linuxsudo配置

㈠ linux下面的sudo命令什麼意思

sudo 表示 「superuser do」。 它允許已驗證的用戶以其他用戶的身份來運行命令。其他用戶可以是普通用戶或者超級用戶。然而，大部分時候我們用它來以提升的許可權來運行命令。

apt 是Linux下的一款安裝包管理工具，是一個客戶/伺服器系統。sudo apt-get是用來安裝linux下的各種工具包的。

(1)linuxsudo配置擴展閱讀：

注意事項：

編輯sudo的配置文件/etc/sudoers是一般不要直接使用vi（vi /etc/sudoers）去編輯，因為sudoers配置有一定的語法，直接用vi編輯保存系統不會檢查語法，如有錯也保存了可能導致無法使用sudo工具，而使用visudo命令去配置保存時會進行語法檢查，有錯會有提示。

命令一定要使用絕對路徑，避免其他目錄的同名命令被執行，造成安全隱患 ，因此使用的時候也是使用絕對路徑！

㈡ Linux系統創建用戶並賦予用戶sudo許可權

sudo是linux下常用的允許普通用戶使用超級用戶許可權的工具，允許系統管理員讓普通用戶執行一些或者全部的root命令，如halt，reboot，su等等。這樣不僅減少了root用戶的管理時間，同樣也提高了安全性。Sudo不是對shell的一個代替，它是面向每個命令的。

sudo的配置文件是 /etc/sudoers 文件，它允許系統管理員集中的管理用戶的使用許可權和使用的主機。

sudo都提供了一個編輯該文件的命令：visudo 來對該文件進行修改。強烈推薦使用該命令修改 sudoers，因為它會幫你校驗文件配置是否正確，如果不正確，在保存退出時就會提示你哪段配置出錯的。

打開 /etc/sudoers 文件可以發現一個特殊的 wheel 組

第2行表示：wheel 組中的用戶可以在ALL/任意主機上以任意用戶執行所有的命令，不過需要輸入該用戶自己的密碼。

第4行在第2行的基礎上增加了NOPASSWD，意思是無需輸入密碼。不過這行默認情況下是注釋掉的。

這樣我們只需要創建一個專用的賬戶，然後將其添加到wheel組。

創建用戶jupiter

將用戶添加到wheel組中

現在用戶jupiter就可以執行一些原本root用戶才能執行的命令。

首先切換到 jupiter 用戶

嘗試切換到root用戶主目錄被拒絕

這次使用sudo

然後就可以成功切換到root用戶主目錄了。

如果不想輸入密碼，那麼可以將上面提到的第4行的注釋字元 # 去掉。

Linux命令手冊：https://linux.cmsblogs.cn/

㈢ linux/centos普通用戶sudo開啟sftp

一般情況下，從安全考慮，root是禁止ssh登錄，普通用戶通過sudo操作，一般都沒問題，但是要通過ftp傳輸文件就麻煩了，文件是屬於root用戶的，普通用戶即使等登錄也不能更改文件，也要加上sudo命令才能更改文件，通過winscp軟體可以實現實現這個功能，詳細配置查看這個帖子：

http://blog.csdn.net/xuejinliang/article/details/52301349

配置圖1(http://upload-images.jianshu.io/upload_images/3727878-911d343f96035822.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

配置-高級-SFTP    sudo /usr/libexec/openssh/sftp-server

配置圖2(http://upload-images.jianshu.io/upload_images/3727878-52fa5c95dcc9d859.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

配置-高級-Shell   sudo -i

附加背景知識：

https://en.wikibooks.org/wiki/OpenSSH/Cookbook/File_Transfer_with_SFTP

在主流linux系統版本當中，默認都有安裝openssl和openssh包,都有ssh命令，也就是說默認安裝好了SFTP伺服器和sftp命令，不需要額外配置vsftp。

sftp有兩種實現

1.sftp-server默認實現

2.internal-sftp可更改用戶對應的目錄

本來考慮不用sudo，而是通過internal-sftp來實現，把普通用戶加入到root用戶組，把文件的root用戶組許可權加上寫的許可權來實現的，後來發現沒用，

因為目錄許可權設置要遵循2點：

ChrootDirectory設置的目錄許可權及其所有的上級文件夾許可權，屬主和屬組必須是root；

ChrootDirectory設置的目錄許可權及其所有的上級文件夾許可權，只有屬主能擁有寫許可權，許可權最大設置只能是755。

如果不能遵循以上2點，即使是該目錄僅屬於某個用戶，也可能會影響到所有的SFTP用戶。