利用sudo获取管理员权限
在Ubuntu服务器安装完成之后,用户将获得管理员的权限,将能随意编辑系统中的任何文件,这样可能就会出现意外的情况,取而代之的是创建一个普通用户使用sudo来进行系统的管理.
1.在服务器创建新用户test
root@ubuntu:~# adduser test
Adding user `test' ...
Adding new group `test' (1000) ...
Adding new user `test' (1000) with group `test' ...
Creating home directory `/home/test' ...
Copying files from `/etc/skel' ...
New password:
Retype new password:
passwd: password updated successfully
Changing the user information for test
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n]
2.添加test到sudo组中
root@ubuntu:~# adduser test sudo
Adding user `test' to group `sudo' ...
Adding user test to group sudo
Done.
test用户重新登录后,sudo就可以直接使用
sudo组中所有用户的访问规则储存在 /etc/sudoers文件中,这个文件包含了一系列用户和组的访问规则,具体体现在:
# User privilege specification
root ALL=(ALL:ALL) ALL #代表了用户root的访问规则
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL ##代表了组admin中用户的访问规则
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL #代表了组sudo中用户的访问规则
这三行体现了用户和组的访问规则。
在使用sudo的过程中,每一次都要输入用户的密码才能够执行命令,为了减少输入命令的次数,可以对上面三行进行修改。
在终端执行visudo命令进行编辑。
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) NOPASSWD: ALL
按照上面的进行修改就可以免输入密码。