超级会员免费看
Linux 系统中 sudo 配置与文件权限管理
1. sudo 配置
在 Linux 系统安全管理中,sudo 是一个重要工具,它允许用户以其他用户(默认是 root)的身份执行命令。在所有 Linux 系统中,都应该用强密码保护 root 账户,并限制其使用人数。在 Ubuntu 系统里,root 账户默认是锁定的,除非手动设置密码解锁,否则无法用于登录系统。使用 sudo 可以避免直接以 root 身份登录执行命令,同时能让管理员在不获取 root 密码或解锁 root 账户的情况下执行需要 root 权限的任务。
1.1 授予用户 sudo 访问权限
默认情况下,sudo 组的成员可以无限制地使用 sudo,在系统安装时创建的用户账户会被添加到 sudo 组。若要给其他用户授予 sudo 访问权限,可使用以下命令将其添加到 sudo 组:
sudo usermod -aG sudo <username>
不过,并非所有发行版都默认使用 sudo 组,有些可能需要手动安装 sudo,并且使用其他组(如 wheel)来管理 sudo 访问权限。
1.2 使用 visudo 配置 sudo
若想对 sudo 进行更细致的配置,需要使用 visudo 命令。该命令用于编辑 /etc/sudoers 文件,此文件是管理 sudo 访问权限的配置文件。虽然可以用文本编辑器直接编辑 /etc/sudoers 文件,但强烈不建议这样做,因为 visudo
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
