linux设置sudo权限

Linux用户配置sudo的工作过程如下：

让客户满意是我们工作的目标，不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户，将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴，公司提供的服务项目有：域名注册、雅安服务器托管、营销软件、网站建设、兴隆网站维护、网站推广。

1，当用户执行sudo时，系统会主动寻找/etc/sudoers文件，判断该用户是否有执行sudo的权限

2，确认用户具有可执行sudo的权限后，让用户输入用户自己的密码确认

3，若密码输入成功，则开始执行sudo后续的命令

4，root执行sudo时不需要输入密码(eudoers文件中有配置root ALL=(ALL) ALL这样一条规则)

5，若欲切换的身份与执行者的身份相同，也不需要输入密码

visudo使用vi打开/etc/sudoers文件，但是在保存退出时，visudo会检查内部语法，避免用户输入错误信息

visudo需要root权限

[Hadoop@localhost ~]$ visudo

visudo：/etc/sudoers：权限不够

visudo：/etc/sudoers：权限不够

使用visudo命令打开sudo配置文件

## Sudoers allows particular users to run various commands as

## the root user, without needing the root password.

## 该文件允许特定用户像root用户一样使用各种各样的命令，而不需要root用户的密码

##

## Examples are provided at the bottom of the file for collections

## of related commands, which can then be delegated out to particular

## users or groups.

## 在文件的底部提供了很多相关命令的示例以供选择，这些示例都可以被特定用户或

## 用户组所使用

##

## This file must be edited with the 'visudo' command.

## 该文件必须使用"visudo"命令编辑

## Host Aliases

## Groups of machines. You may prefer to use hostnames (perhaps using

## wildcards for entire domains) or IP addresses instead.

## 对于一组服务器，你可能会更喜欢使用主机名（可能是全域名的通配符）

## 、或IP地址，这时可以配置主机别名

# Host_Alias FILESERVERS = fs1, fs2

# Host_Alias MAILSERVERS = smtp, smtp2

## User Aliases

## These aren't often necessary, as you can use regular groups

## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname

## rather than USERALIAS

## 这并不很常用，因为你可以通过使用组来代替一组用户的别名

# User_Alias ADMINS = jsmith, mikem

## Command Aliases

## These are groups of related commands...

## 指定一系列相互关联的命令（当然可以是一个）的别名，通过赋予该别名sudo权限，

## 可以通过sudo调用所有别名包含的命令，下面是一些示例

## Networking 网络操作相关命令别名

# Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient

, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig

, /sbin/mii-tool

## Installation and management of software 软件安装管理相关命令别名

# Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum

## Services 服务相关命令别名

# Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig

## Updating the locate database 本地数据库升级命令别名

# Cmnd_Alias LOCATE = /usr/bin/updatedb

## Storage 磁盘操作相关命令别名

# Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe

, /bin/mount, /bin/umount

## Delegating permissions 代理权限相关命令别名

# Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrp

## Processes 进程相关命令别名

# Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall

## Drivers 驱动命令别名

# Cmnd_Alias DRIVERS = /sbin/modprobe

# Defaults specification

#

# Disable "ssh hostname sudo cmd", because it will show the password in clear.

# You have to run "ssh -t hostname sudo cmd".

# 一些环境变量的相关配置，具体情况可见man soduers

Defaults requiretty

Defaults env_reset

Defaults env_keep = "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"

Defaults env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"

Defaults env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"

Defaults env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"

Defaults env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"

Defaults secure_path = /sbin:/bin:/usr/sbin:/usr/bin

## Next comes the main part: which users can run what software on

## which machines (the sudoers file can be shared between multiple

## systems).

## 下面是规则配置：什么用户在哪台服务器上可以执行哪些命令（sudoers文件可以在多个系统上共享）

## Syntax(语法):

##

## user MACHINE=COMMANDS 用户 登录的主机=（可以变换的身份） 可以执行的命令

##

## The COMMANDS section may have other options added to it.

## 命令部分可以附带一些其它的选项

##

## Allow root to run any commands anywhere

## 允许root用户执行任意路径下的任意命令

root ALL=(ALL) ALL

## Allows members of the 'sys' group to run networking, software,

## service management apps and more.

## 允许sys中户组中的用户使用NETWORKING等所有别名中配置的命令

# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE

, DRIVERS

## Allows people in group wheel to run all commands

## 允许wheel用户组中的用户执行所有命令

%wheel ALL=(ALL) ALL

## Same thing without a password

## 允许wheel用户组中的用户在不输入该用户的密码的情况下使用所有命令

# %wheel ALL=(ALL) NOPASSWD: ALL

## Allows members of the users group to mount and unmount the

## cdrom as root

## 允许users用户组中的用户像root用户一样使用mount、unmount、chrom命令

# %users ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom

## Allows members of the users group to shutdown this system

## 允许users用户组中的用户关闭localhost这台服务器

# %users localhost=/sbin/shutdown -h now

## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)

## 读取放置在/etc/sudoers.d/文件夹中的文件（此处的#不意味着这是一个声明）

#includedir /etc/sudoers.d

Sudo的用法和Visudo设置

身为程序员，你可以活在一个没有Windows的世界，当你离不开Unix（Linux，Mac。。。）。而在Unix下面，你离不开terminal，离不开sudo。

你知道sudo command，然后输入密码，就可以以root的身份执行command。如果接触的更多一点，你或许知道sudo给你的权限不是自动给你的。如果你在一个Linux系统上增加了一个用户，你需要先以root的身份做一些设置，然后才能执行sudo命令。

这些设置，就是运行visudo，它会打开一个文件，然后我们在里面添加一些东西，这个过程很简单，因为这个文件的内容不多，而且有注释，而而且还有范例，你只需要copy一行，然后把“root”改成你想要添加的那个用户名就可以了。

然而，里面的东西其实看着很奇怪，我们要添加的那一行看起来大概是这样的：

`chris ALL=(ALL:ALL) ALL`

上面的内容取自Ubuntu 12.04，其他Unix平台内容也是类似的。其中“chris”是用户名，后面跟着好几个“ALL”，是干吗用的呢？

以前我一直都是实用主义，解决了一个问题，那就可以了，很少去想“为什么”，最近发现，如果如果一直是这样，其实不大好，知其然要知其所以然。当然，如果无穷无尽的去最求所以然，那就成了科学研究了，所以中间要有个度。

出于这个考虑，今天就看了一下这个visudo，看看究竟是什么东东。

前面说了，visudo其实是打开一个文件，让你编辑这个文件的内容，这个文件就是/etc/sudoers，用的编辑器默认是vi。你可以用任何编辑器打开编辑它。那么问题来了，为什么不用直接打开这个文件然后编辑其中的内容呢？根据visudo的使用说明，如果你用visudo来编辑这个文件，那么它会帮你自动做很多事情，比如说语法检查，加锁防止别人同时修改这个文件等等，所以，强烈建议用户使用visudo，强烈谴责用户直接修改这个文件。

下面，我们就运行这个命令，看看里面有什么东西：

以#开头的行都是注释，所以前面8行都是注释，第一行注释也说清楚了，这个文件必须用visudo来编辑。

第九行Default  env_reset 表示重置（就是去除）用户定义的环境变量，也就是说，当你用sudo执行一个命令的时候，你当前用户设置的所有环境变量都是无效的。比如说，你的home目录下面有一个bin文件夹，这个文件夹里面有一些可执行文件，你把这个文件夹加到Path环境变量里。正常情况下，你可以在任何地方直接执行这个文件夹里面的命令。但是你用sodu执行这个文件夹里面的命令时，shell会提醒你"command not found". 那是因为当你用sudo执行一个命令时，你当前用户设置的path环境变量已经失效了。

下面的

root  ALL=(ALL:ALL)  ALL

就是我们前面提到的ALL。在下面一行

zouchuang  ALL=(ALL:ALL) ALL

就是我们创建了一个新用户（在这里，这个新用户名字叫zouchuang)，需要添加的这一行。

其中zouchuang是用户名，接下来的第一个ALL，表示"From ALL hosts"（所有主机）, 意思是，zouchuang从任何机器登录，都可以应用接下来的规则。

第二个ALL，表示“run as All user”，这个的意思是，zouchuang可以以任何用户的身份运行一些命令。第三个ALL，表示“run as All groups”，它的意思是，zouchuang可以以任何用户组的身份运行一些命令。运行那些命令呢？这就是第四个ALL的意思了，这表示前面的规定适用于任何命令。总结起来，这四个ALL的含义就是，zouchuang这个用户可以从任何机器登录，以任何用户和用户组的身份运行任何命令。

这四个ALL都可以用其他值来代替，比如，可以将第一个ALL改成本地局域网，或某些特定的网段，这样的话，用户在其他机器上登陆以后，就无法使用sudo命令了。

第二个和第三个ALL是可选的，如果省略，则默认为root用户，也就是说，可以这样写：

zouchuang ALL= ALL，表示zouchuang可以从任何host登录，然后以root身份运行任何命令。

接下来下面这一行

%admin ALL=(All) ALL

表示这是用户组的权限，以%开头，admin是用户组的名字，接下来的几个ALL表示的含义跟前面所述的一样，其中第二个ALL表示“All users” 而不是“All groups”。

这就是这个sudoers文件中基本设置语句的含义，关于sudoers的用法太多了，这里先介绍到这里，希望以后能补上其他的一些。因为我发现写一篇文章所需要的时间太长了呜呜呜。。。

Linux命令行执行root权限的命令

Linux在终端中输入命令“su”就能获取root权限。

1、打开一台Linux电脑，然后在电脑上同时按住“Ctrl+Alt+T”按键，打开一个运行命令的终端，如下图所示为打开终端后的窗口。

2、在终端命令窗口输入命令“sudo passwd root”，然后输入登录密码，如下图所示。

3、最后输入命令“su”,然后再输入一次密码，就获取到系统的root权限了，如下图所示。

linux su和sudo命令的区别

1、内容不同：

su命令：用来切换用户，substitute英文含义“代替”的意思。

sudo命令：sudo为superuser do 的简写，即使用超级用户来执行命令，一般是指root用户。

2、用法不同：

su命令：不加用户名默认是切换为root用户，切当前目录不改变，其他环境变量不变。

sudo命令： 查看当前用户可以用sudo执行的命令都有哪些。

3、环境不同：

su命令：切换到root用户，但是并没有转到root用户家目录下，即没有改变用户的环境。

sudo命令：是当前用户切换到root，然后以root身份执行命令，执行完成后，直接退回到当前用户，而这些的前提是要通过sudo的配置文件/etc/sudoers来进行授权。

扩展资料：

su的参数：

-c指令或--command=指令：执行一个指令后就恢复原来的身份；

-f或--fast：使shell不用读取启动文件，适用于csh和tcsh；

-，-l,--login：切换用户时，使环境变量(home，shell，user，logname，path等）和欲切换的用户相同、不使用则取得用户的临时权限；

-m，-p，：变更身份时，保留环境变量不变；

-sshell,--shell=shell：指定执行命令的shell；

--help：显示帮助；

--version：显示版本信息；

用户账户：指定欲切换用户，默认切换为root。

参考资料：百度百科-su

linux sodu su 什么意思

sudo：super user do，就是以root的权限来执行一个命令。会要求输入本用户的密码。

su：switch suer，切换用户。默认su不加参数是切换到root，su -表示切换用户并且切换到新用户的环境。

文章名称：linuxsodu命令 linux命令详解
URL链接：http://ybzwz.com/article/hpiisd.html