Ubuntu Linux中的两个命令:visudo以及update-alternatives

最新推荐文章于 2024-06-05 12:09:07 发布
原创 最新推荐文章于 2024-06-05 12:09:07 发布 · 2.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ubuntu #linux #磁盘 #java

本文介绍了Ubuntu系统中sudoers文件的重要性及权限修正方法,并详细解释了如何通过visudo命令来安全地修改sudoers文件。此外,还提供了启用root用户的方法及调整grub启动菜单显示时间的步骤。

现在Ubuntu下将root帐号禁用了,所以需要超级用户权限执行的命令必须借助于sudo命令,而/etc/sudoers就是该命令的配置文件,但是该配置文件是0440,任何修改其权限的结果都会使sudo命令无法执行出现如“/etc/sudoers is mode 0640, should be 0440”的问题。此时只能通过进入Ubuntu恢复模式,或者通过desktop版本的启动盘来进入使用试用的状态后Mount磁盘再用root权限去吧sudoers的状态改回0440才行。因此对visudoers的修改——如使某用户成为超级用户,只能通过专门的visudo命令来进行。visudo是调用缺省的editor来进行修改的。


update-alternatives则是在系统对某个功能有多个软件时时,设置这些软件的缺省调用,例如editor。它的原理是在/usr/bin中建立一个link,指向/etc/alternatives中的一个文件,而些文件又是一个link,指向当前使用的命令。具体命令大家可以从网上查,这里不再赘述,具体例子可以参见前面http://blog.youkuaiyun.com/MagicAlbert/archive/2011/05/12/6414565.aspx的《ubuntu 下的java 环境的配置、简单的编译与运行》。


PS:

1.启用root用户

 如果想启用root用户,则最简单的办法是用“sudo passwd root”来修改root的密码即可。


2.启动grub菜单

缺省的情况下grub菜单是隐藏的,因此为了确保能够用Shift打开grub菜单,需要:

      0、/etc/init.d/gdm中的第28行,确定定义的是shift键;

      1、你需要修改/etc/default/grub其中的第5行:sudo gedit /etc/default/grubGRUB_HIDDEN_TIMEOUT=0(默认是0,修要修改成大于0的值,比如10)保存后退出!

      2、再执行:sudo update-grub3、然后重启后在开机时按一下shift键就可以看到grub菜单了!

     为了出现紧急情况下能够进入grub菜单,最好安装完Ubuntu后就取消对grub菜单的隐藏。

Ubuntu 18.04 界面美化+其他配置 + 踩坑记录
xuxuxuqian1的博客
11-29 2185
免去sudo输入密码: 配置sudo文件,通过visudo安全的进行设置。 sudo visudo Tip: 如果不习惯nano编辑器,可以执行下边脚本设置成vim,或者别的。 sudo update-alternatives --config editor 文件最后为用户robin添加,改成你的用户名即可。 # Members of the admin grou...
Linux---基础部分
yangenguang的博客
04-07 3083
前期课堂笔记 文章目录前期课堂笔记1.linux系统优化、linux介绍2.linux发展史3.linux发现版本4.虚拟机介绍5.虚拟机软件6.系统网络优化7.linux系统优化 步骤7.1修改系统下载源shell什么是shell:链接Linux的桥梁 是一个应用程序 是一个解释器最常用的bash和shshell的种类。Liunx中的一些特殊路径bash解析器中的快捷键history修改主机名# 方式一:#方式二:查看系统IP系统时间格式化时间设置时间同步互联网时间系统硬件时钟系统软件时钟获
ubuntuvisudo的使用
热门推荐
猿来这样-谢厂节的博客
05-29 1万+
sudo 命令,为非根用户授予根用户的权限 配置文件是/etc/sudoers,此文件有权限限制,而且有格式要求,万一改错会比较麻烦。使用visudo可以容易配置。 1.输入命令 sudo visudo
ubuntu设置sudo免密
uxlike的博客
09-03 3820
本质是修改`/etc/sudoers` 文件,但直接编辑这个文件容易改错造成系统异常,因此一般使用`sudo visudo`命令修改,这个命令保存时会检查文件格式,该命令会使用默认文本编辑器把`/etc/sudoers` 读到一个临时文件`/etc/sudoers.tmp`中,保存时再写入`/etc/sudoers`
Ubuntu visudo设置默认编辑器
kongxx的专栏
03-07 1051
现在 Ubuntu 上使用 visudo 编辑 sudoers 的时候,默认使用的编辑器不是vi,而是变成了editor,真真的是不习惯呀,今天发现可以在 visudo 里修改。保存,然后再次运行 “sudo visudo” 的时候,就会切换成 vim 编辑器了。使用 “sudo visudo” 编辑 sudoers 文件,在其中添加下面内容。
linux下的visudo命令
02-25 1万+
  新建了一个test账号,su 后使用visudo命令,发现不可用,退出putty,直接用root登录,又可以用了。。。。。。
Linux下的visudo命令
dizuyi2319的博客
04-21 358
新建了一个test账号,su 后使用visudo命令,发现不可用,退出putty,直接用root登录,可以用了,小白了,visudo只能用root执行,简单写下visudo命令visudo后得到的格式为 账户名 主机名称=(可切换的身份) 可用的指令 比如root账户 root...
hadoop@ubuntu:~$ sudo java-version sudo: java-version: command not found
03-13
好的,我现在需要解决用户在Ubuntu系统上使用sudo执行java -version命令时出现“command not found”错误的问题,尤其是在Hadoop环境下。首先,我需要理解这个问题的可能原因。根据用户提供的引用内容,特别是引用[2...
Ubuntu下创建hadoop组和hadoop用户.pdf
11-14
Ubuntu操作系统中,为了管理和操作Hadoop分布式文件系统(HDFS),通常需要创建一个特定的用户组和用户。这有助于保持系统的安全性和组织性,使得Hadoop相关的操作集中在特定的权限范围内。以下是创建Hadoop组和...
zhm@ubuntu:~$ sudo apt remove vim [sudo] password for zhm: Reading package lists... Done Building dependency tree Reading state information... Done You might want to run 'apt --fix-broken install' to correct these. The following packages have unmet dependencies: code : Depends: libc6 (>= 2.28) but 2.27-3ubuntu1.6 is to be installed Depends: libxkbfile1 (>= 1:1.1.0) but 1:1.0.9-2 is to be installed Recommends: libvulkan1 but it is not going to be installed E: Unmet dependencies. Try 'apt --fix-broken install' with no packages (or specify a solution).
08-12
sudo update-alternatives --config editor # 选择 /bin/nano 作为默认编辑器 # 步骤3:安全移除 sudo apt remove vim-common vim-tiny --purge ``` #### 4. **清理残留文件** ```bash # 用户级清理 rm -rf ~/.vim...
Linux用户配置sudo权限(visudo)的方法
01-20
sudo的工作过程如下: 1,当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限 2,确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认 3,若密码输入成功,则开始执行sudo后续的命令 4,root执行sudo时不需要输入密码(eudoers文件中有配置root ALL=(ALL) ALL这样一条规则) 5,若欲切换的身份与执行者的身份相同,也不需要输入密码 visudo使用vi打开/etc/sudoers文件,但是在保存退出时,visudo会检查内部语法,避免用户输入错误信息 visudo需要root权限 [hadoop@l
Linux 基础命令 -- visudo
02-16 1958
命令介绍 命令visudo 编辑/etc/sudoers文件的专属命令 用法:visudo [-chqsV] [-f sudoers] 命令选项 [root@fp-21 ~]# visudo --help Options: -c, --check # 仅检查模式 -f, --file=sudoers # 指定sudoers文件位置 -h, --...
深入了解Linux命令visudo
听风的鱼鱼儿
06-05 1561
visudo是一个专门用于编辑文件的工具。它使用文本编辑器(通常是vi或nano,取决于系统的配置)来打开文件,并提供了语法检查功能。这意味着,如果你在编辑过程中犯了错误,visudo会在保存文件之前告诉你,从而避免了因配置错误导致系统不可用的情况。visudo是一个强大的工具,用于安全地编辑Linux系统的文件。通过它,你可以轻松地添加、修改或删除用户的sudo权限,而无需担心语法错误或潜在的安全风险。如果你是一个Linux管理员或系统用户,并且需要管理sudo权限,那么visudo
Ubuntu sudo visudo
ChibiMarukoChan的博客
01-31 1061
  一、sudo工作过程 sudo 会读取和解析 /etc/sudoers 文件,查找调用命令的用户及其权限。 然后提示调用该命令的用户输入密码 (通常是用户密码,但也可能是目标用户的密码,或者也可以通过 NOPASSWD 标志来跳过密码验证)。 二、  使用visudo命令打开sudo配置文件 1. 最简单的配置,让普通用户support具有root的所有权限  执行visudo之...
ubuntu 解决sudo一直输入密码问题和万一修改错误无法进入visudo问题
wsml1933的博客
11-06 5112
ubuntu修改sudo一直输入密码
Ubuntu 添加用户以及设置超级管理员权限_ubuntu 把普通用户设置成管理员
2301_77121488的博客
04-13 4711
ubuntu@ubuntu:~$ sudo su root@ubuntu:/home/ubuntu#注:切换到普通用户使用 ,或者 或者 新增用户root@ubuntu:~# adduser lin设置密码之后,一路 Enter 就行,然后在home目录下自动创建 lin 目录 此外,可以使用来创建useradd –d /home/lin -m lin删除用户对应的,分别对应着 userdel 跟 deluserdeluser -r lin网上的教程,基本如图所示 但是会出现 只读,即修改了不能保存,解决
Ubuntu操作-04 SUDO设置
03-04 1622
文章目录1 授权普通用户执行root指令1.1 参数解释1.2 示例2 免密操作2.1 使用root用户 `visudo`2.2 手工修改`/etc/sudoers`文件3 授权给用户组4 操作技巧4.1 执行root命令忘记加sudo:4.2 shell内置命令无法使用sudo4.3 sudo操作记入日志4.4 为多个用户分配不同的组:5 sudo问题记录5.1 错误修改/etc/sudoers所属用户后恢复 在linux系统下,普通用户无法直接执行root用户权限下的命令,如果想让普通用户执行只有ro
ubuntu手贱改了sudoers权限之后的恢复
weixin_30918415的博客
10-10 1100
sudo 这个命令ubuntu系统是用的最多的(和其他大众版linux系统比起来),而一个普通用户是否有sudo权限来临时切换到root用户来执行“一行”命令取决于 /etc/sudoers的配置,而sudoers这个诡异的文件又不能用常规的方式来修改。 所谓常规方式是什么呢,就是用chmod让可以操纵的用户获得写权限,修改完文件再将权限复原。可是sudoers这个文件默认权限是root的44...
[root@master ~]# sudo mkdir -p /usr/local/share/ca-certificates/ [root@master ~]# sudo cp /etc/kubernetes/pki/ca.crt /usr/local/share/ca-certificates/kubernetes-ca.crt [root@master ~]# sudo update-ca-certificates sudo: update-ca-certificates:找不到命令 [root@master ~]# sudo update-ca-certificates sudo: update-ca-certificates:找不到命令 [root@master ~]# sudo apt-get update sudo: apt-get:找不到命令 [root@master ~]# 找不到,你是怎么做的
最新发布
11-10
<think>我们面对的问题是:在Linux系统中执行`sudo update-ca-certificates`和`sudo apt-get update`命令时提示找不到命令。这通常是因为系统缺少必要的软件包或环境变量配置不正确。以下将逐步分析并提供解决方案。 ### 问题分析 1. **`update-ca-certificates`命令缺失**:该命令由`ca-certificates`软件包提供,如果未安装该包,则无法使用此命令[^1][^2]。 2. **`apt-get`命令缺失**:这通常发生在最小化安装的系统或系统环境损坏的情况下,需要修复`apt`相关包[^4]。 ### 解决方案 #### 步骤1: 修复基础命令环境 如果`apt-get`命令本身不可用,需要先修复基本包管理工具: ```bash # 尝试使用apt命令(如果可用) sudo apt update sudo apt install --reinstall apt ca-certificates -y ``` 如果`apt`也不可用,则需手动下载安装包(以Ubuntu为例): 1. 从其他正常系统或官方仓库下载以下依赖包: - `apt` - `libapt-pkg-dev` - `apt-transport-https` 2. 使用`dpkg`手动安装: ```bash sudo dpkg -i apt_*.deb libapt-pkg*.deb apt-transport-https*.deb sudo apt-get install -f # 修复依赖 ``` #### 步骤2: 安装`ca-certificates` ```bash sudo apt-get update # 更新软件源列表 sudo apt-get install ca-certificates -y # 安装证书管理包 ``` 安装后验证命令路径: ```bash which update-ca-certificates # 正常应返回/usr/sbin/update-ca-certificates ``` #### 步骤3: 添加CA证书并更新 ```bash sudo cp /etc/kubernetes/pki/ca.crt /usr/local/share/ca-certificates/kubernetes-ca.crt sudo update-ca-certificates --fresh # 强制刷新证书库 ``` 成功输出示例: ``` Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done. ``` #### 步骤4: 环境变量检查(备用方案) 若命令仍提示找不到,检查`sudo`的环境变量配置: ```bash sudo env | grep PATH # 查看sudo环境下的PATH ``` 若缺少`/usr/sbin`,可通过以下命令临时修复: ```bash sudo env "PATH=$PATH:/usr/sbin" update-ca-certificates ``` 永久修复需编辑`/etc/sudoers`: ```bash sudo visudo # 在Defaults secure_path后添加:/usr/sbin Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" ``` ### 证书管理原理 Linux系统通过层级结构管理CA证书: $$ \begin{array}{c} \text{用户证书} \\ \downarrow \\ \text{中间CA} \\ \downarrow \\ \text{根CA} \rightarrow \text{存储于 } \texttt{/etc/ssl/certs} \end{array} $$ `update-ca-certificates`的任务是同步`/usr/local/share/ca-certificates`中的证书到系统信任库[^1][^2]。 ### 验证流程图 ```mermaid graph TD A[命令缺失] --> B{基础命令是否可用?} B -->|apt不可用| C[手动下载安装包] B -->|apt可用| D[安装ca-certificates] C --> E[dpkg安装核心包] E --> D D --> F[更新CA证书] F --> G[检查PATH配置] G --> H[验证命令执行] ``` §§相关问题§§ 1. 如何手动修复损坏的`apt`软件包? 2. 系统根证书存储机制是怎样的? 3. 如何诊断命令缺失的根本原因? </think>### 解决 `sudo update-ca-certificates` 和 `sudo apt-get update` 命令找不到的问题 #### 问题原因分析 1. **核心组件缺失** - `update-ca-certificates` 依赖 `ca-certificates` 包[^1] - `apt-get` 依赖 `apt` 和 `apt-transport-https` 包[^4] - 最小化安装系统可能未包含这些基础工具 2. **环境变量异常** `/usr/sbin` 和 `/usr/bin` 路径未包含在 `sudo` 的安全路径中 3. **软件源损坏** 缺少有效软件源会导致无法正确安装依赖(通过 `apt-key` 废弃可见系统兼容性问题[^2]) --- ### 解决方案分步指南 #### 步骤1:修复基础命令环境 ```bash # 尝试使用较低级包管理器 sudo dpkg --configure -a # 修复损坏的包 # 手动安装核心组件 (需提前下载deb包) sudo dpkg -i apt_*.deb libapt-pkg*.deb apt-transport-https*.deb # 修复依赖关系 sudo apt-get install -f ``` > 包下载地址: > Ubuntu: [https://packages.ubuntu.com](https://packages.ubuntu.com) > CentOS: 使用 `yum install epel-release` #### 步骤2:安装必需软件包 ```bash # 更新软件源元数据 (关键步骤[^3]) sudo apt update # 安装核心组件 sudo apt install -y \ apt-transport-https \ ca-certificates \ software-properties-common ``` 安装验证: ```bash which update-ca-certificates # 应返回 /usr/sbin/update-ca-certificates ``` #### 步骤3:修复环境变量 ```bash # 临时解决方案 (当前会话有效) sudo env "PATH=$PATH:/usr/sbin:/usr/bin" update-ca-certificates # 永久解决方案 sudo visudo ``` 在打开的文件中添加: ```ini Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" ``` #### 步骤4:添加K8s证书(原需求) ```bash sudo mkdir -p /usr/local/share/ca-certificates/ sudo cp /etc/kubernetes/pki/ca.crt /usr/local/share/ca-certificates/kubernetes-ca.crt sudo update-ca-certificates --fresh # 强制刷新证书库 ``` 成功输出示例: ``` Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done. ``` --- ### 关键技术原理 1. **证书信任链机制** $$ \begin{array}{c} \text{用户证书} \\ \downarrow \\ \text{中间CA} \\ \downarrow \\ \text{根CA} \rightarrow \text{存储在 } \texttt{/etc/ssl/certs} \end{array} $$ `update-ca-certificates` 维护信任链[^1] 2. **APT工作原理** | 步骤 | 命令 | 作用 | |---|---|---| | 1 | `apt update` | 下载源metadata[^3] | | 2 | `apt install` | 解析依赖树 | | 3 | `dpkg -i` | 底层包安装 | --- ### 操作验证流程图 ```mermaid graph TD A[命令缺失] --> B{检查PATH} B -->|路径正常| C[安装 ca-certificates] B -->|路径异常| D[修改/etc/sudoers] C --> E[执行证书更新] D --> E E --> F{成功?} F -->|是| G[完成] F -->|否| H[手动下载deb包] H --> I[dpkg安装] I --> C ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值