教你Linux怎么添加sudo權(quán)限
背景:
由于安全策略的設(shè)置,禁止Linux系統(tǒng)的某些普通用戶使用sudo授權(quán)。 普通用戶運(yùn)行sudo時(shí),會(huì)報(bào)告錯(cuò)誤:用戶名不在sudoers文件中,將報(bào)告此事件。
解決方案:
將普通用戶添加到sudoers中,使普通用戶獲得root權(quán)限或某些命令的執(zhí)行權(quán)限。
步驟:
1. 切換到root
su root
2. 使用visudo命令將username加入到sudoers中
visudo 回車
找到root ALL=(ALL) ALL下一行,添加username ALL=(ALL) ALL,
存退出即可,username在執(zhí)行sudo時(shí)將獲得root的所有權(quán)限。
3. 如果只想username獲得root的shutdown權(quán)限,配置如下:
username ALL=/usr/sbin/shutdown -r now
PS:
也可以使用vi /etc/sudoers命令來(lái)代替visudo命令,visudo命令自帶語(yǔ)法校驗(yàn)功能,當(dāng)配置語(yǔ)法有錯(cuò)誤的時(shí)候,會(huì)有提示,而vi /etc/sudoers沒(méi)有,強(qiáng)烈建議使用visudo;
PS:
第一個(gè)字段代表用戶名(組名),第二個(gè)字段ALL=(ALL)中第一個(gè)ALL主要指的就是本機(jī),小括號(hào)中的ALL表示可以使用的身份(ALL主要表示root身份),最后一個(gè)ALL代表授權(quán)命令為所有命令。
PS:
對(duì)于系統(tǒng)管理員來(lái)說(shuō),可以通過(guò)編輯sudoers來(lái)對(duì)普通用戶進(jìn)行權(quán)限的設(shè)定,以達(dá)到權(quán)限最小化的安全策略。