centos7.x 将普通用户加入sudoers中,获取sudo执行权限
0 问题由来
你在提起兴致学习的时候,兴冲冲地往黑洞洞的文本窗口输入下一行:
[pan@localhost ~]$ sudo ls
按照系统验证需求,你输入用户密码,结果返回的是冰冷的一串错误信息:
pan is not in the sudoers file. This incident will be reported.
1 定位sudoers文件
按照错误信息的提示,我们获知由于用户“pan”不在sudoers文件中,导致了该命令行执行失败。
很自然地,我们要定位一下这个文件在哪里,使用这个命令可以达到这个目的:
[pan@localhost ~]$ whereis sudoers
系统返回我们想要的结果:/etc/sudoers
sudoers: /etc/sudoers.d /etc/sudoers /usr/share/man/man5/ sudoers.5.gz
2 将普通用户添加进sudoers文件
既然找到了目标文件,我们的目的——往sudoers文件中添加用户“pan”,就完成了一半。那剩下的一半怎么做,我们不禁会问。我需要看看sudoers文档里的内容,也许文档注释里就告诉了如何按照要求添加一个用户。
尝试查看 /etc/sudoers 里的内容:
[pan@localhost ~]$ ls -l /etc/sudoers && cat /etc/sudoers
返回的是一串错误信息:
-r--r-----. 1 root root 3938 4月 11 2018 /etc/sudoers
cat: /etc/sudoers: Permission denied
从返回信息中可以获知,该文件属主root拥有读权限,属组root拥有读权限,只有上述用户才可以查看文件 /etc/sudoers 的内容。
切换到root用户完成查看文件 /etc/sudoers 的内容并添加用户“pan”进sudoers文件:
[pan@localhost ~]$ su - root
查看 /etc/sudoers 里的内容:
[root@localhost ~]# vim /etc/sudoers
我们重点查看这一段内容:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
既然用户root是这样写入sudoers文件,很自然我们想到把用户root替换成用户“pan”:
[root@localhost ~]# echo "pan ALL=(ALL) ALL" >> /etc/sudoers
3 验证
切换回用户“pan”并验证sudo的执行权限:
[pan@localhost ~]$ sudo ls
4 结语
这是一个很小的问题,本来是不值得一记的,但我生性太懒惰了,学东西时兴冲冲的,学了一段时间后就弃置迤逦、不管不顾了。写下来,就是为了磨性子。