Linux学习笔记之如何让普通用户获得ROOT权限

在学习sodu的时候,我发现一些命令只能由root用户使用,普通用户使用会提示此用户没有使用sudo的权限。我想到的解方法是把正在使用的普通用户获得root权限,于是我通过百度和询问老师知道了如何去实现。

举例:

1.创建一个新用户boy,密码:123456(自定义)

2.尝试一个非超级用户不能执行的命令

sudo -l :查看当前用户可使用的命令,仅限root用户可用。

3.修改sudo配置文件/etc/sudoers

sudo为系统管理员提供配置文件,允许系统管理员集中地管理用户的使用权限和使用的主机,它默认的存放位置是/etc/sudoers。

(1)查看并修改sudoers的文件权限

我发现sudoers是一个只读文件,若要修改,必须修改权限。

(2)利用visudo编辑sudoers配置

#配置sudo必须通过编辑/etc/sudoers文件,而且只有超级用户才可以修改它,还必须使用visudo编辑。 
#之所以使用visudo有两个原因,一是它能够防止两个用户同时修改它;二是它也能进行有限的语法检查。所以,即使只有你一个超级用户,你也最好用visudo来检查一下语法。 
#visudo默认的是在vi里打开配置文件,用vi来修改文件。我们可以在编译时修改这个默认项。#visudo不会擅自保存带有语法错误的配置文件,它会提示你出现的问题,并询问该如何处理,就像:
# 此时有三种选择:键入“e”是重新编辑,键入“x”是不保存退出,键入“Q”是退出并保存。如果真选择Q,那么sudo将不会再运行,直到错误被纠正。

在sudoers找到下面的类似语句: 

显然,这就是我要修改的地方了,有root为例子,我照着在下面添加要增添ROOT权限的用户:

保存退出,这样就完成了对boy添加root权限。

(4)可以注意到,这里有三个ALL,它们的意思分别是:

第一个ALL是指网络中的主机,我们后面把它改成了主机名,它指明boy可以在此主机上执行后面的命令。 第二个括号里的ALL是指目标用户,也就是以谁的身份去执行命令。 最后一个ALL是指命令名

例如,我们想让boy用户在linux主机上以root的身份执行kill命令,这样编写配置文件:

boy=root/bin/kill

3.将sudoers访问权限恢复440

chmod 440 sudoers

4.登陆普通用户,测试权限

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏偏前端工程师的驿站

Vim杂记:markdown插件

一、安装插件                                 从以下地址下载压缩包   github下载:https://github.com...

215100
来自专栏深度学习之tensorflow实战篇

python django整理(二)路由设置(URLS)

3步初识ursl与views之间的作用原理 视图函数相关的URL(网址) (访问啥网址对应啥内容) 1、打开app01/views.py文件,输入下列代码: ...

35460
来自专栏电光石火

微信登陆代码

网页访问 https://open.weixin.qq.com/connect/oauth2/authorize?appid=xxx&redirect_uri=...

25090
来自专栏机器学习实践二三事

Linux下的find命令详解

这篇讲讲Linux下文件查找的命令:locate和find,其中locate很简单,主要讲解find命令 locate 用法 locate to/find/...

251100
来自专栏13blog.site

springboot开启access_log日志输出

由于在调试时需要查看access_log日志,但是springboot默认并没有开启,因此查看了一下文档,在springboot的配置文件中添加如下设置,即可将...

57250
来自专栏前端小叙

nodejs的package.json依赖dependencies中 ^ 和 ~ 的区别

nodejs的package.json定义了一个模块,包括其依赖关系的一个简单的JSON文件,该文件可以包含多个不同的指令来告诉Node包管理器如何处理模块。 ...

30390
来自专栏蘑菇先生的技术笔记

浅谈C#网络编程(二)

21640
来自专栏散尽浮华

zabbix监控主机cpu达到80%后报警

在zabbix监控中,默认cpu监控模板中的触发器,当负载在一定时间内(比如最近5分钟)超过5以上为报警阀值。但是在实际场景中,由于服务器配置不一样,这个默认的...

39060
来自专栏编码小白

DNS域名服务器

4.1    域名服务器 4.1.1    简介     DNS(Domain Name Server,...

79050
来自专栏自由而无用的灵魂的碎碎念

配置netbeans开发c++程序

如果做c++开发的话,你还在使用老旧的visual c++ 6.0吗,如果是,那你快OUT了,试试使用netbeans开发。

11620

扫码关注云+社区

领取腾讯云代金券