‘壹’ linux系统中sudoers文件失效解决办法
linux系统中,etc文件夹下的sudoers文件是我们常用sudo指令的配置文件。我们可能会春岁通过修改sudoers去修改指令。
但是如果修改不当燃森仿则会出现以下情皮纤况:
这样的情况的出现一般是 sudoers文件本身成为了可读和可写的状态。并且可以被所有人读写。
解决问题的办法很简单:
这样即可正常使用sudoers文件。
‘贰’ linux /etc/sudoers权限修改,该怎么解决
查看/etc/sudoers文件权限,如果只读权限,修改为可写权闹咐限
[root@localhost ~]# ll /贺友etc/sudoers
-r--r-----. 1 root root 4030 12月 10 09:55 /禅弯槐etc/sudoers
[root@localhost ~]# chmod 777 /etc/sudoers
[root@localhost ~]# ls -l /etc/sudoers
-rwxrwxrwx. 1 root root 4030 12月 10 09:57 /etc/sudoers
‘叁’ linux给普通用户sudo权限
linux与用户权限设置:
1、添加用户
首先用adser命令添加一个普通用户,命令如下:
#adser tommy //添加一个名为tommy的用户
#passwd tommy //修改密码
Changing password for user tommy.
New UNIX password: //在这里输入新密码
Retype new UNIX password: //再次输入新密码
passwd: all authentication tokens updated successfully.
2、赋予root权限
方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
然后修改用户,使其属于root组(wheel),命令如下:
#usermod -g root tommy
修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行操作。
方法二:修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
tommy ALL=(ALL) ALL
修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行操作。
‘肆’ linux /etc/sudoers权限修改,该怎么解决
这个文件只读是一种保护纤竖机制,如果你使用vi编辑器的话,只要保存时使用:wq!就可以保存了。 或者使用蔽亮visudo命令来进入sudoers文件的编辑毁并大,就可以正常保存。
‘伍’ Linux中sudoers文件详解
笔者在添加新用户后或者在centos系统上使用sudo时会提示没有权限,需要编辑修改/etc/sudoers,于是笔者将WSL Ubuntu、树莓派4B,centos7系统的这个文件罗列出来看看到底怎么配置。
sudo的作用是啥呢?Sudoers allows particular users to run various commands as the root user, without needing the root password。
1、WSL Ubuntu
文件的第一句话:This file MUST be edited with the 'visudo' command as root. 这个文件需要root用户手燃派使用visudo来编辑修改,这个编辑器库检查语法,避免修改段困错误。
/etc/sudoers.d/目录下的文件也同样有效,提示可以在目录下新建个配置文件来避免直接修改sudoers文件。Please consider adding local content in /etc/sudoers.d/ instead of directly modifying this file.
文件里面最重要的是三个配置:
超级用户拥有毕贺所有权限
# User privilege specification
root ALL=(ALL:ALL) ALL
admin用户组拥有所有权限
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
允许使用sudo来获得所有权限
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
这条配置的含义是:
第一个,指定的是用户,也可以是别名;
第二个,ALL指定的是用户所在的主机,可以是ip,也可以是主机名;
第三个,括号里指定的也是用户,指定以什么用户身份执行sudo
第四个,ALL指定的是执行的命令;
文件最后包含sudoers.d目录。
#includedir /etc/sudoers.d
2、树莓派4B
相比于WSL Ubuntu,树莓派resdebian就只有其中两条主要的配置。
# User privilege specification
root ALL=(ALL:ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
3、CentOS7
相比于上面,CentOS7的sudoers文件就丰富的多,可以定义具体的权限。但也有些区别。
root ALL=(ALL) ALL 。括号中只有一个ALL。
wheel用户在运行所有命令,可以不输入密码。
%wheel ALL=(ALL) NOPASSWD: ALL
允许使用用户挂载U盘
%users ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom
允许使用用户关机
%users localhost=/sbin/shutdown -h now
配置文件中列出很多别名NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS。比如PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall。
那么下面的配置就是允许sys用户组可以执行别名定义的应用。
%sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS
‘陆’ Linux 系统下,如何修改sudoers文件,使普通用户添加到root用户急急急!!!
简单办:ROOT用户登录系统输入指令vi /etc/passwd找需要修改薯胡用户名,修改其普通用户栏此手物森液用户组,其添加root!
‘柒’ linux /etc/sudoers权限修改,该怎么解决
chmod [唯携who][+ | - | =][mode]文件名¼
命令中各选项的含义为:
操作对象who可是下述字母中的任一个或者它们的组合:
u 表示“用户(user)”,即文件或目录的所有者。
g 表示“同组(group)用户”,即与文件属主有相同组ID的所有用户。
o 表示“其他(others)用户”。和前
a 表示“所有(all)用户”。它是唤山清系统默认值。
操作符号可以是:
+ 添加某个权限。
- 取消某个权限。
= 赋予给定权限并取消其他所有权限(如果有的话)。
设置mode所表示的权限可用下述字母的任意组合:
r 表示拥有读的权限(read)
w 表示拥有写的权限(write)
x 表示拥有可执行的权限
eg
$ chmod 644 mm.txt
$ chmod g+x mm.txt
‘捌’ linux /etc/sudoers权限修改,该怎么解决
这个文件只读是一种保护机制,如果你使用vi编辑器的话,只要保存时使用:wq!就可以保存了。 或者使用visudo命令来进入sudoers文件的编辑,就团派可以正常保橘配存。
简单办:ROOT用户登录系统输入指令vi /etc/passwd找需要修改塌伍贺用户名,修改其普通用户栏用户组,其添加root!
‘玖’ Linux:远程Ubuntu服务器误修改sudoers 导致无法sudo的解决办法
摘要: linux
本来想用腾讯云测试一下用户权限管理,给test用户设置面密码登录,修改/etc/sudoers如下
手抖忘了写NOPASSWD后面的冒号掘运拿,导致关闭后sudo直接报错
明显/etc/sudoers改错了想重新进入修改,但是发现普通用户想访问/etc/sudoers需要sudo权限,但是这个问题不解决无法sudo,这下完了搞得以后都不能再sudo了
先试一下直接pkexec visudo行不行
不行啊,发现一篇大佬的文章亲测可行记录一下防止以后再犯
https://blog.csdn.net/caijiapeng0102/article/details/84848473
远程ssh登录开两个终端,第一个终端
第二个终端
切回第一个终端悄念
再到第二个终端输入密码
此时再回到第一个终端开始出现sudoers文件内容了,开始修改加上冒号,然后ctrl+x+y退判搭出,ok了又可以sudo了
‘拾’ linux中 如何将sudoers只读文件改成可读写文件
这个文件只读是一种保护机制,如果你使用vi编辑器的话,只要保存时使用:wq!就可以保存了。或者使用visudo命令来进入sudoers文件的编辑,就可以正常保存。
具体如下:
1、简介
Linux操作系统是基于UNIX操作系统发展而来的一种克隆系统,它诞生于1991 年的 [Linux桌面] 10 月5 日(这是第一次正式向外公布的时间)。以后借助于Internet网络,并通过全世界各地计算机爱好者的共同努力,已成为今天世界上使用最多的一种UNIX 类操作系统,并且使用人数还在迅猛增长。
2、基本信息
Linux[2]操作系统是UNIX操作系统的一种克隆系统,它诞生linux系统于1991 年的10 月5 日(这是第一次正式向外公布的时间)。以后借助于Internet网络,并通过全世界各地计算机爱好者的共同努力,已成为今天世界上使用最多的一种UNIX 类操作系统,并且使用人数还在迅猛增长。
3、分区规定
设备管理在 Linux 中,每一个硬件设备都映射到一个系统的文件,对于硬盘、光驱等,IDE 或 SCSI 设备也不例外。Linux 把各种 IDE 设备分配了一个由 hd 前缀组成的文件;而对于各种 SCSI 设备,则分配了一个由 sd 前缀组成的文件。