1 问题描述
当我们新建一个用户的时候,无法进行 sudo 提权,因为当前新增的用户并没有在系统的信任列表中。当执行 sudo ls 命令的时候,输入当前用户的密码,短暂变成 root 提权而执行命令的前提是当前用户在 root 的信任列表中。而信任名单对应的配置文件就叫做 sudoers ,图示如下:
输入 ls /etc/sudoers -la 查看 sudoers 文件,可以观察到该文件的拥有者和所属组都是 root,所以任何一个普通用户都无法自行添加。需要切换成管理员再进行添加,图示如下:
、
2 解决办法
1、输入 su 变成超级用户,查看 sudoers 文件,图示如下:
2、由于 root 不受权限约束,所以直接打开 sudoers 文件,图示如下:
3、添加新建用户到信任列表,强制保存并退出,图示如下:
4、此时切换到新建用户,再次执行 sudo ls,发现可以进行提权并执行命令,图示如下: