添加用户
添加一个名为hylink的用户
adduser hylink
修改密码
passwd hylink
Changing password for user hylink.
New UNIX password: //在这里输入新密码
Retype new UNIX password: //再次输入新密码
passwd: all authentication tokens updated successfully.
sudo命令的工作过程
a. 当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限;
b. 确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认;
c. 若密码输入成功,则开始执行sudo后续的命令;
d. root执行sudo时不需要输入密码(文件中有配置root ALL=(ALL) ALL这样一条规则);
e. 若欲切换的身份与执行者的身份相同,也不需要输入密码。
赋予root权限
修改 /etc/sudoers 文件
sudo gedit /etc/sudoers
注意执行时需要root权限,即使用sudo gedit
# User privilege specification
root ALL=(ALL:ALL) ALL
具有sudo权限的用户
root表示能使用sudo命令的用户;
第一个ALL表示允许使用sudo的主机;
第二个ALL及第三个ALL表示用户组及用户;
第四个ALL表示sudo可执行的命令,即所有命令;
在有的系统中也简写做:
root ALL=(ALL) ALL
因此在root下面添加一行,如下所示:
hylink ALL=(ALL:ALL) ALL
修改完毕,用hylink帐号登录,用命令sudo,此时hylink帐号获得sudo操作权限。
此时要是把root ALL=(ALL:ALL) ALL注释掉,如下图
此时root用户就不在具有sudo操作权限,效果如下图:
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
含义:在admin组中成员可以可以获得sudo的跟权限
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
允许sudo组成员执行任何命令
免密使用sudo
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
下面添加
hylink ALL=(ALL) NOPASSWD:ALL
修改完毕,用hylink帐号登录,用命令sudo,此时hylink帐号无需再输入密码。
问题汇总
1.问题:
执行sudo chmod -R 777出现以下问题:
sudo:sudo /etc/sudoers is world writable
sudo:no valid sudoers sources found ,quitting
sudo:unable to initialize policy plugin
解决方案:
sudoers的权限被改了,改回来就好了。
pkexec chmod 0440 /etc/sudoers