1.
sudo命令允許管理分配給普通用戶一些合理的“權利”,讓它們執行一些只有超級用戶甚至特許用戶才能完成的任務。但用戶自執行sudo並輸入密碼後,用戶獲得一張默認存活期為5分鐘的“入場券”。超時以後,用戶必須重新輸入密碼。
sudo配置文件默認存放在 /etc/sudoers (查看修改該文件需要root權限),但不建議直接使用vim編輯這個文件,而是使用 visudo 這個命令來編輯這個文件。
#visudo
2.
sudo命令的常用參數:
sudo -l :列出當前用戶可以執行的命令。只有在sudoers裡的用戶才能使用該選項。
sudo -u 用戶名 命令:以指定用戶的身份執行命令。後面的用戶是除root以外的,可以是用戶名,也可以是#uid。
sudo -k:清除“入場卷”上的時間,下次再使用sudo時要再輸入密碼。
sudo -b 命令:在後台執行
sudo -p 提示語:可以更改詢問密碼的提示語,其中%u會代換為使用者帳號名稱,%h會顯示主機名稱。非常人性化的設計。指定的命令。
3.
現在來修改這個文件,為普通用戶well增加權限:
#visudo ### 這裡要切換到root用戶
找到這行: root ALL=(ALL) ALL
## 用戶名 主機范圍(用戶范圍) 命令范圍
那麼這句話可以解釋為:root用戶可以在執行任何機器上運行所有用戶的所有命令
如果讓well用戶可以快速關機,可以添加如下命令:
well ALL=(ALL) poweroff
然後保存退出即可。