命令sudo
用 su 命令 可以切换用户的身份,而且每一个普通用户都能切换到root身份,如果某个用户不小心泄露了root密码,那么系统将会非常的不安全。为了解决这一个问题,sudo 命令 提权访问 出来了。
使用sudo执行一个只有root才能执行的命令是可以办到的,但是需要输入密码,输入的密码并不是root密码,而是自己账号的密码。默认只有root账号才能使用sudo,其他账号要使用sudo命令,需要进行预先设定。我们可以使用 visudo 命令编辑相关的配置文件 (/etc/sudoers) 如果没有visudo 这个命令,可以使用 yum install -y sudo 安装。
默认root支持sudo,是因为文件中有一行 root ALL=(ALL)ALL 在改行下面增加 test ALL=(ALL)ALL 就可以让test用户拥有sudo的权利。使用visudo 命令 编辑 /etc/sudoers 配置文件他的使用方法和vi是一样的。
通过上面的命令我们就添加了一个test用户拥有sudo权限,如果用户很多,我们一个一个用户添加 岂不是很浪费时间,有没有简便的方法?
sudo编辑的文件是:/etc/sudoers
添加组的概念:
%myself ALL=(ALL) ALL
凡是用户加入到 myself 这个组内的用户都有权限使用sudo 命令。