我的书签
添加书签
移除书签1.1.12. sudo 配置
对于典型的单用户工作站,例如运行在笔记本电脑上的桌面Debian系统,通常简单地配置sudo(8)来使为非特权用户(例如用户penguin)只需输入用户密码而非root密码就能获得管理员权限。
# echo "penguin ALL=(ALL) ALL" >> /etc/sudoers
另外,可以使用下列命令使非特权用户(例如用户penguin)无需密码就获得管理员权限。
# echo "penguin ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers
这些技巧只对你管理的单用户工作站中那个唯一的用户有用。
![[警告]](/static/images/loading.gif) | 警告 |
|---|---|
在多用户工作站中不要建立这样的普通用户账户,因为它会导致非常严重的系统安全问题。 |
| 小心 |
|---|---|
在上述例子中,用户 |
| 小心 |
|---|---|
在这种情况下,管理员权限被赋予那些有权对工作站进行系统管理任务的人。永远不要让你的公司行政管理部门或你的老板进行管理(例如给予他们权限),除非他们获得了授权并有这样的能力。 |
| 注意 |
|---|---|
为了对受限的设备和文件提供访问权限,你应该考虑使用组来提供受限访问,而不是通过sudo(8)来使用 root 权限。 |
| 注意 |
|---|---|
随着越来越细致周密的配置,sudo(8)可以授予一个共享系统上的其它用户有限的管理权限而不共享root密码。这可以帮助对有多个管理员的主机进行责任追究,你可以了解到是谁做什么。另一方面,你可能不想任何人有这样的权限。 |
