soufei
背景:
由于安全策略的设置,禁止Linux系统的某些普通用户使用sudo授权。 普通用户运行sudo时,会报告错误:用户名不在sudoers文件中,将报告此事件。
解决方案:
将普通用户添加到sudoers中,使普通用户获得root权限或某些命令的执行权限。
步骤:
1. 切换到root
su root
2. 使用visudo命令将username加入到sudoers中
visudo 回车
找到root ALL=(ALL) ALL下一行,添加username ALL=(ALL) ALL,
存退出即可,username在执行sudo时将获得root的所有权限。
3. 如果只想username获得root的shutdown权限,配置如下:
username ALL=/usr/sbin/shutdown -r now
PS:
也可以使用vi /etc/sudoers命令来代替visudo命令,visudo命令自带语法校验功能,当配置语法有错误的时候,会有提示,而vi /etc/sudoers没有,强烈建议使用visudo;
PS:
第一个字段代表用户名(组名),第二个字段ALL=(ALL)中第一个ALL主要指的就是本机,小括号中的ALL表示可以使用的身份(ALL主要表示root身份),最后一个ALL代表授权命令为所有命令。
PS:
对于系统管理员来说,可以通过编辑sudoers来对普通用户进行权限的设定,以达到权限最小化的安全策略。
