linux修改sudo命令,核心在于修改/etc/sudoers文件。 直接编辑这个文件风险极高,一个错误可能导致系统无法使用。 因此,务必谨慎操作,建议在操作前备份系统,或者至少备份/etc/sudoers文件。
我曾经因为一时疏忽,直接用vi编辑/etc/sudoers,结果因为一个语法错误导致系统无法使用sudo命令,当时真是手足无措。 最后不得不借助单用户模式才得以恢复。 那次经历让我深刻明白,修改这个文件需要万分小心。
正确的做法是使用visudo命令。 这个命令会锁定/etc/sudoers文件,防止多个用户同时修改,避免冲突和数据损坏。 它还会在保存前进行语法检查,尽力避免因语法错误导致的系统崩溃。 你可以这样操作:
sudo visudo
打开文件后,你会看到类似这样的配置:
# User privilege specification root ALL=(ALL:ALL) ALL #Example user john ALL=(ALL:ALL) ALL
这里root用户拥有所有权限。 john用户也拥有所有权限。 要修改权限,你需要找到对应用户的行,或者添加新的行。 例如,你想让用户jane能够执行sudo apt update,但不能执行sudo rm -rf /,你可以添加如下行:
JTBC CMS(5.0) 是一款基于PHP和MySQL的内容管理系统原生全栈开发框架,开源协议为AGPLv3,没有任何附加条款。系统可以通过命令行一键安装,源码方面不基于任何第三方框架,不使用任何脚手架,仅依赖一些常见的第三方类库如图表组件等,您只需要了解最基本的前端知识就能很敏捷的进行二次开发,同时我们对于常见的前端功能做了Web Component方式的封装,即便是您仅了解HTML/CSS也
jane ALL=(ALL:ALL) NOPASSWD: /usr/bin/apt update
这行代码的意思是:jane用户可以在所有主机上,以所有用户身份执行/usr/bin/apt update命令,并且无需输入密码。 注意,/usr/bin/apt update 是命令的完整路径,这很重要,因为命令的别名或符号链接可能指向不同的位置。 如果只写apt update,可能会因为路径问题而导致命令执行失败。
如果你想限制用户jane的权限,使其只能执行某些命令,你可以逐一添加相应的行,或者使用更细致的权限控制,这需要更深入的理解sudoers配置文件的语法。 这部分内容较为复杂,建议查阅相关的文档。
修改完成后,保存文件,visudo会自动检查语法。 如果出现语法错误,它会提示你并阻止保存。 这时,你需要仔细检查你的配置,直到语法正确为止。 修改完成后,你需要重新登录或注销,才能使新的配置生效。
记住,每一次修改/etc/sudoers文件都应该仔细检查,最好在测试环境中进行测试,确保配置正确后再应用到生产环境。 千万不要掉以轻心,否则后果不堪设想。 谨慎操作,才能确保系统的安全稳定。
