So fügen Sie einem Benutzer in einer Linux-Umgebung Sudo-Berechtigungen hinzu

sudo-Konfigurationsdatei

Die Standardkonfigurationsdatei für sudo ist /etc/sudoers. Im Allgemeinen wird das von Linux spezifizierte Bearbeitungstool visudo verwendet. Der Vorteil dieses Tools besteht darin, dass es eine Fehlerprüfung durchführen kann. Beim Hinzufügen von Regeln, die nicht den Syntaxregeln entsprechen, wird beim Speichern und Beenden eine Fehlermeldung angezeigt. Nach der Konfiguration können Sie zum autorisierten normalen Benutzer wechseln und mit sudo -l prüfen, welche Befehle ausführbar oder verboten sind.

Jede Zeile in der Datei /etc/sudoers ist eine Regel. Das #-Zeichen davor gilt als Kommentar und wird nicht ausgeführt. Wenn die Regel sehr lang ist, kann sie in mehrere Spalten geschrieben werden und das \-Zeichen kann verwendet werden, um die Zeile fortzusetzen.

Die Regeln in /etc/sudoers können in zwei Kategorien unterteilt werden: eine sind Autorisierungsregeln und die andere sind Aliasdefinitionen. Aliasdefinitionen sind nicht erforderlich, Autorisierungsregeln jedoch schon.

Geben Sie den Root-Benutzer ein und öffnen Sie die sudoers-Datei

#
# Diese Datei MUSS mit dem Befehl „visudo“ als Root bearbeitet werden.
#
# Bitte denken Sie daran, lokalen Inhalt in /etc/sudoers.d/ hinzuzufügen, anstatt
# diese Datei direkt ändern.
#
# Weitere Informationen zum Schreiben einer Sudoers-Datei finden Sie auf der Manpage.
#
Standardeinstellungen env_reset
Standardmäßig mail_badpass
Standardmäßig secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host-Alias-Spezifikation

# Benutzeralias-Spezifikation

# Cmnd-Alias-Spezifikation

# Spezifikation der Benutzerberechtigung
Wurzel ALLE = (ALLE:ALLE) ALLE

# Erlauben Sie Mitgliedern der Gruppe sudo, beliebige Befehle auszuführen
%sudo ALLE=(ALLE:ALLE) ALLE

# Weitere Informationen zu „#include“-Direktiven finden Sie unter sudoers(5):

#includedir /etc/sudoers.d

Beispiel 1: Um dem normalen Benutzer lin Sudo-Berechtigungen hinzuzufügen, fügen Sie die folgende Zeile (Benutzername ALL=(ALL) ALL) unter der Zeile „root ALL=(ALL)ALL“ hinzu und speichern Sie die Datei.

lin ALL=(ALL:ALL) ALL

Beispiel 2: So erteilen Sie dem normalen Benutzer lin die Berechtigung, das Skript /etc/init.d/nagios neu zu starten

lin ALL=NOPASSWD:/etc/init.d/nagios restart

Beispiel 3: Erlauben Sie dem normalen Benutzer lin alle Superuser-Berechtigungen, ohne ein Kennwort eingeben zu müssen

lin ALL=（ALL)NOPASSWD:ALL

Das Obige ist der vollständige Inhalt dieses Artikels. Ich hoffe, er wird für jedermanns Studium hilfreich sein. Ich hoffe auch, dass jeder 123WORDPRESS.COM unterstützen wird.