普通用户权限不够
[root@wangshaojun ~]# su - dennywang
[dennywang@wangshaojun ~]$ ls /root/
ls: 无法打开目录/root/: 权限不够
////////////////////////////////////////////////////////////////////////////////////
修改sudo配置文件
[root@wangshaojun ~]# visudo
核心 root ALL=(ALL) ALL///第一段用户名,第二段ALL 从哪里登录 不限制本地远程 可以输入ip段、第三段ALL所有的命令都可以用。知道命令写绝对路径
dennywang ALL=(root) /bin/ls
//////////////////////////////////////////////////////////////////////////////////
切换到普通用户
[root@wangshaojun ~]# su - dennywang
[dennywang@wangshaojun ~]$ sudo ls
We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things:
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
[sudo] password for dennywang:*******
[dennywang@wangshaojun ~]$ sudo ls /root/
anaconda-ks.cfg install.log install.log.syslog
///////////////////////////////////////////////////////////////////////////////////////////
把sudo ls 取消掉
[dennywang@wangshaojun ~]$ logout
[root@wangshaojun ~]# visudo
root ALL=(ALL) ALL
#dennywang ALL=(root) /bin/ls
[dennywang@wangshaojun ~]$ sudo ls /root/
dennywang 不在 sudoers 文件中。此事将被报告。
/////////////////////////////////////////////////////////////////////////////////////////////////
查看当前用户是否有sudo命令
[dennywang@wangshaojun ~]$ sudo -l
对不起,用户 dennywang 不能在 wangshaojun 上运行 sudo。
[dennywang@wangshaojun ~]$logout
[root@wangshaojun ~]# visudo
root ALL=(ALL) ALL
dennywang ALL=(root) /bin/ls /////可以在/bin/ls,后面写其他命令的绝对路径
[root@wangshaojun ~]# su - dennywang
[dennywang@wangshaojun ~]$ sudo -l
用户 dennywang 可以在该主机上运行以下命令:
(root) /bin/ls
///////////////////////////////////////////////////////////////////////////////////////////////////
#visudo
dennywang ALL=(root) NOPASSWD: /bin/ls
不要输入密码
## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
所属组授权