sudo权限管理要记与提权
目录
sudoers文件进行权限管理
作用:能够进行用户以及用户组的权限管理。
使用说明:
注意,后面的空格只能空一个
|
|
使用visudo命令进行sudoers文件的修改
如果直接用vim进行sudoers文件的修改,那么是没有纠错功能的,如果sudoers文件配置错误,就会导致用不了sudo权限了,用不了sudo就改不回来了,逻辑闭环。
所以实用visudo命令进行sudoers文件修改,有自动纠错的功能。
进入etc文件夹,输入
|
|
一个遭遇的小问题
如果在非root用户情况下,sudoers错误情况下用root权限执行命令
找到一个神奇的方法:远程的话开两个ssh终端,两个终端要同一个用户
对tty1终端:输入 echo $$
//获取pid
切换到tty2:输入 pkttyagent --process 获取的pid值 ;此时该tty2终端会卡住
切到tty1:输入 pkexec visudo ;此时tty1也会卡住
切到tty2:会看到要求输入密码,对应输入
切回到tty1:发现已经进入了visudo编辑界面,实际上把pkexec后面的命令换成其他也是一样的用sudo执行