ubuntu sudoers权限修改及visudo的使用

sudo 这个命令是ubuntu系统是用的最多的(和其他大众版linux系统比起来),而一个普通用户是否有sudo权限来临时切换到root用户来执行“一行”命令取决于 /etc/sudoers的配置,而sudoers这个诡异的文件又不能用常规的方式来修改。
所谓常规方式是什么呢,就是用chmod让可以操纵的用户获得写权限,修改完文件再将权限复原。可是sudoers这个文件默认权限是root的440:

-r--r----- 1 root root 4002 Mar 2 2012 /etc/sudoers
一旦把它的权限改成非440,就会出现sudo命令无法使用的情况。其他linux还好说,可ubuntu的root用户默认是禁用的啊,root用户用不了,sudo命令也用不了,纠结死了。若是别的文件还好说,偏偏这个文件权限一改就几乎稍微大点的事都干不了了。
这个时候只能进入单用户模式进行修复,ubuntu进入单用户模式的方式是重启选择恢复模式的选项进入(如果有多个系统,grub菜单会显示,这时选择恢复模式的选项进入即可;如果只有唯一的一个ubuntu系统,需要开机按shift让grub菜单显示出来),在短暂的加载之后就可以选择修复的选项了,这时选择root选项,这个就是以root单用户模式进入的方式。
用chmod将sudoers文件的权限改回440,之前可以sudo的用户就可以正常使用了:

chmod 440 /etc/sudoers
如果出现Read-only file system的提示不让修改,可以重新挂载以解决:

mount -o remount rw /
这时也可以用passwd给root用户设置密码,以后再出现这样的乌龙就不需要重启进单用户模式了。但还是不推荐大家打开root用户,我觉得吧,存在的就是合理的,通过禁用root的方式来限制命令的影响范围是有一定必要的。
进入系统,正确的修改sudoers文件的方式其实已经卸载sudoers里了,就是使用visudo命令来修改这个特殊的文件。

## This file must be edited with the 'visudo' command.
应该使用有sudo权限的用户,执行:

sudo visudo
在root ALL=(ALL) ALL这行下面在写一行学着这行的格式,把需要使用sudo命令的用户加在里面,保存时覆盖掉源文件就可以了。
view sourceprint?
root ALL=(ALL:ALL) ALL
user ALL=(ALL:ALL) ALL
好啦,问题解决。
希望大家引以为戒,下次遇到问题时要是找到这篇东拼西凑的文章也能快速解决问题。同时也给自己提个醒。


sudo 命令,为非根用户授予根用户的权限

配置文件是/etc/sudoers,此文件有权限限制,而且有格式要求,万一改错会比较麻烦。使用visudo可以容易配置。

1.输入命令

sudo visudo


字段说明:

root :能使用sudo命令的用户

后面第一个ALL,允许使用sudo的主机

第二个括号里的ALL为使用sudo后以什么身份来执行命令(目的用户身份)

第三个字:ALL为以sudo命令允许执行的命令

test ALL =(root)/usr/sbin/useradd

意思就是允许test从任何主机登陆,以root的身份来执行/usr/sbin/useradd命令。


界面最下方有操作的快捷方式。

ctrl+o 保存

ctrl+x 退出。



评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值