报错提示:« n'est pas dans le fichier sudoers. Cet incident sera signalé »
Cela implique un processus d'élévation des droits des utilisateurs ordinaires du système. Parfois, l'utilisateur actuel utilisera la commande sudo su pour élever les droits, mais quels utilisateurs peuvent élever les droits ? Cela implique un fichier sous le chemin /etc/sudoers, qui contient certains utilisateurs. Ces utilisateurs peuvent temporairement obtenir les autorisations root via la commande sudo. Le mot de passe saisi par ces utilisateurs lors de l'utilisation de sudo est le mot de passe de l'utilisateur actuel, et non le mot de passe root. Vous pouvez également limiter les autorisations des utilisateurs généraux dans le fichier sudoers, afin de garantir la sécurité.
Voici un exemple :
Laissez maintenant l'utilisateur lwd obtenir les droits d'utilisation sudo
. 1. Basculez vers le super utilisateur root.
$su root
2. Vérifiez les autorisations /etc/sudoers et vous pouvez voir que les autorisations actuelles sont 440
$ ls -all /etc/sudoers
-r--r----- 1 root root 744 6月 8 10:29 /etc/sudoers
3. Modifiez les autorisations en 777
$chmod 777 /etc/sudoers
4. Modifiez /etc/sudoers
$vi /etc/sudoers
5. Ajoutez une ligne sous root ALL=(ALL:ALL) ALL
lwd ALL=(ALL)ALL
Puis enregistrez et quittez.
Le premier ALL fait référence à l'hôte du réseau. Nous l'avons ensuite remplacé par le nom d'hôte. Il indique que Jack peut exécuter des commandes ultérieures sur cet hôte.
ALL dans la deuxième parenthèse fait référence à l'utilisateur cible, c'est-à-dire qui est l'identité pour exécuter la commande.
Le dernier ALL, bien sûr, fait référence au nom de la commande.
Aucune explication spécifique n'est donnée ici
esc wq !
6. Remettez les autorisations /etc/sudoers à 440
$chmod 440 /etc/sudoers
7. Une fois l'opération terminée, passez à l'utilisateur lwd pour la tester.