王海庆的云笔记

linux提升普通用户权限


创建用户

# 创建用户
useradd admin

# 设置用户登录密码
passwd admin
或
echo '123456'|passwd --stdin admin

# 切换用户
su - admin

# 切回root用户下
exit


方法1

1、给root添加sudoers文件的写权限 

chmod 777 /etc/sudoers


2、编辑sudoers文件,允许用户执行sudo命令,并且在执行的时候不输入密码 

echo "admin   ALL=(ALL)       NOPASSWD:ALL" >> /etc/sudoers


3、撤销sudoers文件权限 

chmod 440 /etc/sudoers


方法2(建议采用这个,不需要设置权限之类的)

生成sudoers文件,允许用户执行sudo命令,并且在执行的时候不输入密码   

echo "admin   ALL=(ALL)       NOPASSWD:ALL" >> /etc/sudoers.d/admin


切换用户

su - admin


执行查询vnclog的命令

sudo bash -c "find /home/*/.vnc /root/.vnc -name *.log"


下面是四种规则

youuser            ALL=(ALL)                ALL
%youuser           ALL=(ALL)                ALL
youuser            ALL=(ALL)                NOPASSWD: ALL
%youuser           ALL=(ALL)                NOPASSWD: ALL

第一行:允许用户youuser执行sudo命令(需要输入密码).
第二行:允许用户组youuser里面的用户执行sudo命令(需要输入密码).
第三行:允许用户youuser执行sudo命令,并且在执行的时候不输入密码.
第四行:允许用户组youuser里面的用户执行sudo命令,并且在执行的时候不输入密码.

文章最后更新时间: 2021-10-27 15:19:08