https://blog.csdn.net/dark_souls/article/details/90547022
问题:
为什么Linux管理员进行系统管理操作时候常用普通用户账号登陆,为什么不使用root账号登陆?如果遇到必须使用root账号怎么办?
root账号拥有最高权限,没有限制,可以删除整个系统的大部分文件,如果使用不当很容易造成系统损坏,或者文件损坏,所以不推荐直接使用root账号。
二是为了安全,root账号的密码只有最高管理员才能知道,要是每个人都知道很不安全。
如果必须使用root账号,可以使用sudo命令,sudo命令就是只有在/etc/sudoers中的用户才有资格使用sudo命令来完成root账户才能使用的权限
sudo命令
语法如下:
sudo [选项] 命令
sudo命令正是为了解决这个问题,虽然你不知道root账号的密码,但是你需要root账号的权限来完成一些命令
当然不是所有用户都用利用sudo使用root权限的资格,必须是添加在/etc/sudoers文件下用户
编辑方式:
1、vim编辑
2、visudo 命令是专门用来编辑 /etc/sudoers 这个文件的,并且提供语法检查的功能。
将用户添加进/etc/sudoers
切换到root用户下:su – root
给/etc/sudoers文件添加写权限 :chmod u+w /etc/sudoers
给普通用户添加使用sudu的的权限:
vim /etc/sudoers
找到这行:root ALL=(ALL) ALL, 在这行下面添加 xxx ALL=(ALL) ALL (这里的xxx就是你的普通用户)
##这里解释一下,sudoers下面添加普通用户可以使用sudo命令的格式:
xxx ALL=(ALL) ALL ##:普通用户可以使用sudo命令,但是需要密码
%xxx ALL=(ALL) ALL ##用户组xxx的用户可以使用sudo命令,但是需要密码
xxx ALL=(ALL) NOPASSWD:ALL ##普通 用户可以使用sudo命令,不需要密码
%xxx ALL=(ALL) NOPASSWD:ALL ##用户组xxx的用户可以使用sudo命令,不需要密码
添加完之后,保存退出
去除root用户对sudoers文件的写权限:chmod u-w /etc/sudoers
