首先要禁止root的使用者登入ssh 在ssh配置檔案裡面把root使用者no掉,一般公司不允許用第三方軟體直接root登陸。
一、linux給使用者新增sudo許可權:
有時候,linux下面執行sudo命令,會提示類似:
這裡,***是使用者名稱,然後導致無法執行sudo命令,這時候,如下解決:
進入超級使用者模式。也就是輸入"su -",系統會讓你輸入超級使用者密碼,輸入密碼後就進入了超級使用者模式。(當然,你也可以直接用root用)
新增檔案的寫許可權。也就是輸入命令"chmod u+w /etc/sudoers"。
",進入編輯模式,找到這一 行:"root all=(all) all"在起下面新增"*** all=(all) all"(這裡的***是你的使用者名稱),然後儲存退出。
撤銷檔案的寫許可權。也就是輸入命令"chmod u-w /etc/sudoers"。
然後就行了。
二、設定sudo為不需要密碼
1) 首先需要切換到root, su - (注意有- ,這和su是不同的,在用命令"su"的時候只是切換到root,但沒有把root的環境變數傳過去,還是當前用乎的環境變數,用"su -"命令將環境變數也一起帶過去,就象和root登入一樣)
2) 然後visudo 或者 vi /etc/sudoers, visudo 這個和vi的用法一樣:
*** all=(all) all
root all=(all) all
user1 all=(all) all
然後按esc,再輸入:w儲存檔案,再:q退出
這樣就把自己加入了sudo組,可以使用sudo命令了。
3) 預設5分鐘後剛才輸入的sodo密碼過期,下次sudo需要重新輸入密碼,如果覺得在sudo的時候輸入密碼麻煩,把剛才的輸入換成如下內容即可:
*** all=(all) nopasswd: all
root all=(all) all
user1 all=(all) all
user2 all=(all) nopasswd: all
至於安全問題,對於一般個人使用者,我覺得這樣也可以的。
4)如果你想設定只有某些命令可以sudo的話,
*** all= (root) nopasswd: /sbin/mount, (root) nopasswd: /bin/umount, (root) nopasswd: /mnt/mount, (root) nopasswd: /bin/rm, (root) nopasswd: /usr/bin/make, (root) nopasswd: /bin/ln, (root) nopasswd: /bin/sh, (root) nopasswd: /bin/mv, (root) nopasswd: /bin/chown, (root) nopasswd: /bin/chgrp, (root) nopasswd: /bin/cp, (root) nopasswd: /bin/chmod
user3 all=(root)nopasswd:/usr/bin/ls, all
一般用下面得得這個格式就行:
qwer all=(root) nopasswd: /usr/sbin/lsof,/usr/sbin/dmidecode,/bin/kill,/usr/bin/killall,/usr/bin/rsync,all
user3 all=(root)nopasswd:/usr/bin/ls, all
也可以設定成輸入密碼的:
補充:
1、which 用來檢視當前要執行的命令所在的路徑。
linux下有2個命令可完成該功能:which ,whereiswhich 用來檢視當前要執行的命令所在的路徑。whereis 用來檢視乙個命令或者檔案所在的路徑
[user3@localhost ~]$ which ls
alias ls='ls --color=auto'
/usr/bin/ls
[user3@localhost ~]$ whereis ls
ls: /usr/bin/ls /usr/share/man/man1/ls.1.gz
sudo 命令與許可權配置講解
sudo命令用來以其他身份來執行命令,預設的身份為root。在 etc sudoers中設定了可執行sudo指令的使用者。若其未經授權的使用者企圖使用sudo,則會發出警告的郵件給管理員。使用者使用sudo時,必須先輸入密碼,之後有5分鐘的有效期限,超過期限則必須重新輸入密碼。sudo命令的配置檔案...
新增sudo許可權
linux給使用者新增sudo許可權 有時候,linux下面執行sudo命令,會提示類似 is not in the sudoers file.this incident will be reported.這裡,是使用者名稱,然後導致無法執行sudo命令,這時候,如下解決 1 進入超級使用者模式。也...
PHP 執行命令時sudo許可權的配置
1 先寫乙個php檔案 system whoami 先看自己的apache2的使用者是誰,下面是筆者的截圖,筆者使用apche2的使用者是www data 2 配置超級使用者 sudo visudo自己網路上搜尋大部分答案,只有上半句,無下半句,切記要加上去,參考 讓php以root許可權執行exe...