前言
这里做一个小补充,主要讲一下关于利用sudo对指令提权以及普通用户无法使用sudo指令的问题。
在前面的文章【Linux】一文掌握Linux权限中,我们讲到了关于权限的一些问题。我们知道root身份下,一切畅通无阻,而权限只是用来限制我们这些普通用户的。权限的存在虽然在一定程度上保证了安全性,但是有时候,我们在进行一些操作时,比如用vim下载一些东西,或者需要急切地对某些文件进行修改等,而我们作为普通用户又权限不足,还需要进行身份切换,会比较麻烦。
而sudo的作用,便是对指令进行提权。是我们可以在不进行root身份切换的情况下,可以用root的权限做一些事情。
先举个例子:
配置sudo
看着用起来还是蛮爽的,但是我们作为普通用户,并没有在系统的“信任名单”上面,也就是说,我们普通用户是无法直接使用sudo的。
因此我们需要进行配置,将该用户添加进“信任名单”,步骤如下:
1、使用root身份,输入vim/etc/sudoers,(必须使用root身份)找到如下所示:
2、将我们的用户按照它的格式,添加进去保存并退出(这里需要强制保存并退出!)。
此时该用户lzn便可以使用sudo对指令进行提权了。输入sudo的时候,会提示输入用户密码,密码确认后就会实现指令提权。
