报错提示:“is not in the sudoers file. This incident will be reported”
这里涉及到了系统中普通用户提权的一个过程,有时候当前用户会利用 sudo su 命令来进行提权,但是究竟有哪些用户可以来进行提权呢?这里涉及到了一个 /etc/sudoers路径下的 文件,这里面保存了一些用户,这些用户可以通过sudo命令来暂时获取root的权限。这些用户使用sudo时输入的密码是当前用户密码,而不是root密 码。还可以在sudoers文件里限制一般用户的权限,这样就有了安全保证。
下面举一个例子:
现在要让lwd用户获得sudo使用权
1.切换到超级用户root
$su root
2.查看/etc/sudoers权限,可以看到当前权限为440
$ ls -all /etc/sudoers
-r--r----- 1 root root 744 6月 8 10:29 /etc/sudoers
3.更改权限为777
$chmod 777 /etc/sudoers
4.编辑/etc/sudoers
$vi /etc/sudoers
5.在root ALL=(ALL:ALL) ALL 下面添加一行
lwd ALL=(ALL)ALL
然后保存退出。
第一个ALL是指网络中的主机,我们后面把它改成了主机名,它指明jack可以在此主机上执行后面的命令。
第二个括号里的ALL是指目标用户,也就是以谁的身份去执行命令。
最后一个ALL当然就是指命令名了。
具体这里不作说明
esc wq!
6.把/etc/sudoers权限改回440
$chmod 440 /etc/sudoers
7.操作完成,切换到lwd用户测试一下