Debian安装完成没有sudo的原因及sudo的配置使用
有没有sudo其实取决于安装时的设置,如果设置了root密码,则sudo不会安装,反之则会安装以便在新系统上执行管理任务;安装时SSH server 需要手动勾选安装,root 默认不允许 SSH 登录(也不推荐修改此设置,存在安全风险),最好配置使用密钥登陆,进一步增强安全性.
参考文章:
sudo的配置和使用技巧
配置文件位置:/etc/soduers
一般想到的是直接修改,当然也可以,但注意需要修改一下文件写权限: chmod u+w /etc/sudoers ;修改完成后还要改回来:chmod u-w /etc/soduers
有点麻烦?另一种方法是使用 visudo 命令,能够解决多个用户同时修改权限而导致的冲突问题。不仅如此,visudo 命令还可以对配置文件内的参数进行语法检查,并在发现参数错误时进行报错提醒。这要比用户直接修改文件更友好、安全、方便。
修改的地方,一般是在这一行下 root ALL=(ALL) ALL ,这一行是root用户的配置
在它下面进行添加,格式类似,意义为:(谁可以使用) 允许使用的主机=(以谁的身份) 可执行的命令列表
允许使用的主机:可以填写 ALL 表示不限制来源的主机,亦可填写如 192.168.10.0/24 这样的网段限制来源地址,使得只有从允许网段登录时才能使用 sudo 命令。
可执行的命令列表:可以填写 ALL 表示不限制命令,考虑到安全(授权原则:在保证普通用户完成相应工作的前提下,尽可能少地赋予额外的权限。),最好填写命令如/usr/bin/cat,要求绝对路径(可以用whereis命令找出) ,多个命令文件之间用逗号(,)间隔。
使用sudo免输密码方法:在可执行命令列表前加入 NOPASSWD 参数,即 linuxprobe ALL=(ALL) NOPASSWD:/usr/bin/cat,/usr/sbin/reboot
参考文章:
