日本免费高清视频-国产福利视频导航-黄色在线播放国产-天天操天天操天天操天天操|www.shdianci.com

學(xué)無先后,達者為師

網(wǎng)站首頁 編程語言 正文

Linux下is?not?in?the?sudoers?file的解決方案_linux shell

作者:黑伴白 ? 更新時間: 2023-04-17 編程語言

Linux下is not in the sudoers file的解決方案

Linux下is not in the sudoers file解決方法

當(dāng)我們使用sudo命令切換用戶的時候可能會遇到提示以下錯誤:用戶名 is not in the sudoers file.

原因

當(dāng)前的用戶沒有加入到sudo的配置文件里

解決方案

#切換到root用戶
su
#編輯配置文件
vim /etc/sudoers
#增加配置, 在打開的配置文件中,找到root ALL=(ALL) ALL, 在下面添加一行
#其中xxx是你要加入的用戶名稱
xxx ALL=(ALL) ALL

補充:Linux-- su和sudo 切換用戶

su 切換用戶

用法:su [選項] [-] [用戶 [參數(shù)]... ]

- :以 login-shell 方式進行登錄
不加 - :以 no-login-shell 方式進行登錄
-c:只進行一次在該用戶下使用命令

login-shell 與 no-login-shell 的區(qū)別
login-shell 登錄時先去讀取 /etc/profile, 然后按照順序讀取 ~/.bash_profile 或者 ~/.bash_login 或者 ~/.profile ,這三個個人配置文件只要按照順序讀取到一個就不會讀取后面的配置文件。
no-login-shell 的方式登錄時不會去讀取/etc/profile 和 ~/.bash_profile(or ~/.bash_login or ~/.profile)內(nèi)容。
以 no-login-shell 的方式登錄,從 tom 切換到 root 為例,可以看出,以 no-login-shell 的方式,切換登錄時不會去加載 root 的環(huán)境變量,依然保持著 tom 的環(huán)境變量,而以 login-shell 的方式,則會去加載 root 的環(huán)境變量。
no-login-shell 的方式切換:

[tom@localhost ~]$ su
密碼:
[root@localhost tom]# env | grep 'tom'
USER=tom
PATH=/usr/lib64/qt-3.3/bin:/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/tom/bin
MAIL=/var/spool/mail/tom
PWD=/home/tom
LOGNAME=tom

login-shell 的方式切換(一般采用):  

[tom@localhost ~]$ su - root
密碼:
[root@localhost ~]# env | grep 'tom'
無結(jié)果
[root@localhost ~]# env | grep 'root'
USER=root
MAIL=/var/spool/mail/root
PATH=/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin:/linux.i386
PWD=/root
HOME=/root
LOGNAME=root

-c 只進行一次在該用戶下使用命令,例如 

[root@localhost ~]# su - tom -c "touch su-test"
[root@localhost ~]# su - tom
[tom@localhost ~]$ ll
-rw-r--r-- 1 tom  home    0 2月  18 14:24 su-test

sudo 切換用戶

su 需要被切換用戶的密碼,sudo不需要被切換用戶的密碼,只有 /etc/sudoers 文件內(nèi)有的用戶才可以執(zhí)行此命令

1.將 tom 用戶加入 /etc/sudoers 文件中

#編輯 /etc/sudoers 文件
[root@localhost ~]# visudo

2.找到如下內(nèi)容,并且將 tom 加入,保存退出  

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
tom     ALL=(ALL)       ALL
#如果想要切換執(zhí)行的時候不需要輸入自己的密碼,則配置成如下
tom     ALL=(ALL)       NOPASSWD:ALL
或者讓一個用戶組的用戶都可以使用 sudo,則配置如下
## Same thing without a password
%用戶組名  ALL=(ALL)       NOPASSWD: ALL

3.使用 root 身份進行操作,sudo -u 用戶 命令  

[tom@localhost ~]$ head -n 3 /etc/sudoers
head: 無法打開"/etc/sudoers" 讀取數(shù)據(jù): 權(quán)限不夠
[tom@localhost ~]$ sudo -u root head -n 3 /etc/sudoers
## Sudoers allows particular users to run various commands as
## the root user, without needing the root password.
##

將 su 和 sudo 結(jié)合,使用 sudo 切換到 root 并且使用自己的密碼  

1.更改配置文件 /etc/sudoers 如下

tom     ALL=(ALL)       /bin/su -
備注:如果想要 tom 切換到 root 而禁止使用某些命令,可以在前面加一個 ! ,如禁止 tom 使用 sudo 執(zhí)行更改密碼操作:
tom     ALL=(ALL)       !/user/bin/passwd

2.使用自己的密碼切換到 root 用戶下  

[tom@localhost ~]$ sudo su -
[sudo] password for tom:
[root@localhost ~]#

設(shè)置用戶不可登陸  

1.對于已有的用戶,可以在 /etc/passwd 文件中可以直接加入 /sbin/nologin 使得該用戶不可登錄

tom:x:505:505:tom,088-88888888,18899990000,088-666666:/home/tom:/sbin/nologin

2.對于新建的用戶,直接設(shè)置不可登錄

[root@localhost etc]# useradd jun -s /sbin/nologin

3.登錄時,不能登錄的用戶給予提示,在 etc 目錄下增加 nologin.txt  

[root@localhost etc]# cat nologin.txt
不能登陸,因為我不能讓 tom 登錄
[root@localhost etc]# su - tom
不能登陸,因為我不能讓 tom 登錄

原文鏈接:https://blog.csdn.net/weixin_49192027/article/details/114702099

欄目分類
最近更新