Linux:让普通用户临时性获得root用户权限
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-19
| 这两天遇到一个问题,如何让普通用户获得root用户的权限执行操作而不需要知道root用户的密码或向root用户进行切换呢?经过查资料,有一个命令sudo可以实现这个功能. Sudo的工作流程: (1)  root用户编辑/etc/sudoers文件,添加要分配的普通用户记录,其中有这么一行记录:root ALL=(ALL) ALL,在这行后面添加:Sam ALL=(ALL) ALL(2) 那么sam用户在执行操作时,如果所执行的操作自己没有权限,则 会去/etc/sudoers文件中查找是否有对应的记录,如果有的话则临时获得root权限,执行只有root才能执行的操作.注意:这里会提示输入密码,但是输入的是sam用户的密码,而不是root用户的密码.例如: Shell> sudo mkdir –p a/b/c/d We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility. Password: #这里的密码是sam用户自己的密码,而不是root的密码 几个操作: 1) 编辑/etc/sudoers文件,  使用visudo命令,Shell> visudo 其实visudo命令也是调用vi去编辑sudoer文件的,但是在保存时会去检查你修改后文件的语法,如果错误是不能保存的,但是如果直接用vi来编辑该文件,强制保存虽然成功,但是如果有语 法错误这里并不能给出提示,也就导致了后面sudo命令的不可用. 2) 记录解析: Sam ALL=(ALL) ALL 使用者帐户 登入的主机=(可以变换的身份) 可以下达的命令 上述语句的意思是 sam用户可以在任何地方登录,并可切换成任何用户进行任何操作.这里如果(ALL)不写,只写为 sam ALL=ALL,他默认只能切换为root用户.
3)对群组的设定 除了对单个用户进行设定外,还可以对某一群组的所有用户进行批量设定,这里设置很好操作,只需要在名称前添加%即可.例如: %sam ALL=(ALL) ALL Sam用户组的所有用户都可以进行切换,即可以获得root权限. 另外如果用户执行操作时不想再次输入密码,可以这么设置: sam ALL=(ALL) NOPASSWD: ALL %sam ALL=(ALL) NOPASSWD: ALL
|
||
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: linux vnc配置下一篇: Linux下vi编辑器命令精华版
关于Linux:让普通用户临时性获得root用户权限的所有评论
