本文讲述了系统中普通用户如何通过`sudo`提权,以及如何在/etc/sudoers文件中设置权限,确保安全。例如,允许liuzhenglin用户在特定主机上以自己的身份执行所有命令。
报错提示:“is not in the sudoers file. This incident will be reported”
涉及到系统中普通用户提权的一个过程,有时候当前用户会利用 sudo su 命令来进行提权,但是究竟有哪些用户可以来进行提权呢?这里涉及到了一个 /etc/sudoers路径下的文件,这里面保存了一些用户,这些用户可以通过sudo命令来暂时获取root的权限。这些用户使用sudo时输入的密码是当前用户密码,而不是root密码。还可以在sudoers文件里限制一般用户的权限,这样就有了安全保证。
下面举一个例子:
现在要让liuzhenglin用户获得sudo使用权
1.切换到超级用户root
$su root
2.编辑/etc/sudoers
$vi /etc/sudoers
3.在root ALL=(ALL:ALL) ALL 下面添加一行
liuzhenglin ALL=(ALL)ALL
第一个ALL:网络中的主机,后面把它改成主机名,它指明liuzhenglin可以在此主机上执行后面的命令。
第二个ALL:目标用户,也就是以谁的身份去执行命令。
第三个ALL:命令名。
然后保存退出 esc wq!
扫一扫
3145
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
