sudo許可權配置

2021-10-10 09:24:16 字數 2646 閱讀 6836

首先要禁止root的使用者登入ssh  在ssh配置檔案裡面把root使用者no掉,一般公司不允許用第三方軟體直接root登陸。

一、linux給使用者新增sudo許可權:

有時候,linux下面執行sudo命令,會提示類似: 

這裡,***是使用者名稱,然後導致無法執行sudo命令,這時候,如下解決:

進入超級使用者模式。也就是輸入"su -",系統會讓你輸入超級使用者密碼,輸入密碼後就進入了超級使用者模式。(當然,你也可以直接用root用)

新增檔案的寫許可權。也就是輸入命令"chmod u+w /etc/sudoers"。 

",進入編輯模式,找到這一 行:"root all=(all) all"在起下面新增"*** all=(all) all"(這裡的***是你的使用者名稱),然後儲存退出。

撤銷檔案的寫許可權。也就是輸入命令"chmod u-w /etc/sudoers"。 

然後就行了。

二、設定sudo為不需要密碼

1) 首先需要切換到root, su - (注意有- ,這和su是不同的,在用命令"su"的時候只是切換到root,但沒有把root的環境變數傳過去,還是當前用乎的環境變數,用"su -"命令將環境變數也一起帶過去,就象和root登入一樣)

2) 然後visudo 或者 vi /etc/sudoers, visudo 這個和vi的用法一樣:

*** all=(all)   all

root    all=(all)       all

user1 all=(all) all

然後按esc,再輸入:w儲存檔案,再:q退出

這樣就把自己加入了sudo組,可以使用sudo命令了。

3) 預設5分鐘後剛才輸入的sodo密碼過期,下次sudo需要重新輸入密碼,如果覺得在sudo的時候輸入密碼麻煩,把剛才的輸入換成如下內容即可:

*** all=(all) nopasswd: all

root    all=(all)       all

user1   all=(all)       all

user2 all=(all) nopasswd: all

至於安全問題,對於一般個人使用者,我覺得這樣也可以的。

4)如果你想設定只有某些命令可以sudo的話

***   all= (root) nopasswd: /sbin/mount, (root) nopasswd: /bin/umount, (root) nopasswd: /mnt/mount, (root) nopasswd: /bin/rm, (root) nopasswd: /usr/bin/make, (root) nopasswd: /bin/ln, (root) nopasswd: /bin/sh, (root) nopasswd: /bin/mv, (root) nopasswd: /bin/chown, (root) nopasswd: /bin/chgrp, (root) nopasswd: /bin/cp, (root) nopasswd: /bin/chmod

user3 all=(root)nopasswd:/usr/bin/ls, all
一般用下面得得這個格式就行:

qwer all=(root) nopasswd: /usr/sbin/lsof,/usr/sbin/dmidecode,/bin/kill,/usr/bin/killall,/usr/bin/rsync,all

user3 all=(root)nopasswd:/usr/bin/ls, all
也可以設定成輸入密碼的:

補充:

1、which 用來檢視當前要執行的命令所在的路徑。

linux下有2個命令可完成該功能:which ,whereiswhich 用來檢視當前要執行的命令所在的路徑。

whereis 用來檢視乙個命令或者檔案所在的路徑

[user3@localhost ~]$ which ls

alias ls='ls --color=auto'

/usr/bin/ls

[user3@localhost ~]$ whereis ls

ls: /usr/bin/ls /usr/share/man/man1/ls.1.gz

sudo 命令與許可權配置講解

sudo命令用來以其他身份來執行命令,預設的身份為root。在 etc sudoers中設定了可執行sudo指令的使用者。若其未經授權的使用者企圖使用sudo,則會發出警告的郵件給管理員。使用者使用sudo時,必須先輸入密碼,之後有5分鐘的有效期限,超過期限則必須重新輸入密碼。sudo命令的配置檔案...

新增sudo許可權

linux給使用者新增sudo許可權 有時候,linux下面執行sudo命令,會提示類似 is not in the sudoers file.this incident will be reported.這裡,是使用者名稱,然後導致無法執行sudo命令,這時候,如下解決 1 進入超級使用者模式。也...

PHP 執行命令時sudo許可權的配置

1 先寫乙個php檔案 system whoami 先看自己的apache2的使用者是誰,下面是筆者的截圖,筆者使用apche2的使用者是www data 2 配置超級使用者 sudo visudo自己網路上搜尋大部分答案,只有上半句,無下半句,切記要加上去,參考 讓php以root許可權執行exe...