来源:http://bbs.csdn.net/topics/390938651 sudo : 暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码.不过有时间限制,Ubuntu默认为一次时长15分钟.su : 切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为"su 账户名称".如果后面不加账户时系统默认为root账户,密码也为超级账户的密码.没有时间限制.sudo -i: 为了频繁的执行某些只有超级用户才能执行的权限,而…

sudo su 和 sudo -s 都是切换到root用户,不同的是 sudo su 环境用的是目标用户 (root)的环境 sudo -s 环境用的是当前用户本身的环境 转自 sudo su 和 sudo -s - CSDN博客 https://blog.csdn.net/boysky0015/article/details/80858497…

sudo : 暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码.不过有时间限制,Ubuntu默认为一次时长15分钟.su : 切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为“su 账户名称”.如果后面不加账户时系统默认为root账户,密码也为超级账户的密码.没有时间限制.sudo -i: 为了频繁的执行某些只有超级用户才能执行的权限,而不用每次输入密码,可以使用该命令.提示输入密码时该密码为当前账户的密码.没有时间限制.执行…

sudo -i,加载用户变量,并跳转到目标用户home目录:sudo -s,不加载用户变量,不跳转目录: sudo : 暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码.不过有时间限制,Ubuntu默认为一次时长15分钟. su : 切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为“su 账户名称”.如果后面不加账户时系统默认为root账户,密码也为超级账户的密码.没有时间限制.sudo -i: 为了频繁的执行某些只有超级用户…

因为某种原因,手动给usr文件夹改了权限,之后我自己这个账户(非root)就不能运行sudo命令,提示"sudo: /usr/lib/sudo/sudoers.so must be only be writable by owner"的错误. root权限运行: pkexec chmod go-w /usr/lib/sudo/sudoers.so…

Linux新建用户 ,sudo报错: sudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set 解决办法:重置一下sudo的属性 chown root:root /usr/bin/sudo chmod 4755 /usr/bin/sudo 然后就ok了.…

sudo su 和 sudo -s都是切换到root用户,不同的是: sudo su 环境用的是目标用户(root)的环境 sudo -s 环境用的是当前用户本身的环境…

sudo : 暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码.不过有时间限制,Ubuntu默认一次时长15分钟. su : 切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为"su 账户名称".如果后面不加账户时系统默认为root账户,密码也为超级账户的密码.没有时间限制. sudo -i: 为了频繁的执行某些只有超级用户才能执行的权限,而不用每次输入密码,可以使用该命令.提示输入密码时该密码为当前账户的密码.没有时…

无意之间,使用sudo chmod -R 777 /usr命令修改了usr文件的所有者,导致sudo:must be setuid root问题的出现,即sudo命令无法使用.网上介绍的方法差不多都相同,就是通过下面两条命令: chown root:root /usr/bin/sudo chmod 4755 /usr/bin/sudo 但是实际上在出现问题的当前用户系统中上述两条命令是无法起到想要的目的的,应用上述两条命令必需在root用户下执行才有效.那么,怎样进入root用户呢,网上介绍的使…

sudo权限在super和普通用户之间,既不因为操作失误带来麻烦,也可以在必要时发挥管理员权限,适合于系统管理员使用. 给一个普通用户添加sudo权限步骤: 1. su进入超级用户模式 . 2.添加文件的写权限(默认情况下,任何用户都可不以写此文件). root@master:~# chmod u+w /etc/sudoers 3.编辑/etc/sudoers文件 root@master:~# vim /etc/sudoersroot@master:~# visudo vim編輯器或者使用 vi…

方法1 sudo usermod -a -G docker $USER 方法2 sudo -E docker-compose ... 在sudo后面加上-E…

在php程序中使用了exec函数调用sudo指令,在浏览器中访问后,报sudo: sorry, you must have a tty to run sudo错误. 按照网上搜到的方法,修改/etc/sudoers文件,注释如下行: #Defaults    requiretty 在浏览器中访问结果依旧. 在http://blog.csdn.net/chinalinuxzend/article/details/3747299中看到,指定账号还需要在sudoers中作如下设置: 用sudo是最好的…

使用root 登录,然后执行: chown root:root /usr/bin/sudo chmod 4755 /usr/bin/sudo reboot…

解决办法:  su root chmod 644 /usr/lib/sudo/sudoers.so chown -R root /usr/lib/sudo 千万不要给 /usr 赋全部权限!!!    解决办法:https://www.jianshu.com/p/c6c6da438f3c…

1. chmod 644 sudoers.so 2. pkexec chmod 0440 /etc/sudoers…

简单的说,sudo 是一种权限管理机制,管理员可以授权于一些普通用户去执行一些 root 执行的操作,而不需要知道 root 的密码.严谨些说,sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令.当然,能做什么不能做什么都是通过安全策略来指定的.sudo 支持插件架构的安全策略,并能把输入输出写入日志.第三方可以开发并发布自己的安全策略和输入输出日志插件,并让它们无缝的和 sudo 一起工作.默认的安全策略记录在 /etc/sudoers 文件中.而安全策略可能需要用户通过密码…

遇见这种问题应该检查sudo文件拥有者名称 ---x--x--x. 1 cmp cmp 130720  sudo 明显拥有者有问题 chown root:root /usr/bin/sudo chmod 4755 /usr/bin/sudo 再次执行sudo,还出现提示 /usr/libexec/sudoers.so 有效用户id不是0 检查sudoers.so 文件拥有着 ls /usr/libexec/sudoers.so -al-rw-r--r--. 1 cmp cmp 333624 11…

Linux系统实战项目——sudo日志审计   由于企业内部权限管理启用了sudo权限管理,但是还是有一定的风险因素,毕竟运维.开发等各个人员技术水平.操作习惯都不相同,也会因一时失误造成误操作,从而影响系统运行 因此,征对sudo提权的操作,便于管理与后续维护,开启sudo日志审计功能对用户执行 sudo命令的操作行为,但又不记录其它命令的操作行为 一:生产环境中日志审计方案如下: 1.syslog全部操作日志审计,此种方法信息量大,不便查看 2.sudo日志配合syslog服务进行日志审计…

方法1 # 备份 /etc/sudoers sudo cp /etc/sudoers . #打开 /etc/sudoers sudo visudo # 在文件末尾加入 kube ALL=NOPASSWD:ALL 方法2 1. 备份sudo文件 sudo cp /etc/sudoers . 2. 添加当前用户到sudo组 注意,此文件只能用vi编辑 先尝试使用visudo编辑/vi//sudoers sudo visudo 如果以上指令失败则使用vi打开编辑 sudo vi /etc/sudoer…

  通常我们并不以root身份登录,但是当我们执行某些命令 (command)时需要用到root权限,我们通常都是用"sudo command"来执行command.由于使用Ubuntu,所以经常都都用sudo,而使用sudo时,又得输入密码,所以我就寻找sudo不输入密 码的方法.前阵子google了一下,很容容易找到一个方法,但是对其不够理解,今天,仔细研究了一下/etc/sudoers这个文件,对于如何实现自 己的需求就非常清楚了.网上说看到的资料往往写得不清楚,所以我根据自己的…

新建账号需要root账号或sudo权限,sudo配置保存在/etc/sudoers文件. sudoers的配置格式一般为: root ALL=(ALL:ALL) ALL %sudo ALL=(ALL:ALL) ALL %sudo表示sudo组,第一个ALL表示地址,如localhost或ip等.(ALL:ALL)是可选项,表示以(用户:用户组)身份执行,如果没有这一项,则以自己账号执行命令:最后一个ALL表示所有命令(/bin/su, /bin/mkdir, /bin/chown等). 题外话:…

在linux系统下,普通用户无法直接执行root用户权限下的命令,如果想让普通用户执行只有root用户才能执行的操作命令.下面罗列下经常使用sudo命令的几个场景: 1.用户无权限执行root命令普通用户登录 shell 之后,如果自身没有权限访问某个文件或执行某个命令时,若该用户获得root授权,那么就可以在需要执行的命令之前加上 sudo,临时切换到root用户的权限,完成相关的操作.在sudo于1980年前后被写出之前,一般用户管理系统的方式是利用su切换为超级用户.但是使用su的缺点之一…

  本文综合分析了Linux系统下,如何使用runuser命令.su命令和sudo命令以其他用户身份来运行程序,以及这三个命令的运行效率比较. 一.su 命令临时切换用户身份 SU:( Switch user切换用户),可让一个普通用户切换为超级用户或其他用户,并可临时拥有所切换用户的权限,切换时需输入欲切换用户的密码:也可以让超级用户切换为普通用户,临时以低权限身份处理事务,切换时无需输入欲切换用户的密码. zai Linux 系统中,有时候普通用户有些事情是不能做的,除非是 root 用户才…

sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等.这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性.sudo不是对shell的一个代替,它是面向每个命令的. 检测是否安装了sudo: [root@localhost ~]# rpm -q sudo sudo-1.6.8p12-4.1 如果没有安装,下载软件包进行安装: 对于大多数系统来说,sudo的配置都是相对比较简单的: 0) $> cd /…

文章转自: http://www.cyberciti.biz/faq/debian-ubuntu-rhel-centos-linux-bash-sudo-command-not-found/ 安装sudo $ su - and install sudo apt-get install sudo 修改sudo sudo vi /etc/sudoers 安装红色的那一行,添加一个用户 # # This file MUST be edited with the 'visudo' command as…

学习 : http://blog.csdn.net/darennet/article/details/9009361 http://www.uedsc.com/dpkg-sudo-dpkg-configure-a.html 解决方法: sudo rm /var/lib/dpkg/updates/* sudo apt-get update sudo apt-get upgrade 分析: 主要原因是/var/lib/dpkg/updates 文件夹里面的资料有错误,使得更新软件的程序出现错误 所以…

Linux用户配置sudo权限 创建sudo权限用户 #useradd supope #passwd supope #visudo #supope         ALL=(ALL)       ALL   ###切换时需要输入supope的密码supope          ALL=(ALL)       NOPASSWD:ALL###切换时不需要输入密码 切换命令 sudo su - root…

一. 使用 su 命令临时切换用户身份 1.su 的适用条件和威力 su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户beinan登录的,但要添加用户任务,执行useradd ,beinan用户没有这个权限,而这个权限恰恰由root所拥有.解决办法无法有两个,一是退出beinan用户,重新以root用户登录,但这种办法并不是最好的:二是我们没有必要退出beinan用户,可以用su来切换到root下进行添加用户的工作,等任务完成后再退出root.我们可以看到当然通过su 切换是一种比较好的…

sudo执行脚本找不到变量 问题 当普通用户下,设置并export一个变量,然后利用sudo执行echo命令,能得到变量的值,但是如果把echo命令写入脚本,然后再sudo执行脚本,就找不到变量,未能获取到值,如题情况如下: $ cat tesh.sh echo $var $ var=aaa $ export var # export 变量 $ sudo echo $var # sudo执行echo命令,返回变量值 aaa $ sudo bash test.sh # sudo执行脚本,不能获取变…

http://pig.made-it.com/ldap-sudoers.html https://www.lisenet.com/2015/convert-openldap-schema-to-ldif/ http://qiita.com/T_Tsan/items/5ea2563450ed2d2ee20f http://edo.blog.jp/archives/1538669.html 服务端 yum -y install sudo sudo-ldap方案 cp /usr/share/doc/s…