什么是文件 sudoers?
sudoers 文件是一个位于“/etc/sudoers”中的文本文件,它控制着 sudo 在机器上的工作方式。您可能熟悉 sudo 的主要角色,即在所有基于 Unix 的系统上将当前帐户的权限提升为 root、超级用户权限。这允许用户执行当前被禁止的命令。
何时编辑 sudoers 文件?
当您第一次安装 Linux(或 macOS)时,第一个和默认用户会自动添加到 sudoers 文件中,以便该文件可以使用 sudo 命令运行管理任务。但是,如果您创建一个新的用户帐户,则默认情况下它将没有超级用户权限。如果您需要授予它超级用户权限,则需要编辑 sudoers 文件并将此用户帐户添加到其中。
如何编辑 sudoers 文件?
切勿在常规文本编辑器中编辑 sudoers 文件。这可能导致并发编辑和损坏的文件,可能会拒绝任何管理员访问。必须通过在终端中运行 visudo 来编辑 Sudoers,如下所示:
sudo visudo
注意运行visudo需要使用sudo。这将使用终端中的默认文本编辑器(默认为 Nano)打开 sudoers 文件。
.png)
更改文件 sudoers 有什么作用?
sudoers 文件的主要工作是确定哪些用户可以使用 sudo 做什么。它还有一些简单的选项,您可以先调整这些选项,以了解 visudo 的工作原理。
更改超时 sudo
默认情况下,输入 sudo 密码将提升您的权限,直到您关闭 shell 或退出。这可能不安全,有些人更喜欢每次使用 sudo 时都输入密码。
步骤 1.如上所述运行 sudo visudo。
步骤 2.按 Alt +/导航到文档末尾。如果您使用的是 Vi 或 Vim,请按 Shift + G。
.png)
步骤 3.在文档末尾创建一个新行并添加以下行:
默认 timestamp_timeout=0
.png)
这会将 sudo 超时设置为 0 秒,因此您在执行第一个命令后将拥有 0 秒的 sudo 权限。如果您更喜欢不同的时间段,请以秒为单位输入该值。
您还可以将超时设置为“-1”,这将为您提供无限的宽限期。但不要那样做!这可能有一天会意外使系统崩溃。
步骤 4.按 Ctrl + O 保存,按 Ctrl + X 退出。
限制谁可以使用sudo以及什么
sudoers 文件的主要目的是控制哪些用户可以运行 sudo。如果没有 sudo,用户将无法提升他们的权限。如果有多个用户通过shell访问同一个系统,可以通过在sudo中设置值来控制他们的访问。
每个 sudoers 文件都会有以下一行:
root ALL=(ALL) ALL
这允许所有主机上的 root 用户使用所有用户执行所有命令。 ALL 是 sudoers 文件中的一个特殊值,意思是“无限制”。语法如下:
username hostlist=(userlist) commandlist
如果您想添加另一个用户为 root,只需复制 root 行并像这样更改用户:
alexander ALL=(ALL) ALL
为了获得更多控制,您可以添加这样的一行,这将只允许 'alexander' 用户运行 apt-get update 。
alexander ALL=(ALL)/usr/bin/apt-get 更新
将“%”放在用户前面,它将定义一个组。下面的行将允许“admin”组中的所有用户拥有 root 权限。这将是操作系统权限组定义的组。
%admin ALL=(ALL) ALL
更改视觉编辑器
根据您运行的 Linux 版本,有两种主要方法可以更改编辑器。
对于 Ubuntu,您需要运行以下终端命令:
sudo update-alternatives –config 编辑器
您应该会看到如下内容:
替代编辑器有 4 种选择(提供/usr/bin/editor)。选择路径优先状态------------------------------------------------------------* 0/bin/nano 40 自动模式 1/bin/ed-100 手动模式 2/bin/nano 40 手动模式 3/usr/bin/vim.basic 30手动模式 4/usr/bin/vim.tiny 10 手动模式 按回车键保持当前选择[*],或输入选择号:3
如果你想从 Nano defa 中选择 Vim 作为视觉编辑器ult 选项,您需要点击选项 3 并按 Enter。
对于其他 Linux 版本,您需要在 '~./Bashrc' 文件如下:
导出 EDITOR="vim"
然后保存文件。 visudo 编辑器将更改为 Vim。
0 评论