Linux:让普通用户临时性获得root用户权限
2010-06-12 22:44
423 查看
这两天遇到一个问题,如何让普通用户获得root用户的权限执行操作而不需要知道root用户的密码或向root用户进行切换呢?经过查资料,有一个命令sudo可以实现这个功能。
Sudo的工作流程:
(1)首先root用户编辑/etc/sudoers文件,添加要分配的普通用户记录,其中有这么一行记录:root ALL=(ALL) ALL,在这行后面添加:Sam ALL=(ALL) ALL
(2) 那么sam用户在执行操作时,如果所执行的操作自己没有权限,则首先会去/etc/sudoers文件中查找是否有对应的记录,如果有的话则临时获得root权限,执行只有root才能执行的操作。
注意:这里会提示输入密码,但是输入的是sam用户的密码,而不是root用户的密码。例如:
Shell> sudo mkdir –p a/b/c/d
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
Password: #这里的密码是sam用户自己的密码,而不是root的密码
几个操作:
1) 编辑/etc/sudoers文件,最后使用visudo命令,
Shell> visudo
其实visudo命令也是调用vi去编辑sudoer文件的,但是在保存时会去检查你修改后文件的语法,如果错误是不能保存的,但是如果直接用vi来编辑该文件,强制保存虽然成功,但是如果有语
法错误这里并不能给出提示,也就导致了后面sudo命令的不可用。
2) 记录解析:
Sam ALL=(ALL) ALL
使用者帐户 登入的主机=(可以变换的身份) 可以下达的命令
上述语句的意思是 sam用户可以在任何地方登录,并可切换成任何用户进行任何操作。这里如果(ALL)不写,只写为 sam ALL=ALL,他默认只能切换为root用户。
3)对群组的设定
除了对单个用户进行设定外,还可以对某一群组的所有用户进行批量设定,这里设置很好操作,只需要在名称前添加%即可。例如:
%sam ALL=(ALL) ALL
Sam用户组的所有用户都可以进行切换,即可以获得root权限。
另外如果用户执行操作时不想再次输入密码,可以这么设置:
sam ALL=(ALL) NOPASSWD: ALL
%sam ALL=(ALL) NOPASSWD: ALL
Sudo的工作流程:
(1)首先root用户编辑/etc/sudoers文件,添加要分配的普通用户记录,其中有这么一行记录:root ALL=(ALL) ALL,在这行后面添加:Sam ALL=(ALL) ALL
(2) 那么sam用户在执行操作时,如果所执行的操作自己没有权限,则首先会去/etc/sudoers文件中查找是否有对应的记录,如果有的话则临时获得root权限,执行只有root才能执行的操作。
注意:这里会提示输入密码,但是输入的是sam用户的密码,而不是root用户的密码。例如:
Shell> sudo mkdir –p a/b/c/d
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
Password: #这里的密码是sam用户自己的密码,而不是root的密码
几个操作:
1) 编辑/etc/sudoers文件,最后使用visudo命令,
Shell> visudo
其实visudo命令也是调用vi去编辑sudoer文件的,但是在保存时会去检查你修改后文件的语法,如果错误是不能保存的,但是如果直接用vi来编辑该文件,强制保存虽然成功,但是如果有语
法错误这里并不能给出提示,也就导致了后面sudo命令的不可用。
2) 记录解析:
Sam ALL=(ALL) ALL
使用者帐户 登入的主机=(可以变换的身份) 可以下达的命令
上述语句的意思是 sam用户可以在任何地方登录,并可切换成任何用户进行任何操作。这里如果(ALL)不写,只写为 sam ALL=ALL,他默认只能切换为root用户。
3)对群组的设定
除了对单个用户进行设定外,还可以对某一群组的所有用户进行批量设定,这里设置很好操作,只需要在名称前添加%即可。例如:
%sam ALL=(ALL) ALL
Sam用户组的所有用户都可以进行切换,即可以获得root权限。
另外如果用户执行操作时不想再次输入密码,可以这么设置:
sam ALL=(ALL) NOPASSWD: ALL
%sam ALL=(ALL) NOPASSWD: ALL
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux:让普通用户临时性获得root用户权限
- linux禁止root用户登录,并开启普通用户sudo权限
- Linux中把普通用户提升为root用户权限
- linux中给普通用户添加root用户权限
- linux下非root用户获得/dev/ttyUSB0的读写权限
- Linux(VMware) root或普通用户登录密码忘记
- Ubuntu 13.10上用户怎么获得root权限,用户怎么获得永久root权限,如果配置root登录
- 一周开源新闻:Linux 杀毒软件发现的漏洞可使得黑客获得 root 权限
- Linux中普通用户和ROOT用户对Java JDK的配置
- Linux 杀毒软件发现的漏洞可使得黑客获得 root 权限
- linux root用户给某个用户赋予权限
- 把windows目录挂载mount到linux下,非root用户没有写权限解决方法
- linux为普通用户添加sudo权限
- Linux下让一个普通用户并且获得root权限
- Linux(VMware) root或普通用户密码忘记【转】
- 【Linux系统 简单分配权限】以root的身份 分配 某用户 的一个文件权限
- WinSCP 中普通用户以 root 身份登录 Linux
- linux 启用root用户登录,启用root帐号和登录权限
- 普通通用户赋一部分root用户的权限的方法
- linux普通用户获取管理员权限