关于小悟志网站地图归档友情链接联系Feed

云上小悟 + 

首页 » InfoTech »

给Linux普通用户设置sudo权限

InfoTech
2017年7月8日 / 69次阅读
标签:Linux

本文介绍在Linux系统中,如何给一个普通用户sudo权限。为什么要这么做?因为使用root账户存在安全隐患,有可能出现无意的自我破坏,所以一般情况下不要总是使用root账户。普通账户如果拥有了sudo权限,可以做root能做的事情,只是命令前要加sudo这四个字母,而且系统会要求输入密码,这样其实是在提醒用户,注意!(使用sudo第一次输入密码之后,有一小段时间可以免输入密码,有资料说是5分钟,如果超过5分钟,会再次提示输入密码)

 

我们先来看看控制sudo权限的文件/etc/sudoers(Ubuntu Server):

xinlin@iZ239r252v4Z:~$ sudo cat /etc/sudoers
[sudo] password for xinlin:
Sorry, try again.
[sudo] password for xinlin:
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d
xinlin@iZ239r252v4Z:~$

这个文件说明,要编辑此文件,必须使用visudo命令(按照root那一行的格式写就行)。幸好,此文件已经预设了一个sudo用户组,并且给sudo组的所有用户赋予了sudo权限,因此,我们只需要将普通用户加入sudo组即可。(注意还有一个admin组也拥有权限,但是Ubuntu系统默认不存在admin组,只有adm组)

usermod -G sudo kgfe

将用户kgfe加入sudo组。用这个命令查看加入是否成功:

cat /etc/group | grep kgfe

这个命令将存在kgfe的行全部打印出来。

 

麦新杰用的Ubuntu Server版系统,必须要reboot系统(重新登录应该也可以,我一时没反应过来,测试的是重启)之后,这个配置才生效。

使用其他Linux发行版本,大同小异。

本文链接:http://www.maixj.net/ict/linux-sudo-15940
云上小悟 麦新杰(QQ:1093023102)

相关文章

评论是美德

无力满足评论实名制,评论对非实名注册用户关闭,有事QQ:1093023102.


前一篇:
后一篇:

栏目精选


©Copyright 麦新杰 Since 2014 云上小悟独立博客版权所有 备案号:苏ICP备14045477号-1

网站二维码
拍拍贷
go to top