Linux:让普通用户临时性获得root用户权限

简介:
这两天遇到一个问题,如何让普通用户获得root用户的权限执行操作而不需要知道root用户的密码或向root用户进行切换呢?经过查资料,有一个命令sudo可以实现这个功能。
Sudo的工作流程:
(1)首先root用户编辑/etc/sudoers文件,添加要分配的普通用户记录,其中有这么一行记录:root ALL=(ALL)  ALL,在这行后面添加:Sam ALL=(ALL)  ALL
(2) 那么sam用户在执行操作时,如果所执行的操作自己没有权限,则首先会去/etc/sudoers文件中查找是否有对应的记录,如果有的话则临时获得root权限,执行只有root才能执行的操作。

注意:这里会提示输入密码,但是输入的是sam用户的密码,而不是root用户的密码。例如:
  Shell> sudo mkdir –p a/b/c/d
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

Password:           #这里的密码是sam用户自己的密码,而不是root的密码

几个操作:
1) 编辑/etc/sudoers文件,最后使用visudo命令,
   Shell> visudo
其实visudo命令也是调用vi去编辑sudoer文件的,但是在保存时会去检查你修改后文件的语法,如果错误是不能保存的,但是如果直接用vi来编辑该文件,强制保存虽然成功,但是如果有语

法错误这里并不能给出提示,也就导致了后面sudo命令的不可用。
2) 记录解析:
  Sam   ALL=(ALL)  ALL
  使用者帐户 登入的主机=(可以变换的身份) 可以下达的命令
上述语句的意思是 sam用户可以在任何地方登录,并可切换成任何用户进行任何操作。这里如果(ALL)不写,只写为 sam ALL=ALL,他默认只能切换为root用户。
3)对群组的设定
  除了对单个用户进行设定外,还可以对某一群组的所有用户进行批量设定,这里设置很好操作,只需要在名称前添加%即可。例如:
  %sam  ALL=(ALL) ALL
Sam用户组的所有用户都可以进行切换,即可以获得root权限。
另外如果用户执行操作时不想再次输入密码,可以这么设置:
  sam   ALL=(ALL) NOPASSWD: ALL

  %sam  ALL=(ALL) NOPASSWD: ALL




本文转自 yubowei 51CTO博客,原文链接:http://blog.51cto.com/samyubw/331314

相关文章
|
2月前
|
Linux 数据安全/隐私保护
Linux中用户权限问题
【10月更文挑战第4天】
28 1
|
4月前
|
安全 关系型数据库 MySQL
在Linux中,如何重置 mysql root 密码?
在Linux中,如何重置 mysql root 密码?
|
4月前
|
安全 Linux 数据安全/隐私保护
驾驭Linux的权力:Root与Sudo
在 Linux 系统中,权限管理至关重要,Root 用户与 Sudo 命令为核心组件。Root 作为超级用户,拥有最高权限,可执行任意命令,但也带来较高安全风险,建议仅在必要时使用。Sudo 则允许系统管理员授予普通用户临时的 Root 权限以执行特定命令,提升了系统的安全性和管理灵活性。通过合理配置 Sudoers 文件,可以实现对用户权限的精细化管理。综合运用 Root 和 Sudo 可确保系统的安全稳定运行。
95 1
|
4月前
|
监控 安全 Linux
在Linux中,什么是 root 帐户?
在Linux中,什么是 root 帐户?
|
4月前
|
安全 Linux 数据安全/隐私保护
Linux安全大揭秘:一键切换root权限背后隐藏的秘密
【8月更文挑战第23天】Linux操作系统因其出色的灵活性和安全性备受推崇,用户权限管理是其核心功能之一。本文介绍如何安全地在用户间切换,特别是切换至拥有最高权限的root用户。我们探讨了两种主要的方法:`su` 和 `sudo` 命令,并通过示例展示了它们的应用场景。`su` 命令适合需要执行多个root权限操作的情况,而 `sudo` 更适用于临时执行单个高权限命令。同时,文章还提供了一些最佳实践,如避免长时间使用root账户、定期审查 `sudoers` 文件等,以确保系统的安全性。正确理解和应用这些工具和原则对于维护Linux系统的安全至关重要。
61 0
|
4月前
|
安全 Linux 数据安全/隐私保护
在Linux中,如何管理用户权限?
在Linux中,如何管理用户权限?
|
4月前
|
Ubuntu Linux 网络安全
在Linux中,如何禁用root用户直接SSH登录?
在Linux中,如何禁用root用户直接SSH登录?
|
5月前
|
存储 Linux
Linux文件的上和下,FinalShell文件右键可下文件,先选择root文件夹,然后把他文件往里面拖动,就可以下载了,命令下载,ls -l可以看当前文件目录,sz 文件名可下载,tab补,rz出上
Linux文件的上和下,FinalShell文件右键可下文件,先选择root文件夹,然后把他文件往里面拖动,就可以下载了,命令下载,ls -l可以看当前文件目录,sz 文件名可下载,tab补,rz出上
|
5月前
|
关系型数据库 MySQL Linux
Linux部署实战前言,MySQL在CentOS安装【单机软件】,MySQL的安装需要root权限,yum install mysql,systemctl enable mysqld开机自启的意思
Linux部署实战前言,MySQL在CentOS安装【单机软件】,MySQL的安装需要root权限,yum install mysql,systemctl enable mysqld开机自启的意思
|
5月前
|
Linux
Linux系统时间不一致咋调,他显示的时区是UTC,第一步,su - 切换成root用户,rm -f /etc/localtime,ln -s /usr/share/zoneinfo/Asia/Sha
Linux系统时间不一致咋调,他显示的时区是UTC,第一步,su - 切换成root用户,rm -f /etc/localtime,ln -s /usr/share/zoneinfo/Asia/Sha