sudoers文件可以提供对用户权限的详细控制,但仍然很少,您仍然可以从sudo获得很多福利。在这篇文章中,我们将以一些简单的方式来看待Linux中的sudo命令。
技巧1:几乎毫不费力的sudo使用
大多数Linux发行版上的默认文件使得为选择用户作为root用户运行命令的功能非常简单。实际上,您甚至不必以任何方式编辑/ etc / sudoers文件来开始。相反,您只需将用户添加到系统上的sudo或管理组,您已完成。
将用户添加到/ etc / group文件中的sudo或管理组给出了使用sudo运行命令的权限。
$ grep sudo / etc / group sudo:x:27:shs,jdoe,花生
假设标准/ etc / sudoers设置,在进行此更改后,应立即启动使用sudo命令。权限通过/ etc / sudoers文件中的一行派生:
%sudo all =(全部:全部)全部
此行的$ sudo(或%admin)部分是对sudo(或admin)组的引用。行的其余部分允许此组的成员作为任何用户运行任何命令。这很多。如果您不希望任何人具有这种能力,请不要将任何人放在系统上的sudo(或admin)组中,并且不会实现此权限级别。
$ sudo whoami [sudo] for shs的密码:root
技巧2:作为其他用户运行命令 - 不仅仅是root
虽然大多数人使用sudo访问命令作为root运行命令,但它还允许您作为其他用户运行命令。只需使用sudo命令使用-u选项并指定用户名。
$ sudo -u jdoe whoami [sudo] for shs:jdoe
技巧3:更改Visudo命令的默认编辑器
该/ etc / sudoers应始终使用Visudo命令修改文件,因为此命令有助于让您导致可能使结果文件无法使用的配置错误(即,它可以打破sudo)。如果默认使用的编辑器是您不舒服的使用,则可以使用此命令更改它:
sudo更新 - 备选方案--config编辑器
此命令将显示具有标有星号标记的当前一个编辑器列表,并允许您选择您喜欢的那个。
$ sudo更新 - 替代方案 - oncfig编辑器[sudo] for shs的密码:替代编辑器有3个选择(提供/ usr / bin /编辑器)。选择路径优先级状态---------------------------------------------------------- * 0 / Bin / Nano 40自动模式1 / Bin / ED -100手动模式2 / Bin / Nano 40手动模式3 /usr/bin/vim.tiny 10手动模式按保持当前选择[*],或键入选择号码:
技巧4:切换到root
有时候在使用“sudo”的每一个命令时,通过完成工作的方式。使用sudo(或admin)组中的默认/ etc / sudoers配置和成员身份,您可以使用命令假设根控件sudo su -。在这种方式使用root帐户时,应始终拍摄额外的护理。
$苏达-i -u root [sudo] jdoe的密码:root @ stinkbug:〜#
技巧5:修复腐败/ etc / sudoers文件
腐败/ etc / sudoers文件可以让sudo工作,真的搞砸了你的一天。幸运的是,这有一些方法可以涉及许多工作,而Visudo命令提供了一些关于需要修复的问题的细节。
问题
SHS @ stinkbug:/ etc $ sudo日期>>> / etc / sudoers:第3行附近的语法错误<<< sudo:Parse错误/ etc / sudoers附近3 sudo:没有找到有效的sudoers来源,退出sudo:无法初始化策略插件
修复
SHS @ stinkbug:/ etc $ pkexec visudo >>> / etc / sudoers:第3行附近的语法错误<<<
更复杂的sudo选项
在未来的帖子中,我们将研究Sudo如何用于提供更细粒度的控制来控制sudo权限。