詳情地址：? https://www.xiaobuteach.com/linux2/user-mgr2/sudo.html?from=bili

Linux root身份執(zhí)行命令 sudo

sudo語(yǔ)法

sudo 命令

原有的Linux命令，前面加sudo，表示以root身份執(zhí)行命令。

什么是root身份

無(wú)論su root還是su - root，兩者都需要知道root用戶的密碼。太不安全了，root用戶不會(huì)給密碼給別人。

能不能讓其他用戶不知道root的密碼，又有root的權(quán)限？

這就是sudo命令的目標(biāo)。

實(shí)現(xiàn)步驟：

1）把指定用戶加入到/etc/sudoers 文件（指定用戶就能以root身份執(zhí)行命令）。

3）指定用戶執(zhí)行高權(quán)限命令時(shí)，前面加sudo。

準(zhǔn)備：高權(quán)限命令的執(zhí)行

以普通用戶xt1執(zhí)行高權(quán)限命令，這里以systemctl為例

systemctl restart httpd

默認(rèn)讓用戶選擇使用哪種身份登錄。Ctrl+C取消。

通過(guò)sudo命令執(zhí)行

sudo加在原有命令之前，表示以root身份執(zhí)行。

sudo systemctl restart httpd

這里要求輸入的是xt1的密碼。

輸入后，提示xt1不在sudoers文件中。

步驟1：編輯/etc/sudoers配置用戶

文件/etc/sudoers默認(rèn)為只讀文件

設(shè)置為僅root的讀寫權(quán)限

chmod 700 /etc/sudoers

編輯文件

vim /etc/sudoers

加入

xt1 ALL=(ALL) ? ?ALL

各種ALL表示所有權(quán)限。后續(xù)詳細(xì)講解。

看到這里，%wheel表示wheel組，明白管理員多牛了。

步驟2：sudo命令執(zhí)行高權(quán)限命令

sudo systemctl restart httpd

需要輸入xt1自身的密碼。

執(zhí)行成功。

免密執(zhí)行sudo

加入NOPASSWD: ，如下

xt1 ALL=(ALL) ? ?NOPASSWD: ALL

冒號(hào)與后面的ALL有空格。

再次執(zhí)行sudo，無(wú)提示

方法2：把用戶加入到wheel組

加入附加組不管用，必須是主組。

usermod -g wheel xt1

設(shè)置xt1的組為管理員組wheel。

測(cè)試啟動(dòng)httpd服務(wù)，成功。