sudo用法记录

作者:杏彩

接受root顾客,visudo命令(实际是编辑/etc/sudoers文件卡塔 尔(英语:State of Qatar),用法和vim相仿,末行格局:wq退出,如还会有提示,使用大写"Q"保存退出,小写"e"继续编辑,小写"x"不保留退出。

大器晚成 设置sudo为不需求密码

暗中同意5分钟后刚刚输入的sodo密码过期,下一次sudo须要再行输入密码,假如感到在sudo的时候输入密码麻烦,

 

使普通顾客使用sudo具备root身份实施全数命令且不供给密码,增添一行:

一时大家只须求实行一条root权限的指令也要su到root,是否某个不便于?这个时候能够用sudo替代。暗中同意新建的顾客不在sudo组,供给编辑/etc/sudoers文件将客户走入,该公文只好采纳visudo命令,

xiaobai ALL=(ALL) NOPASSWD: ALL

1) 首先须要切换来root, su - (注意有- ,这和su是例外的,在用命令"su"的时候只是切换来root,但一向不把root的景况变量传过去,依旧当下用乎的情状变量,用"su -"命令将遭受变量也一只带过去,就象和root登陆相符)

 

2) 然后 visudo 或许 vi /etc/sudoers, visudo 这么些和vi的用法同样,由于也许会有人不太了然vi,所以简要说一下步骤

瞩目NOPASSWD:与ALL之间有叁个空格!

移动光标,到风姿洒脱行root ALL=(ALL)   ALL的下大器晚成行,按a,步入append情势,输入
your_user_name ALL=(ALL)   ALL

 

接下来按Esc,再输入:w保存文件,再:q退出

在乎: 一时你的将顾客设了nopasswd,可是不起效能,原因是被前边的group的设置覆盖了,需求把group的安装也改为nopasswd:

如此这般就把团结踏入了sudo组,能够采纳sudo命令了。

 

3) 默许5秒钟后刚刚输入的sodo密码过期,后一次sudo须要再行输入密码,假如以为在sudo的时候输入密码麻烦,把刚刚的输入换到如下内容就可以:
your_user_name ALL=(ALL) NOPASSWD: ALL

%xiaobai ALL=(ALL) NOPASSWD: ALL

有关安全主题素材,对于日常个人客商,笔者认为这么也可以的。

4卡塔 尔(阿拉伯语:قطر‎假若你想设置独有少数命令能够sudo的话,your_user_name   ALL= (root) NOPASSWD: /sbin/mount, (root) NOPASSWD: /bin/umount, (root) NOPASSWD: /mnt/mount, (root) NOPASSWD: /bin/rm, (root) NOPASSWD: /usr/bin/make, (root) NOPASSWD: /bin/ln, (root) NOPASSWD: /bin/sh, (root) NOPASSWD: /bin/mv, (root) NOPASSWD: /bin/chown, (root) NOPASSWD: /bin/chgrp, (root) NOPASSWD: /bin/cp, (root) NOPASSWD: /bin/chmod

 

留意: 不常你的将顾客设了nopasswd,可是不起成效,原因是被前面包车型大巴group的安装覆盖了,须要把group的装置也改为nopasswd。

joe ALL=(ALL) NOPASSWD: ALL

%admin ALL=(ALL) NOPASSWD: ALL

 

参考: 

 

本文由杏彩发布,转载请注明来源

关键词: