一般使用者要執行特定權限的程式或管理需要使用 su - 切換為超級使用者 root 。
個人自家系統維護可能還好,只要有 root 密碼方便使用即可。
但在實務中隨便把 root 密碼提供給其他使用者是很危險的事情,
不小心洩漏了又或者誰知道誰?誰?誰?,拿了 root 密碼去做了什麼事?(例子有點小人心)
所以說,管理者 root 身份可以開 sudo 特特授權給特定使用者,
當然也可以隨時奪去他的特權,
最重要的是,使用 sudo指令同時也會紀錄是哪位使用者使用的,
要追蹤責任歸屬也有紀錄存在,就不像使用 su - 指令,讓人查不出背後的藏鏡人。
若是出現這個畫面
無論 lani 這個使用者不管輸入什麼密碼,
結果都是輸入錯誤
解决辦法設定很簡單:
① 了解 wheel 是系統預設的 group,群組為 wheel 的人就可以進行 root 的身份工作。
② 是 sudoers 文件允許特定用戶執行各種命令,而不需要root的密碼。登記在特殊的檔案中(通常是
/etc/sudoers),即完成對該使用者的授權(此時該使用者稱為「sudoer」
作法:
1.以 root 權限 vim去編輯
/etc/sudoers 文件允許特定用戶執行各種命令
3. 編輯群組 /etc/group 中的 wheel,加入使用者(例如:lani)
完成!!
試試效果
不再出現需要 sudo 輸入密碼,而可以直接執行
沒有留言:
張貼留言