linux命令-sudo普通用户拥有root权限

时间:2022-07-20 15:46:56

普通用户权限不够

[root@wangshaojun ~]# su - dennywang
[dennywang@wangshaojun ~]$ ls /root/
ls: 无法打开目录/root/: 权限不够

////////////////////////////////////////////////////////////////////////////////////

修改sudo配置文件

[root@wangshaojun ~]# visudo

核心 root    ALL=(ALL)       ALL///第一段用户名,第二段ALL 从哪里登录 不限制本地远程 可以输入ip段、第三段ALL所有的命令都可以用。知道命令写绝对路径

dennywang   ALL=(root)  /bin/ls

//////////////////////////////////////////////////////////////////////////////////

切换到普通用户
[root@wangshaojun ~]# su - dennywang

[dennywang@wangshaojun ~]$ sudo ls

We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.     #2) Think before you type.     #3) With great power comes great responsibility.

[sudo] password for dennywang:*******

[dennywang@wangshaojun ~]$ sudo ls /root/
anaconda-ks.cfg  install.log  install.log.syslog

///////////////////////////////////////////////////////////////////////////////////////////

把sudo ls 取消掉

[dennywang@wangshaojun ~]$ logout
[root@wangshaojun ~]# visudo

root            ALL=(ALL)       ALL
#dennywang       ALL=(root)      /bin/ls

[dennywang@wangshaojun ~]$ sudo ls /root/
dennywang 不在 sudoers 文件中。此事将被报告。

/////////////////////////////////////////////////////////////////////////////////////////////////

查看当前用户是否有sudo命令

[dennywang@wangshaojun ~]$ sudo -l
对不起,用户 dennywang 不能在 wangshaojun 上运行 sudo。

[dennywang@wangshaojun ~]$logout

[root@wangshaojun ~]# visudo

root            ALL=(ALL)       ALL
dennywang       ALL=(root)      /bin/ls /////可以在/bin/ls,后面写其他命令的绝对路径

[root@wangshaojun ~]# su - dennywang
[dennywang@wangshaojun ~]$ sudo -l

用户 dennywang 可以在该主机上运行以下命令:
    (root) /bin/ls

///////////////////////////////////////////////////////////////////////////////////////////////////

#visudo

dennywang  ALL=(root)  NOPASSWD: /bin/ls

不要输入密码

## Allows people in group wheel to run all commands
# %wheel        ALL=(ALL)       ALL

所属组授权