centos7.x 將普通用戶加入sudoers中,獲取sudo執行權限
0 問題由來
??你在提起興致學習的時候,興沖沖地往黑洞洞的文本視窗輸入下一行:
[pan@localhost ~]$ sudo ls
??按照系統驗證需求,你輸入用戶密碼,結果回傳的是冰冷的一串錯誤資訊:
pan is not in the sudoers file. This incident will be reported.
1 定位sudoers檔案
??按照錯誤資訊的提示,我們獲知由于用戶“pan”不在sudoers檔案中,導致了該命令列執行失敗,
??很自然地,我們要定位一下這個檔案在哪里,使用這個命令可以達到這個目的:
[pan@localhost ~]$ whereis sudoers
??系統回傳我們想要的結果:/etc/sudoers
sudoers:? /etc/sudoers.d? /etc/sudoers? /usr/share/man/man5/?sudoers.5.gz
2 將普通用戶添加進sudoers檔案
??既然找到了目標檔案,我們的目的——往sudoers檔案中添加用戶“pan”,就完成了一半,那剩下的一半怎么做,我們不禁會問,我需要看看sudoers檔案里的內容,也許檔案注釋里就告訴了如何按照要求添加一個用戶,
??嘗試查看 /etc/sudoers 里的內容:
[pan@localhost ~]$ ls -l /etc/sudoers && cat /etc/sudoers
??回傳的是一串錯誤資訊:
-r--r-----. 1 root root 3938 4月 11 2018 /etc/sudoers
cat:? /etc/sudoers:? Permission denied
??從回傳資訊中可以獲知,該檔案屬主root擁有讀權限,屬組root擁有讀權限,只有上述用戶才可以查看檔案 /etc/sudoers 的內容,
??切換到root用戶完成查看檔案 /etc/sudoers 的內容并添加用戶“pan”進sudoers檔案:
[pan@localhost ~]$ su - root
??查看 /etc/sudoers 里的內容:
[root@localhost ~]# vim /etc/sudoers
??我們重點查看這一段內容:
## Allow root to run any commands anywhere
root? ALL=(ALL)? ALL
??既然用戶root是這樣寫入sudoers檔案,很自然我們想到把用戶root替換成用戶“pan”:
[root@localhost ~]# echo "pan ALL=(ALL) ALL" >> /etc/sudoers
3 驗證
??切換回用戶“pan”并驗證sudo的執行權限:
[pan@localhost ~]$ sudo ls
4 結語
??這是一個很小的問題,本來是不值得一記的,但我生性太懶惰了,學東西時興沖沖的,學了一段時間后就棄置迤邐、不管不顧了,寫下來,就是為了磨性子,
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/163603.html
標籤:Linux