RHEL7.4 給普通使用者新增sudo許可權
阿新 • • 發佈:2019-01-11
linux給使用者新增sudo許可權:
有時候,linux下面執行sudo命令,會提示類似:
xxx is not in the sudoers file. This incident willbe reported.(xxx 不在 sudoers 檔案中。此事將被報告。)
這裡,xxx是使用者名稱稱,然後導致無法執行sudo命令。
這時候,如下解決:
進入超級使用者模式。也就是輸入"su - root",系統會讓你輸入超級使用者密碼,輸入密碼後就進入了超級使用者模式。(當然,你也可以直接用root使用者)
root使用者下,給sudoers檔案新增寫許可權,輸入以下命令:
sudoers檔案是隻讀許可權 # ll /etc/sudoers -r--r-----. 1 root root 3938 6月 7 2017 /etc/sudoers 授予屬主寫許可權 # chmod u+w /etc/sudoers # ll /etc/sudoers -rw-r-----. 1 root root 3938 6月 7 2017 /etc/sudoers
編輯/etc/sudoers檔案:
vim /etc/sudoers",進入編輯模式 找到這一 行:"root ALL=(ALL) ALL"在起下面新增"xxx ALL=(ALL) ALL"(這裡的xxx是你的使用者名稱),然後儲存退出。 在普通使用者下檢視/root目錄下有哪些檔案? 預設情況下普通使用者是不能檢視/root目錄的 [[email protected] ~]$ ls /root/ ls: 無法開啟目錄/root/: 許可權不夠 授予普通使用者的sudo許可權後,用sudo命令即可查看了: [[email protected] ~]$ sudo ls /root/ #用sudo執行檢視命令 [sudo] test 的密碼: #輸入普通使用者的密碼 nginx-1.12.2 #輸入密碼後,即可顯示root目錄下有哪些檔案
最後撤銷檔案的寫許可權,輸入命令:
chmod u-w /etc/sudoers
就行了。
tomcat專案就是用的root使用者去管理配置並啟動,現需要給其它人員一個普通使用者登入到伺服器,但這個普通使用者需要去啟停tomcat專案,因許可權又是root使用者,所以採用sudo命令來啟停tomcat服務
#普通使用者登入檢視tomcat程序
[[email protected] ~]$ ps -ef |grep java root 4639 1 6 11:13 ? 00:00:23 /usr/java/jdk1.6.0_45/bin/java -Djava.util.logging.config.file=/opt/ tomcat-6.0-ws-8080/conf/logging.properties -Djav.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djdk.tls.ephemeralDHKeySize=2048 -Djava.endorsed.dirs=/opt/tomcat-6.0-6080/endorsed -classpath /opt/tomcat-6.0-ws-6080/bin/bootstrap.jar -Dcatalina.base=/opt/tomcat-6.0-8080 -Dcatalina.home=/opt/tomcat-6.0-ws-8080 -Djava.io.tmpdir=/web/test-server/tomcat-6.0ws-8080/temp org.apache.catalina.startup.Bootstrap start test 5193 5168 0 11:18 pts/1 00:00:00 grep --color=auto java #切換到bin目錄下 [[email protected] ~]$ cd /opt/tomcat-6.0-ws-8080/bin #sudo命令停止tomcat專案 [[email protected] bin]$ sudo ./shutdown.sh [sudo] test 的密碼: Using CATALINA_BASE: /opt/tomcat-6.0-ws-8080 Using CATALINA_HOME: /opt/tomcat-6.0-ws-8080 Using CATALINA_TMPDIR: /opt/tomcat-6.0-ws-8080/temp Using JRE_HOME: /usr/java/jdk1.6.0_45 Using CLASSPATH: /opt/tomcat-6.0-ws-8080/bin/bootstrap.jar #停掉tomcat後,清除work快取 [[email protected] bin]$ sudo rm -rf ../work/ #sudo啟動tomcat專案 [[email protected] bin]$ sudo ./startup.sh Using CATALINA_BASE: /opt/tomcat-6.0-ws-8080 Using CATALINA_HOME: /opt/tomcat-6.0-ws-8080 Using CATALINA_TMPDIR: /opt/tomcat-6.0-ws-8080 Using JRE_HOME: /usr/java/jdk1.6.0_45 Using CLASSPATH: /opt/tomcat-6.0-ws-8080 #在次檢視tomcat程序 [[email protected] bin]$ ps -ef |grep java root 5594 1 99 11:25 pts/1 00:00:14 /usr/java/jdk1.6.0_45/bin/java -Djava.util.logging.config.file=/opt/ tomcat-6.0-ws-8080/conf/logging.properties -Djav.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djdk.tls.ephemeralDHKeySize=2048 -Djava.endorsed.dirs=/opt/tomcat-6.0-ws-8080/endorsed -classpath /opt/tomcat-6.0-ws-8080 /bin/bootstrap.jar -Dcatalina.base=/opt/tomcat-6.0-ws-8080 -Dcatalina.home=/opt/tomcat-6.0-ws-8080 -Djava.io.tmpdir=/opt/ tomcat-6.0-ws-8080/temp org.apache.catalina.startup.Bootstrap start test 5624 5168 0 11:25 pts/1 00:00:00 grep --color=auto java