专栏首页JetpropelledSnakeLinux学习笔记之如何让普通用户获得ROOT权限

Linux学习笔记之如何让普通用户获得ROOT权限

在学习sodu的时候,我发现一些命令只能由root用户使用,普通用户使用会提示此用户没有使用sudo的权限。我想到的解方法是把正在使用的普通用户获得root权限,于是我通过百度和询问老师知道了如何去实现。

举例:

1.创建一个新用户boy,密码:123456(自定义)

2.尝试一个非超级用户不能执行的命令

sudo -l :查看当前用户可使用的命令,仅限root用户可用。

3.修改sudo配置文件/etc/sudoers

sudo为系统管理员提供配置文件,允许系统管理员集中地管理用户的使用权限和使用的主机,它默认的存放位置是/etc/sudoers。

(1)查看并修改sudoers的文件权限

我发现sudoers是一个只读文件,若要修改,必须修改权限。

(2)利用visudo编辑sudoers配置

#配置sudo必须通过编辑/etc/sudoers文件,而且只有超级用户才可以修改它,还必须使用visudo编辑。 
#之所以使用visudo有两个原因,一是它能够防止两个用户同时修改它;二是它也能进行有限的语法检查。所以,即使只有你一个超级用户,你也最好用visudo来检查一下语法。 
#visudo默认的是在vi里打开配置文件,用vi来修改文件。我们可以在编译时修改这个默认项。#visudo不会擅自保存带有语法错误的配置文件,它会提示你出现的问题,并询问该如何处理,就像:
# 此时有三种选择:键入“e”是重新编辑,键入“x”是不保存退出,键入“Q”是退出并保存。如果真选择Q,那么sudo将不会再运行,直到错误被纠正。

在sudoers找到下面的类似语句: 

显然,这就是我要修改的地方了,有root为例子,我照着在下面添加要增添ROOT权限的用户:

保存退出,这样就完成了对boy添加root权限。

(4)可以注意到,这里有三个ALL,它们的意思分别是:

第一个ALL是指网络中的主机,我们后面把它改成了主机名,它指明boy可以在此主机上执行后面的命令。 第二个括号里的ALL是指目标用户,也就是以谁的身份去执行命令。 最后一个ALL是指命令名

例如,我们想让boy用户在linux主机上以root的身份执行kill命令,这样编写配置文件:

boy=root/bin/kill

3.将sudoers访问权限恢复440

chmod 440 sudoers

4.登陆普通用户,测试权限

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Linux学习笔记之scp远程拷贝文件

    其实上传文件和文件夹区别就在参数 -r, 跟cp, rm的参数使用差不多, 文加价多个 -r

    Jetpropelledsnake21
  • Linux学习笔记之Linux添加/删除用户和用户组

    可以/etc/sudoers.d 下面建立一个文件内容如下 ,就可以是etl组的所有用户都可以无密码的切到etl用户下。

    Jetpropelledsnake21
  • Prometheus监控学习笔记之Grafana用户权限分组

    Grafana有账户分权和管理功能,不过和一般的账户分权管理操作不一样。Grafana通过admin账户建立organization,在不通的org内配置数据源...

    Jetpropelledsnake21
  • Ubuntu中更改默认的root用户密码,以及怎样修改用户密码

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

    村雨遥
  • ubuntu系统启用root用户远程登陆

    新创建的腾讯云ubuntu系统服务器,默认的登陆用户名为ubuntu,那很多用户都想使用超级管理员root用户来操作自己的服务器,但是root用户默认是被禁止登...

    夏日萤火
  • GitLab → 搭建中常遇的问题与日常维护

      楼主的搭建过程算比较顺利(GitLab → 搭建私有的版本控制的托管服务平台),没有遇到太多问题,只遇到了如下两个问题

  • 在腾讯云+未来安全论坛,听赵伟、TK、Killer讲段子是什么体验?

    又到一年一度的腾讯云+未来峰会,笔者有幸受邀参加安全论坛,来广州听赵伟、TK、Killer等顶尖大佬同场PK。都说羊城热情似火,本人作证此言非虚,一下飞机就被3...

    FB客服
  • CentOS7下vsftpd over SSL/TLS加密传输配置实践

    yuanfan2012
  • Centos7创建用户并授予sudo权限

    授权sudo权限,需要修改sudoers文件。文件位置在/etc/sudoers,也可以用whereis sudoers查找一下。

    行 者
  • Mysql查询语句优化

    上一篇文章 《MySQL索引原理机器优化》讲了索引的一些原理以及优化方案,这一次学习对查询的优化,毕竟快速的查找到数据才是我们的最终目的.

    呼延十

扫码关注云+社区

领取腾讯云代金券