前提條件
- 你需要有一台雲伺服器,并且是Linux作業系統。這裡我用的是 阿裡雲的伺服器 這裡也分享一個: 免費的阿裡雲伺服器 給大家使用。就是普通使用者擁有root權限,僅供學習使用。
- 你會使用shell工具,連結Linux遠端雲伺服器。這裡我使用的是免費的finalshell。推薦使用,非常強大。
finalshell: http://www.hostbuf.com/downloads/finalshell_install.exe
Root使用者建立普通使用者
useradd arison
passwd arison
//輸入密碼和驗證密碼 all authentication tokens updated successfully. 代表普通使用者建立成功!
切換普通使用者并執行Root權限指令
//切換root到普通使用者
su arison
//執行root權限指令
sudo -l sudo -l :檢視目前使用者可使用的指令,僅限root使用者可用。
提示:Sorry, user arison may not run sudo on iZ7zkqlxlmqwrcZ.
在這裡arison使用者還沒有root權限。
而且arison使用者也不能切換到Root身份。如圖所示:
給普通使用者賦Root權限-修改sudo配置檔案/etc/sudoers
sudo為系統管理者提供配置檔案,允許系統管理者集中地管理使用者的使用權限和使用的主機,它預設的存放位置是/etc/sudoers
用Root身份給sudoers檔案賦權
//檢視檔案權限
ls -l sudoers 我發現sudoers是一個隻讀檔案,若要修改,必須修改權限。
//切換到etc目錄
cd /etc
//用root身份給檔案sudoers賦權
chmod 777 sudoers 這裡我一不注意,就用普通使用者arison身份對sudoers檔案賦權,結果無效,因為普通使用者沒有這個權限,必須切回root使用者才能進行賦權操作。
vim修改sudoers檔案
有不了解vim指令的,可以百度下,這是linux下的檔案編輯器。很常用,快去學習下vim 的相關指令吧。很簡單的。
配置sudo必須通過編輯/etc/sudoers檔案,而且隻有超級使用者才可以修改它,還必須使用visudo編輯。
之是以使用visudo有兩個原因,一是它能夠防止兩個使用者同時修改它;二是它也能進行有限的文法檢查。是以,即使隻有你一個超級使用者,你也最好用visudo來檢查一下文法。
使用vim指令打開sudoers檔案,并添加一行文字如圖所示,儲存檔案修改并退出。就對普通使用者進行了Root賦權了
儲存退出,這樣就完成了對boy添加root權限。
切換到ariso普通使用者身份,執行sudo -l 指令檢查是否賦了ROOT權限
奇怪了,報錯了?
sudo:/etc/sudoers 可被任何人寫 解決方案
問題:
sudo:sudo /etc/sudoers is world writable
sudo:no valid sudoers sources found ,quitting
sudo:unable to initialize policy plugin 解決方案:
sudoers的權限被改了,改回來就好了。
//必須把權限改回來。否者會報錯
chmod 440 sudoers 登陸普通使用者,測試權限
實際驗證一下:
建立ssh連結 ,用arison使用者和密碼連接配接。
然後用sudo -i 指令來擷取root權限。好了,大功告成!希望能幫到大家!
原文位址:
http://cloud.yundashi168.com/archives/337![ACS基本配置-權限等級管理[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)