sudo許可權配置

首先要禁止root的使用者登入ssh 在ssh配置檔案裡面把root使用者no掉，一般公司不允許用第三方軟體直接root登陸。

一、linux給使用者新增sudo許可權：

有時候，linux下面執行sudo命令，會提示類似：

這裡，***是使用者名稱，然後導致無法執行sudo命令，這時候，如下解決：

進入超級使用者模式。也就是輸入"su -",系統會讓你輸入超級使用者密碼，輸入密碼後就進入了超級使用者模式。（當然，你也可以直接用root用）

新增檔案的寫許可權。也就是輸入命令"chmod u+w /etc/sudoers"。

",進入編輯模式，找到這一行："root all=(all) all"在起下面新增"*** all=(all) all"(這裡的***是你的使用者名稱)，然後儲存退出。

撤銷檔案的寫許可權。也就是輸入命令"chmod u-w /etc/sudoers"。

然後就行了。

二、設定sudo為不需要密碼

1) 首先需要切換到root, su - (注意有- ，這和su是不同的，在用命令"su"的時候只是切換到root，但沒有把root的環境變數傳過去，還是當前用乎的環境變數，用"su -"命令將環境變數也一起帶過去，就象和root登入一樣)

2) 然後visudo 或者 vi /etc/sudoers, visudo 這個和vi的用法一樣：

*** all=(all) all

root    all=(all)       all
user1 all=(all) all

然後按esc，再輸入:w儲存檔案，再:q退出

這樣就把自己加入了sudo組，可以使用sudo命令了。

3) 預設5分鐘後剛才輸入的sodo密碼過期，下次sudo需要重新輸入密碼，如果覺得在sudo的時候輸入密碼麻煩，把剛才的輸入換成如下內容即可：

*** all=(all) nopasswd: all

root    all=(all)       all
user1   all=(all)       all
user2 all=(all) nopasswd: all

至於安全問題，對於一般個人使用者，我覺得這樣也可以的。

4）如果你想設定只有某些命令可以sudo的話，

*** all= (root) nopasswd: /sbin/mount, (root) nopasswd: /bin/umount, (root) nopasswd: /mnt/mount, (root) nopasswd: /bin/rm, (root) nopasswd: /usr/bin/make, (root) nopasswd: /bin/ln, (root) nopasswd: /bin/sh, (root) nopasswd: /bin/mv, (root) nopasswd: /bin/chown, (root) nopasswd: /bin/chgrp, (root) nopasswd: /bin/cp, (root) nopasswd: /bin/chmod

user3 all=(root)nopasswd:/usr/bin/ls, all

一般用下面得得這個格式就行：

qwer all=(root) nopasswd: /usr/sbin/lsof,/usr/sbin/dmidecode,/bin/kill,/usr/bin/killall,/usr/bin/rsync,all

user3 all=(root)nopasswd:/usr/bin/ls, all

也可以設定成輸入密碼的：

補充：

1、which 用來檢視當前要執行的命令所在的路徑。

linux下有2個命令可完成該功能：which ,whereiswhich 用來檢視當前要執行的命令所在的路徑。

whereis 用來檢視乙個命令或者檔案所在的路徑
[user3@localhost ~]$ which ls
alias ls='ls --color=auto'
/usr/bin/ls
[user3@localhost ~]$ whereis ls
ls: /usr/bin/ls /usr/share/man/man1/ls.1.gz

sudo許可權配置

sudo 命令與許可權配置講解

新增sudo許可權

PHP 執行命令時sudo許可權的配置

sudo許可權配置

sudo 命令與許可權配置講解

新增sudo許可權

PHP 執行命令時sudo許可權的配置

相關推薦