给普通用户授权sudo,用sudo 提升普通用户service命令权限
1)切换root用户,可以用vim /etc/sudoers对文件编辑(先赋权限chmod u+w /etc/sudoers),但最好使用visudo命令编辑,原因两点:一是它能够防止两个用户同时修改它;二是它也能进行有限的语法检查。
2)找到"root ALL=(ALL) ALL",在下面加一行“XXX ALL=(ALL) ALL”即完成授权
“XXX”是用户名。
3)此时该用户拥有root所有权限,要做一下限制,先说一下上面三个ALL的含义:
①网络中的主机名(建议用ALL,实际不确定远程主机名),
②目标用户,也就是以谁的身份去执行命令(建议ALL)
③命令(最好不用ALL,否则方法二就没意义了,多个命令逗号隔开),默认5分钟sudo密码过期,怕麻烦命令前加“NOPASSWD:”
所以上面增加内容应改为:
“XXX ALL=(ALL) NOPASSWD:/sbin/service”
1)切换root用户,可以用vim /etc/sudoers对文件编辑(先赋权限chmod u+w /etc/sudoers),但最好使用visudo命令编辑,原因两点:一是它能够防止两个用户同时修改它;二是它也能进行有限的语法检查。
2)找到"root ALL=(ALL) ALL",在下面加一行“XXX ALL=(ALL) ALL”即完成授权
“XXX”是用户名。
3)此时该用户拥有root所有权限,要做一下限制,先说一下上面三个ALL的含义:
①网络中的主机名(建议用ALL,实际不确定远程主机名),
②目标用户,也就是以谁的身份去执行命令(建议ALL)
③命令(最好不用ALL,否则方法二就没意义了,多个命令逗号隔开),默认5分钟sudo密码过期,怕麻烦命令前加“NOPASSWD:”
所以上面增加内容应改为:
“XXX ALL=(ALL) NOPASSWD:/sbin/service”