linux如何把普通⽤户添加到sudo组
sudo原理:运⾏命令时,系统检查/etc/sudoers 配置⽂件,看这个⽤户是否有执⾏sudo的权限,如果有权限,系统要求输⼊⽤户⾃⼰的密码,如果密码输⼊正确,系统会以root⾝份运⾏ passwd xx命令。
⼀,直接修改配置⽂件(不推荐)
1. 先cd到/etc/sudoers⽬录下
2. 由于sudoers⽂件为只读权限,所以需要添加写⼊权限,chmod u+w sudoers
3. vim sudoers
4. 到root ALL = (ALL) ALL这⼀⾏,在下⼀⾏加⼊username ALL = (ALL) ALL。username指代你想加⼊sudo组的⽤户名。
5. 把sudoers⽂件的权限修改回来。chmod u-w sudoers
6. 这样普通⽤户可以执⾏sudo命令了。
考虑到配置⽂件很重要,linux提供了visudo命令来修改⽂件,并且在保存时会⾃动检测语法,防⽌配置错
误导致没办法使⽤sudo命令。
⼆,visudo命令修改配置⽂件
[root@wc1 Desktop]# visudo
.............省略..................
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
mysql ALL=(ALL) ALL #把上⾯root的⾏复制粘贴,把root改成mysql
含义是:
(1)⽤户mysql(第1列),可以从任何地⽅登录后(第2列),执⾏任何⼈的(第3列),任何命令(第4列)。
(2)还可以这么写:%mysql ALL=(ALL) ALL,就是让属于mysql⽤户组的⽤户,从任何地⽅登录,执⾏任何⼈的任何命令。
(3)如果不想输⼊密码,可以这么配置:%mysql ALL=(ALL) NOPASSWD: ALL,不过这样不太安全。
(4)最好不要把最后⼀列设置为ALL,因为这样相当于有了root的所有权限,可以按照需求来设置,⽐如mysql⽤户需要关闭、重启服务器的权限:
%mysql ALL=(ALL) NOPASSWD:/sbin/shutdown, /usr/bin/reboot
⾸先,新建⽤户 user1:
[root@wc1 Desktop]# useradd user1
然后,mysql⽤户⽤sudo来修改⽤户user1的密码,如果连续3次输⼊mysql⽤户的密码都不对,那么sudo命令就不会执⾏:
[mysql@wc1 ~]$ sudo passwd user1
We trust you have received the usual lecture from the local System
linux没有vim命令Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[sudo] password for mysql:
Sorry, try again.
[sudo] password for mysql:
Sorry, try again.
[sudo] password for mysql:
Sorry, try again.
sudo:3 次错误密码尝试
[mysql@wc1 ~]$ sudo passwd user1
[sudo] password for mysql:
更改⽤户 user1 的密码。
新的密码:
⽆效的密码:它基于字典单词
⽆效的密码:过于简单
重新输⼊新的密码:
passwd:所有的⾝份验证令牌已经成功更新。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论