摘要:就是普通用户拥有权限,仅供学习使用。提示在这里用户还没有权限。之所以使用有两个原因,一是它能够防止两个用户同时修改它二是它也能进行有限的语法检查。必须把权限改回来。然后用命令来获取权限。
前提条件你需要有一台云服务器,并且是Linux操作系统。这里我用的是阿里云的服务器
这里也分享一个:免费的阿里云服务器给大家使用。就是普通用户拥有root权限,仅供学习使用。
你会使用shell工具,链接Linux远程云服务器。这里我使用的是免费的finalshell。推荐使用,非常强大。
Root用户创建普通用户finalshell:http://www.hostbuf.com/downloads/finalshell_install.exe
useradd arison passwd arison //输入密码和验证密码
all authentication tokens updated successfully. 代表普通用户创建成功!
切换普通用户并执行Root权限命令//切换root到普通用户 su arison //执行root权限命令 sudo -l
sudo -l :查看当前用户可使用的命令,仅限root用户可用。
提示:Sorry, user arison may not run sudo on iZ7zkqlxlmqwrcZ.
在这里arison用户还没有root权限。
而且arison用户也不能切换到Root身份。如图所示:
sudo为系统管理员提供配置文件,允许系统管理员集中地管理用户的使用权限和使用的主机,它默认的存放位置是/etc/sudoers
用Root身份给sudoers文件赋权//查看文件权限 ls -l sudoers
我发现sudoers是一个只读文件,若要修改,必须修改权限。
//切换到etc目录 cd /etc //用root身份给文件sudoers赋权 chmod 777 sudoers
这里我一不注意,就用普通用户arison身份对sudoers文件赋权,结果无效,因为普通用户没有这个权限,必须切回root用户才能进行赋权操作。
vim修改sudoers文件有不了解vim命令的,可以百度下,这是linux下的文件编辑器。很常用,快去学习下vim 的相关命令吧。很简单的。
配置sudo必须通过编辑/etc/sudoers文件,而且只有超级用户才可以修改它,还必须使用visudo编辑。
之所以使用visudo有两个原因,一是它能够防止两个用户同时修改它;二是它也能进行有限的语法检查。所以,即使只有你一个超级用户,你也最好用visudo来检查一下语法。
使用vim命令打开sudoers文件,并添加一行文字如图所示,保存文件修改并退出。就对普通用户进行了Root赋权了
保存退出,这样就完成了对boy添加root权限。
切换到ariso普通用户身份,执行sudo -l 命令检查是否赋了ROOT权限
奇怪了,报错了?
sudo:/etc/sudoers 可被任何人写 解决方案
问题:
sudo:sudo /etc/sudoers is world writable sudo:no valid sudoers sources found ,quitting sudo:unable to initialize policy plugin
解决方案:
sudoers的权限被改了,改回来就好了。
//必须把权限改回来。否者会报错 chmod 440 sudoers登陆普通用户,测试权限
实际验证一下:
新建ssh链接 ,用arison用户和密码连接。
然后用sudo -i 命令来获取root权限。好了,大功告成!希望能帮到大家!
原文地址:http://cloud.yundashi168.com/archives/337
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/3312.html
摘要:就是普通用户拥有权限,仅供学习使用。提示在这里用户还没有权限。而且用户也不能切换到身份。之所以使用有两个原因,一是它能够防止两个用户同时修改它二是它也能进行有限的语法检查。必须把权限改回来。然后用命令来获取权限。前提条件 你需要有一台云服务器,并且是Linux操作系统。这里我用的是阿里云的服务器这里也分享一个:免费的阿里云服务器给大家使用。就是普通用户拥有root权限,仅供学习使用。 你会...
摘要:忘记密码远程登陆开放防火墙的端口号为需要远程登录的用户赋予权限如何给用户分配权限权限数据库数据表用户主机名支持用户允许远程连接数据库注意就拥有了所有的权限新建用户远程连接数据库允许任何地址表示允许任何地址的电脑用帐户和密码来访问这个。 最近把之前学生时代的win server换成了linux(centos)系统,因为win对于部署一些项目时候比较麻烦,直接入正题 同步交流学习社区:ht...
摘要:忘记密码远程登陆开放防火墙的端口号为需要远程登录的用户赋予权限如何给用户分配权限权限数据库数据表用户主机名支持用户允许远程连接数据库注意就拥有了所有的权限新建用户远程连接数据库允许任何地址表示允许任何地址的电脑用帐户和密码来访问这个。 最近把之前学生时代的win server换成了linux(centos)系统,因为win对于部署一些项目时候比较麻烦,直接入正题 同步交流学习社区:ht...
摘要:我们知道计算机中的数据是以二进制的形式存储在硬件之上的。另外,每一个登录的用户,在任意的时刻均处于某个目录之内,称为当前目录。文件或目录数量限制与所使用的文件系统有关。是用户组,对应着文件中的一条记录。二进制第一位置即,十进制为数字。 linux系统是一个多用户多任务的分时操作系统,但系统并不能识别人,它通过账号来区别每个用户。每个linux系统在安装的过程中都要为root账号设置密码...
摘要:写入具有删除移动修改目录内文件的权限。,执行该用户具有进入目录的权限。 rwx root用户除外 root用户不受任何限制 文件: r(read,读取):对文件而言,具有读取文件内容的权限; w(write,写入):对文件而言,具有新增、修改文件内容的权限; x(execute,执行):对文件而言,具有执行文件的权限; [skyuser1@VM_158_86_centos test]$...
阅读 3240·2021-11-25 09:43
阅读 1515·2021-11-16 11:44
阅读 4577·2021-11-12 10:35
阅读 2799·2021-10-08 10:04
阅读 2332·2021-09-22 15:54
阅读 387·2019-08-30 15:55
阅读 769·2019-08-30 15:55
阅读 1807·2019-08-30 15:55