sudo 简介:
在 Linux 中系统管理员可以通过 sudo 实用程序让用户或组能够作为另一个用户运行命令。换句话说,可以分派命令特权,而不需要另一个用户的密码。root 用户通过在 /etc/sudoers 文件中设置 sudo 条目完成这个过程。使用 visudo 命令编辑此文件。在分派特权时,必须相信得到特权的用户会慎重地使用它。这里要澄清一个误解:sudo 不仅用于让用户作为 root 用户运行某些命令;它主要用于让另一个用户作为应用程序用户/所有者运行应用程序或系统命令。如果系统上当前安装了 sudo,它不会覆盖现有的 sudoers 文件。但是,一定要保留 /etc/sudoers 的备份并阅读升级说明。
修改 sudo:
RedHat 和 Fedora 默认新建的用户不在 sudo 组,但是我们可以通过编辑 /etc/sudoers 文件将普通用户加入 sudo 组;值得注意的是,修改该文件只能使用 visudo 命令。
第一种方法,visudo:
修改:使用 su 命令取得 root 权限,然后执行 visudo(这个命令实际上就是用vi编辑/etc/sudoers文件,/etc/sudoers文件本身是只读的)。在文件中找到"root ALL=(ALL) ALL"这一行,然后在下面加入一行"user ALL=(ALL) ALL",这样就把用户 user 加入 sudo 组了。
测试:用user登录,然后用 sudo 执行一条命令,比如 sudo visudo:,系统会提示输入密码,这时需要输入user的密码而不是root的密码;如果不希望输入密码,则可以在执行visudo时这样修改"user ALL=(ALL) NOPASSWD:ALL"。
另一种方法,直接加入文本:
使用 su 命令取得 root 权限,然后在终端上输入" echo 'user ALL=(ALL) ALL'>>/etc/sudoers";注意,以上必须一字不错输进去,否则,你的sudoers文件就被破坏了,所以,请小心使用这种方法,保险情况下还是用 visudo。