普通用戶權限不夠
[root@wangshaojun ~]# su - dennywang
[dennywang@wangshaojun ~]$ ls /root/
ls: 無法打開目錄/root/: 權限不夠
////////////////////////////////////////////////////////////////////////////////////
修改sudo配置文件
[root@wangshaojun ~]# visudo
核心 root ALL=(ALL) ALL///第一段用戶名,第二段ALL 從哪里登錄 不限制本地遠程 可以輸入ip段、第三段ALL所有的命令都可以用。知道命令寫絕對路徑
dennywang ALL=(root) /bin/ls
//////////////////////////////////////////////////////////////////////////////////
切換到普通用戶
[root@wangshaojun ~]# su - dennywang
[dennywang@wangshaojun ~]$ sudo ls
We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things:
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
[sudo] password for dennywang:*******
[dennywang@wangshaojun ~]$ sudo ls /root/
anaconda-ks.cfg install.log install.log.syslog
///////////////////////////////////////////////////////////////////////////////////////////
把sudo ls 取消掉
[dennywang@wangshaojun ~]$ logout
[root@wangshaojun ~]# visudo
root ALL=(ALL) ALL
#dennywang ALL=(root) /bin/ls
[dennywang@wangshaojun ~]$ sudo ls /root/
dennywang 不在 sudoers 文件中。此事將被報告。
/////////////////////////////////////////////////////////////////////////////////////////////////
查看當前用戶是否有sudo命令
[dennywang@wangshaojun ~]$ sudo -l
對不起,用戶 dennywang 不能在 wangshaojun 上運行 sudo。
[dennywang@wangshaojun ~]$logout
[root@wangshaojun ~]# visudo
root ALL=(ALL) ALL
dennywang ALL=(root) /bin/ls /////可以在/bin/ls,后面寫其他命令的絕對路徑
[root@wangshaojun ~]# su - dennywang
[dennywang@wangshaojun ~]$ sudo -l
用戶 dennywang 可以在該主機上運行以下命令:
(root) /bin/ls
///////////////////////////////////////////////////////////////////////////////////////////////////
#visudo
dennywang ALL=(root) NOPASSWD: /bin/ls
不要輸入密碼
## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
所屬組授權