
m0_52347974的博客
03-15 2402
目录和文件的权限
wh常用命令
This is bill的专属博客
04-03 4469
0x01 查看显卡 spci | grep -i vga 0x02 查看系统版本 cat /proc/version uname -a 0x03 查看NVIDIA 显卡 nvidia-smi 0x04 查看CUDA版本 nvcc -V 0x05 不断刷新一个命令 watch 0x06 查找一个命令 which 0x07 docker使用 ref...
linux(Redhat)添加sudoer
bitbiter
08-07 1766
$su root $vi /etc/sudoers 切换到root,打开sudoer文件 添加需要sudoer权限的用户 例如root: root ALL=(ALL) ALL 例如我的用户名是van,那就添加如下: van ALL=(ALL) ALL
linux 添加sudoer,Linux用户添加sudoer
weixin_36176546的博客
05-03 482
使用sudo可以在以非root用户登录时临时获得root权限,并执行需要的命令。可以使用sudo的用户可以叫做sudoer。添加sudoer的方法(假设您已经安装sudo):执行# visudo或# sudoedit提示:有些发行版的sudo提供了sudoedit,有的则提供了visudo,功能上基本是一样的。你也可以使用其他编辑器如vi进行编辑/etc/sudoers,但由于文件是只读的,请强制...
linux 添加sudoer,sudoer的使用
weixin_42524401的博客
05-03 3645
sudoer文件的配置和使用sudo 是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。Sudo不是对shell的一个代替,它是面向每个命令的。一、该命令的主要特点:1.sudo能够限制用户只在某台主机上运行某些命令。2.sudo提供了丰...
linux 添加sudoer,Linux下如何添加sudoer
weixin_32428571的博客
05-03 1232
ALL并在上面行下增加如下配置:% adm ALL=(ALL) NOPASSWD: ALL保存退出。2、设置用户组#gpasswd -a 用户名 adm用以上命令将用户加入adm组,此时用户就可以使用sudo -s命令切换到root权限下了。3、附:/etc/sudoers文件格式说明============定义服务器=================格式:Host_Alias 服务器类型 = 服...
[Linux]第五节番外 添加sudoers
2301_80017277的博客
07-15 398
之前我们讲过sudo这个命令,它可以让我们普通用户进行短暂的提权,上回我们讲完了vim。把光标移动到这一行,然后我们yy复制,p粘贴,然后把开头的root改成我们自己的用户名。本篇是个短篇,目的就是让我们之后的学习中可以使用sudo命令。注意这里需要强制退出,我们需要输入。我们需要改的就是上面的这个文件。首先我们先登录root用户。以上,便是本篇的全部内容了。
Linux系列---【给普通用户添加到sudoers】
-少年-的博客
08-22 318
1.背景 为了给普通用户一些root权限,但又不想给他root密码,此时就需要把普通用户添加到sudoers里。 2.实现过程 登录root用户,执行visudo命令,快捷打开`/etc/sudoers`文件 找到`root ALL=(ALL) ALL`,在下面添加一行,例如,你要把`afn`用户添加进去,就在下面加一行 root ALL=(ALL) ALL afn ALL=(ALL)...
linux学习之路 -- 普通用户添加进sudoer列表
2302_79538079的博客
03-28 777
sudoer 列表添加
linux用户添加sudo权限,零基础入门Linux运维
2401_84181125的博客
04-10 2454
也就是输入命令"vim /etc/sudoers",进入编辑模式,找到这一 行:“root ALL=(ALL) ALL"在起下面添加"xxx ALL=(ALL) ALL”(这里的xxx是你的用户),然后保存退出。首先需要切换到root, su - (注意有- ,这和su是不同的,在用命令"su"的时候只是切换到root,但没有把root的环境变量传过去,还是当前用乎的环境变量,用"su -"命令将环境变量也一起带过去,就象和root登录一样)最全的Linux教程,Linux从入门到精通。
Linux sudo和sudoers详解!
F1520080的博客
03-30 1252
看完美团、字节、腾讯这三家的面试问题,是不是感觉问的特别多,可能咱们又得开启面试造火箭、工作拧螺丝的模式去准备下一次的面试了。开篇有提及我可是足足背下了1000道题目,多少还是有点用的呢,我看了下,上面这些问题大部分都能从我背的题里找到的,所以今天给大家分享一下互联网工程师必备的面试1000题。注意不论是我说的互联网面试1000题,还是后面提及的算法与数据结构、设计模式以及更多的Java学习笔记等,皆可分享给各位朋友互联网工程师必备的面试1000题而且从上面三家来看,算法与数据结构是必备不可少的。
sudo用法,为什么用
最新发布
03-15
### 关于 `sudo` 命令的用法及原因 #### 一、`sudo` 命令的作用 `sudo` 是 Linux 中的重要系统管理工具,全称为 “Super User Do”,表示以超级用户的身份执行特定命令。该命令的主要功能是让普通用户能够临时获得 root 权限来运行某些需要高权限的操作,从而减少直接使用 root 账户的风险并提高系统的安全性[^1]。 #### 二、为什么需要 `sudo` 由于 root 用户具有完全控制权,任何错误操作都可能导致整个系统的崩溃或数据丢失。为了避免这种情况的发生,现代操作系统提倡尽量不以 root 用户身份登录和操作,而是通过分配有限的特权给普通用户完成必要的管理工作。这种方式既保障了系统的安全性和稳定性,又兼顾了灵活性和便利性[^3]。 #### 三、`sudo` 的基本语法 `sudo` 的通用形式如下所示: ```bash sudo [-hHkKsSbBnEPiLTVv] [command] ``` 其中常用的选项有以下几个: - `-l`: 列出当前用户可以通过 `sudo` 执行的所有命令; - `-v`: 更新时间戳而不实际运行其他命令,用于延长密码的有效期; - `-k`: 清除时间戳文件,下次再次请求时需重新输入密码; - `-u username`: 指定作为哪个用户去执行某条命令,默认为 root; 例如要重启计算机可以这样写: ```bash sudo reboot ``` 如果想查看某个具体用户的可用权限列表,则可执行下面这条语句: ```bash sudo -lU your_username ``` 以上每一步都需要确认目标账户已被加入到 `/etc/sudoers` 配置文件里才有效果[^2]。 #### 四、配置 `sudo` 权限的方法 为了使普通用户具备调用 `sudo` 的资格,必须编辑位于路径下的核心策略文档——`/etc/sudoers` 。推荐采用专门设计的安全编辑器 visudo 进行修改以免破坏原有结构引发严重后果。添加类似这样的行即可赋予指定成员适当权利:“username ALL=(ALL) NOPASSWD:ALL”。 注意这里的关键词解释: - **ALL**: 表明此规则适用于所有的主机环境。 - `(ALL)` : 明确指出允许切换成为任意其它角色来进行作业处理。 - `NOPASSWD:` : 设置之后不再强制验证口令就能生效。 - 最后的那个 `ALL` 同样代表无条件接受任何形式的任务委派。 #### 五、特殊场景讨论 —— Java程序调用 SUDO 当涉及到后台服务比如由 JAVA 编写的 Web 应用尝试发起带有提升权限需求的动作时可能会遇到障碍。这是因为标准流程里面缺少交互式的终端支持 (TTY),而很多发行版默认情况下会检查是否存在有效的 TTY 设备才会批准认证过程继续下去。针对此类情况有两种解决方案可供选择:一是调整应用程序部署方式确保存在关联的伪终端设备;二是更改全局或者局部范围内的 sudoer 定义去掉对于 tty 的依赖限制[^4]。 --- ### 示例代码片段展示如何正确设置免密访问 假设我们要给予名为 'developer' 的新创建账号无需每次都提供额外凭证便能顺利实施各种维护活动的话,可以在上述提到过的配置档位追加这么一段话: ```bash developer ALL=(ALL) NOPASSWD:/bin/mount,/bin/umount ``` 这表明仅授予挂载与卸载磁盘分区这两项特别许可,并且不需要二次鉴权。 另外一种更宽松的形式则是开放几乎无限自由度但仍然保留基础防护机制的存在价值: ```bash developer ALL=(ALL) ALL ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值