动用root用户,visudo命令(实际是编辑/etc/sudoers文件),用法和vim一样,末行格局:wq退出,如还有提醒,使用大写”Q”保存退出,小写”e”继续编辑,小写”x”不保留退出。

一 设置sudo为不需求密码

一 设置sudo为不要求密码

一 设置sudo为不必要密码

默许5分钟后刚刚输入的sodo密码过期,下次sudo要求重新输入密码,如果觉得在sudo的时候输入密码麻烦,

 

奇迹我们只要求进行一条root权限的一声令下也要su到root,是还是不是有些不便宜?那时可以用sudo代替。默许新建的用户不在sudo组,要求编辑/etc/sudoers文件将用户进入,该公文只可以拔取visudo命令,

//visudo 或者 vi /etc/sudoers 按a,进入append模式,输入

使普通用户使用sudo拥有root身份实施所有命令且无需密码,添加一行:

奇迹大家只需求执行一条root权限的授命也要su到root,是还是不是有些不便宜?这时可以用sudo代替。默许新建的用户不在sudo组,须求编辑/etc/sudoers文件将用户进入,该文件只好利用visudo命令,

1) 首先须求切换来root, su – (注意有-
,那和su是例外的,在用命令”su”的时候只是切换来root,但尚无把root的环境变量传过去,依旧当下用乎的环境变量,用”su
-“命令将环境变量也一起带过去,就象和root登录一样)

root ALL=(ALL) ALL

xiaobai ALL=(ALL) NOPASSWD: ALL

1) 首先需求切换到root, su – (注意有-
,那和su是例外的,在用命令”su”的时候只是切换来root,但并未把root的环境变量传过去,如故脚下用乎的环境变量,用”su
-“命令将环境变量也一起带过去,就象和root登录一样)

2) 然后 visudo 或者 vi /etc/sudoers,
visudo
那个和vi的用法一样,由于可能会有人不太熟识vi,所以简要说一入手续

your_user_name    ALL=(ALL)      NOPASSWD:ALL

 

2) 然后 visudo 或者 vi /etc/sudoers, visudo
这一个和vi的用法一样,由于可能会有人不太了解vi,所以简要说一出手续

移步光标,到一行root ALL=(ALL)  
ALL的下一行,按a,进入append格局,输入
your_user_name ALL=(ALL)   ALL

//那样就把团结投入了sudo组,可以利用sudo命令了。

小心NOPASSWD:与ALL之间有一个空格!

活动光标,到一行root ALL=(ALL)  
ALL的下一行,按a,进入append格局,输入
your_user_name ALL=(ALL)   ALL

下一场按Esc,再输入:w保存文件,再:q退出

//默许5秒钟后刚刚输入的sodo密码过期,下次sudo需求再行输入密码,若是认为在sudo的时候输入密码麻烦,把刚刚的输入换成如下内容即可:

 

下一场按Esc,再输入:w保存文件,再:q退出

那样就把自己加入了sudo组,可以选择sudo命令了。

your_user_name ALL=(ALL) NOPASSWD: ALL

在意:
有的时候你的将用户设了nopasswd,但是不起功用,原因是被前面的group的安装覆盖了,须求把group的装置也改为nopasswd:

诸如此类就把自己加盟了sudo组,可以应用sudo命令了。

3)
默许5分钟后刚刚输入的sodo密码过期,下次sudo要求再度输入密码,固然以为在sudo的时候输入密码麻烦,把刚刚的输入换成如下内容即可:
your_user_name ALL=(ALL) NOPASSWD:
ALL

至于安全题材,对于一般个人用户,我觉着这么也得以的。

 

3)
默许5分钟后刚刚输入的sodo密码过期,下次sudo要求再行输入密码,借使觉得在sudo的时候输入密码麻烦,把刚刚的输入换成如下内容即可:
your_user_name ALL=(ALL) NOPASSWD: ALL

sudo用法记录,设置su和sudo为不必要密码。关于安全难点,对于一般个人用户,我觉得那样也足以的。

//若是您想设置只有某些命令能够sudo的话,your_user_name   ALL= (root)
NOPASSWD: /sbin/mount,

%xiaobai ALL=(ALL) NOPASSWD: ALL

至于安全难点,对于一般个人用户,我觉得那样也得以的。

4)假若您想设置唯有某些命令可以sudo的话,your_user_name  
ALL= (root) NOPASSWD: /sbin/mount, (root) NOPASSWD: /bin/umount, (root)
NOPASSWD: /mnt/mount, (root) NOPASSWD: /bin/rm, (root) NOPASSWD:
/usr/bin/make, (root) NOPASSWD: /bin/ln, (root) NOPASSWD: /bin/sh,
(root) NOPASSWD: /bin/mv, (root) NOPASSWD: /bin/chown, (root) NOPASSWD:
/bin/chgrp, (root) NOPASSWD: /bin/cp, (root) NOPASSWD: /bin/chmod

(root) NOPASSWD: /bin/umount, (root) NOPASSWD: /mnt/mount, (root)

4)假使你想设置唯有少数命令可以sudo的话,your_user_name   ALL= (root)
NOPASSWD: /sbin/mount, (root) NOPASSWD: /bin/umount, (root) NOPASSWD:
/mnt/mount, (root) NOPASSWD: /bin/rm, (root) NOPASSWD: /usr/bin/make,
(root) NOPASSWD: /bin/ln, (root) NOPASSWD: /bin/sh, (root) NOPASSWD:
/bin/mv, (root) NOPASSWD: /bin/chown, (root) NOPASSWD: /bin/chgrp,
(root) NOPASSWD: /bin/cp, (root) NOPASSWD: /bin/chmod

 

NOPASSWD: /bin/rm, (root) NOPASSWD: /usr/bin/make, (root) NOPASSWD:

 

注意:
有的时候你的将用户设了nopasswd,不过不起成效,原因是被前面的group的装置覆盖了,要求把group的装置也改为nopasswd。

/bin/ln, (root) NOPASSWD: /bin/sh, (root) NOPASSWD: /bin/mv, (root)

专注:
有的时候你的将用户设了nopasswd,可是不起功用,原因是被前边的group的装置覆盖了,必要把group的设置也改为nopasswd。

joe ALL=(ALL) NOPASSWD: ALL

NOPASSWD: /bin/chown, (root) NOPASSWD: /bin/chgrp, (root) NOPASSWD:

joe ALL=(ALL) NOPASSWD: ALL

%admin ALL=(ALL) NOPASSWD: ALL

/bin/cp, (root) NOPASSWD: /bin/chmod

%admin ALL=(ALL) NOPASSWD: ALL

 

//注意:
有的时候你的将用户设了nopasswd,不过不起功能,原因是被前面的group的设置覆盖了,须求把group的设置也改为nopasswd。

 

参考: 

joe ALL=(ALL) NOPASSWD: ALL

参考: 

%admin ALL=(ALL) NOPASSWD: ALL

 

二 设置su为不须求密码

 

 

若果须要对某用户su命令也不须要输入密码,则需求修改下列的:

 

二 设置su为不须求密码

1)切换到root权限;

二 设置su为不须要密码

澳门金沙国际,借使需要对某用户su命令也不必要输入密码,则必要修改下列的:

2)创建group为wheel,命令为groupadd wheel;

假若要求对某用户su命令也不必要输入密码,则必要修改下列的:

1)切换到root权限;
2)创建group为wheel,命令为groupadd
wheel;
3)将用户进入wheel
group中,命令为usermod -G wheel joe;
4)修改su的配备文件/etc/pam.d/su,增加下列项:
 auth       required   pam_wheel.so
group=wheel
# Uncomment this if you want wheel
members to be able to
# su without a password.
 auth       sufficient pam_wheel.so
trust use_uid

3)将用户进入wheel group中,命令为usermod -G wheel suemy;

1)切换到root权限;
2)创建group为wheel,命令为groupadd wheel;
3)将用户进入wheel group中,命令为usermod -G wheel joe;
4)修改su的安顿文件/etc/pam.d/su,增添下列项:
 auth       required   pam_wheel.so group=wheel
# Uncomment this if you want wheel members to be able to
# su without a password.
 auth       sufficient pam_wheel.so trust use_uid

时至前几日你可以应用诸如如下的吩咐且不需求输入密码:su
joe -c command。

4)修改su的安排文件/etc/pam.d/su,扩张下列项:

由来你可以选择诸如如下的授命且不需求输入密码:su joe -c command。

 

auth       required   pam_wheel.so group=wheel

 

参考:

# Uncomment this if you want wheel members to be able to

三 ubuntu 启用root

 

# su without a password.

sudo -i

sudo passwd root

disable by below:

sudo passwd -dl root

auth       sufficient pam_wheel.so trust use_uid

 

至今你可以拔取诸如如下的下令且不须要输入密码:su suemy -c command。

参考:

 

 


sudoers 编辑出错后的补救措施

/etc/sudoers:
syntax error near line 
sudo:
parse error in /etc/sudoers near line 25 
sudo:
no valid sudoers sources found, quitting 
顶点解决方案: 

1.
shift进入recovery模式 
2.
选中root账号 
3.
chmod 666 /dev/null 
  
mount -o remount rw / 
4.
nano /etc/sudoers 
复原本文件内容并存盘。 

 

#
/etc/sudoers 

#
This file MUST be edited with the ‘visudo’ command as root. 

#
See the man page for details on how to write a sudoers file. 

 

Defaults
env_reset 

 

#
Host alias specification 

 

#
User alias specification 

 

#
Cmnd alias specification 

o(∩_∩)o…哈哈,完!

#
User privilege specification 
root
ALL=(ALL) ALL 

#
Allow members of group sudo to execute any command after they
have 
#
provided their password 
#
(Note that later entries override this, so you might need to
move 
#
it further down) 
%sudo
ALL=(ALL) ALL 

#includedir
/etc/sudoers.d 

#
Members of the admin group may gain root privileges 
%admin
ALL=(ALL) ALL

相关文章