Debian安装完成没有sudo的原因及sudo的配置使用

有没有sudo其实取决于安装时的设置,如果设置了root密码,则sudo不会安装,反之则会安装以便在新系统上执行管理任务;安装时SSH server 需要手动勾选安装，root 默认不允许 SSH 登录(也不推荐修改此设置,存在安全风险)，最好配置使用密钥登陆,进一步增强安全性.

参考文章:

为什么在Debian中默认未安装sudo？

A.3. Installation

 

sudo的配置和使用技巧

配置文件位置:/etc/soduers

一般想到的是直接修改,当然也可以,但注意需要修改一下文件写权限: chmod u+w /etc/sudoers ;修改完成后还要改回来:chmod u-w /etc/soduers
有点麻烦?另一种方法是使用 visudo 命令,能够解决多个用户同时修改权限而导致的冲突问题。不仅如此，visudo 命令还可以对配置文件内的参数进行语法检查，并在发现参数错误时进行报错提醒。这要比用户直接修改文件更友好、安全、方便。

修改的地方,一般是在这一行下 root ALL=(ALL) ALL ,这一行是root用户的配置

在它下面进行添加,格式类似,意义为:(谁可以使用) 允许使用的主机=(以谁的身份) 可执行的命令列表

允许使用的主机:可以填写 ALL 表示不限制来源的主机，亦可填写如 192.168.10.0/24 这样的网段限制来源地址，使得只有从允许网段登录时才能使用 sudo 命令。

可执行的命令列表:可以填写 ALL 表示不限制命令，考虑到安全(授权原则：在保证普通用户完成相应工作的前提下，尽可能少地赋予额外的权限。),最好填写命令如/usr/bin/cat,要求绝对路径(可以用whereis命令找出) ，多个命令文件之间用逗号（,）间隔。

使用sudo免输密码方法:在可执行命令列表前加入 NOPASSWD 参数,即 linuxprobe ALL=(ALL) NOPASSWD:/usr/bin/cat,/usr/sbin/reboot

参考文章:

禁用root登入，普通用户配置sudo权限免密切换root_用户禁止免密sudo_柚子♞的博客-CSDN博客

禁用 root 登录以及使用 sudo 分配权限 - 幸福小聪 - 博客园