Linux用户配置sudo权限(visudo)

sudo的工作过程如下:

1,当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限

2,确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认

3,若密码输入成功,则开始执行sudo后续的命令

4,root执行sudo时不需要输入密码(eudoers文件中有配置root ALL=(ALL) ALL这样一条规则)

5,若欲切换的身份与执行者的身份相同,也不需要输入密码

 

Linux普通用户使用sudo权限每次都要输入密码,虽然提高了安全系数,但是长久以往会感觉很麻烦

修改配置文件:
执行

$sudo visudo

找到如下授权,注释

%admin ALL=(ALL) ALL

修改为新的授权,意思是不需要密码执行

%admin ALL=(ALL) NOPASSWD: ALL

保存并退出:
提示:执行sudo visudo,默认是使用nano编辑器,所以保存退出的时候需要通过快捷键的方式来完成

保存

执行“Ctrl+O”*

回车

执行完“Ctrl+O”后,会输出”File Name to Write sudoers.tmp”,在tmp后执行回车*

退出

执行“Ctrl+X”*

 

注意: 有的时候你的将用户设了nopasswd,但是不起作用,原因是被后面的group的设置覆盖了,需要把group的设置也改为nopasswd。

joe ALL=(ALL) NOPASSWD: ALL

%admin ALL=(ALL) NOPASSWD: ALL

发表评论