web之家  

https://blog.csdn.net/dark_souls/article/details/90547022

问题:
为什么Linux管理员进行系统管理操作时候常用普通用户账号登陆,为什么不使用root账号登陆?如果遇到必须使用root账号怎么办?
root账号拥有最高权限,没有限制,可以删除整个系统的大部分文件,如果使用不当很容易造成系统损坏,或者文件损坏,所以不推荐直接使用root账号。
二是为了安全,root账号的密码只有最高管理员才能知道,要是每个人都知道很不安全。
如果必须使用root账号,可以使用sudo命令,sudo命令就是只有在/etc/sudoers中的用户才有资格使用sudo命令来完成root账户才能使用的权限

sudo命令
语法如下:

sudo [选项] 命令
sudo命令正是为了解决这个问题,虽然你不知道root账号的密码,但是你需要root账号的权限来完成一些命令


当然不是所有用户都用利用sudo使用root权限的资格,必须是添加在/etc/sudoers文件下用户

编辑方式:

1、vim编辑

2、visudo 命令是专门用来编辑 /etc/sudoers 这个文件的,并且提供语法检查的功能。

 

将用户添加进/etc/sudoers

切换到root用户下:su – root

给/etc/sudoers文件添加写权限 :chmod u+w /etc/sudoers

给普通用户添加使用sudu的的权限:

vim /etc/sudoers

找到这行:root ALL=(ALL) ALL, 在这行下面添加 xxx ALL=(ALL) ALL (这里的xxx就是你的普通用户)

##这里解释一下,sudoers下面添加普通用户可以使用sudo命令的格式:

xxx ALL=(ALL) ALL ##:普通用户可以使用sudo命令,但是需要密码

%xxx ALL=(ALL) ALL ##用户组xxx的用户可以使用sudo命令,但是需要密码

xxx ALL=(ALL) NOPASSWD:ALL ##普通 用户可以使用sudo命令,不需要密码

%xxx ALL=(ALL) NOPASSWD:ALL ##用户组xxx的用户可以使用sudo命令,不需要密码

添加完之后,保存退出

去除root用户对sudoers文件的写权限:chmod u-w /etc/sudoers

 

posted on 2021-05-20 21:18  路修远而求索  阅读(563)  评论(0编辑  收藏  举报