.jpg)
解決辦法一:
在啟動(dòng)時(shí)進(jìn)入安全模式,這時(shí)是用root登錄的,執(zhí)行:
chmod?740?/etc/sudoers
然后打開/etc/sudoers這個(gè)文件,把最后一行:
%admin?ALL=(ALL) 改為 %%admin?ALL=(ALL)?NOPASSWD:?NOPASSWD:?ALL
保存退出。
執(zhí)行:
chmod?0440?/etc/sudoers reboot?your?ubuntu.OK!
解決方法二:
Ubuntu默認(rèn)不能直接用root帳戶登錄,必須從第一個(gè)創(chuàng)建的用戶(既安裝時(shí)創(chuàng)建的那個(gè)用戶)通過su或sudo來獲得root權(quán)限。在Ubuntu中對(duì)系統(tǒng)進(jìn)行操作很多時(shí)候都要使用這個(gè)命令,由此可見對(duì)于新來說很有必要來認(rèn)識(shí)這個(gè)命令。這或許不太方便,但這樣增加了安全性,避免用戶由于誤操作而損壞系統(tǒng)。
sudo
格式:sudo [其它命令]
sudo既為Super user do的意思。sudo在這個(gè)過程中只起一個(gè)調(diào)用root用戶的作用,本次操作完成后,其作用就消失,如果要使用調(diào)用root權(quán)限操作的命令就必須再次使用sudo。些過程中系統(tǒng)會(huì)要求用戶輸入密碼,此密碼就是安裝系統(tǒng)時(shí)你輸入你那個(gè)密碼,注意:這個(gè)密碼在輸入你時(shí)候不會(huì)像在windows里輸密碼那樣輸入一位密碼就有一個(gè)*號(hào),這樣的目的就是為了使密碼更安全,因?yàn)椴恢滥忝艽a有幾位這樣無疑給密碼破譯者增加了難度。:)
例:
我們要更改當(dāng)前目錄下upload.tar.gz的權(quán)限就要用到sudo。如果還要對(duì)當(dāng)前目錄下的另外一個(gè)文件eva.tar.gz更改權(quán)限就要再次用到sudo。
ownlinux@server:/var/www$?sudo?chmod?777?upload.tar.gz [sudo]?password?for?ownlinux:?(此時(shí)輸入你的密碼) ownlinux@server:/var/www$?sudo?chmod?777?eva.tar.gz [sudo]?password?for?ownlinux:
補(bǔ)充:
通常我們并不以root身份登錄,但是當(dāng)我們執(zhí)行某些命令 (command)時(shí)需要用到root權(quán)限,我們通常都是用”sudo command”來執(zhí)行command。由于使用Ubuntu,所以經(jīng)常都都用sudo,而使用sudo時(shí),又得輸入密碼,所以我就尋找sudo不輸入密碼的方法。前陣子google了一下,很容容易找到一個(gè)方法,但是對(duì)其不夠理解,今天,仔細(xì)研究了一下/etc/sudoers這個(gè)文件,對(duì)于如何實(shí)現(xiàn)自己的需求就非常清楚了。網(wǎng)上說看到的資料往往寫得不清楚,所以我根據(jù)自己的需求好好整理了一下。
假設(shè)我的用戶名為jay(屬于 admin組),使sudo不用密碼的方法如下。
運(yùn)行命令:sudo visudo 或者 sudo vi /etc/sudoers,如果vi來編輯,則保存時(shí)記得用”wq!”強(qiáng)制保存,否則會(huì)提示只讀不能保存的。
就會(huì)編輯/etc/sudoers這個(gè)文件。 默認(rèn)情況我們會(huì)看到有”%admin ALL=(ALL) ALL”一句話,就是允許admin組在所有主機(jī)上執(zhí)行所有命令,當(dāng)然是需要passwd的。
1. 如果想把a(bǔ)dmin組的用戶都sudo不用密碼那么可以將這一行換為:”%admin ALL=(ALL) NOPASSWD: NOPASSWD ALL”即可。
2. 如果僅僅想讓jay用戶sudo不需密碼,則可添加”jay ALL = NOPASSWD: ALL”這樣一行。
3. 如果讓jay用戶sudo不用密碼即可執(zhí)行某幾個(gè)命令,可這樣寫”jay ALL = NOPASSWD: /usr/bin/abc.sh, /usr/sbin/adduser”
4. 欲知其?更多配置方式,請(qǐng)運(yùn)行”man sudoers”看幫助文檔吧。
注意:我自己的一個(gè)配置沒生效,找原因還找了陣子,寫到這里吧。
我添加”jay ALL = NOPASSWD: ALL”這樣一行;但是,jay執(zhí)行sudo時(shí)還是需要輸入密碼,這是為什么?
原來是,我這一行在”%admin ALL=(ALL) ALL”組策略之前前,后面的組配置覆蓋了前面的配置,而jay屬于admin組,所以需要密碼。
這時(shí),只需要將%admin行用#注釋掉即可。OK!然后立馬就生效?,可能執(zhí)行sudo時(shí)系統(tǒng)都會(huì)去讀取/etc/sudoers的,所以立即就生效了。
另外,附帶公司某服務(wù)器的一個(gè)/etc/sudoers配置:
Defaults env_reset Defaults syslog=auth Defaults log_year,logfile=/var/log/sudo.log User_Alias ABC = abc Cmnd_Alias DEFAULT=/bin/*,/sbin/ldconfig,/sbin/ifconfig,/usr/sbin/useradd,/usr/sbin/userdel,/bin/rpm,/usr/bin/yum,/sbin/service,/sbin/chkconfig,sudoedit /etc/rc.local,sudoedit /etc/hosts,sudoedit /etc/ld.so.conf,/bin/mount,sudoedit /etc/exports,/usr/bin/passwd [!-]*,!/usr/bin/passwd root,/bin/su - [!-]*,!/bin/su - root,!/bin/su root,/bin/bash,/usr/sbin/dmidecode,/usr/sbin/lsof,/usr/bin/du,/usr/bin/python,/usr/sbin/xm,sudoedit /etc/profile,sudoedit /etc/bashrc,/usr/bin/make,sudoedit /etc/security/limits.conf,/etc/init.d/*,/usr/bin/ruby ABC ALL=(ALL)NOPASSWD:DEFAULT
通過修改/etc/sudoers
sudo?vi?/etc/sudoers 把/etc/sudoers里最后一行 %admin?ALL=(ALL) ?為 %admin?ALL=(ALL)?NOPASSWD:?NOPASSWD:?ALL
然后強(qiáng)制保存 wq 就OK
上面說的并不準(zhǔn)確,要注意以下幾點(diǎn)。
編輯/etc/sudoers文件使用“超級(jí)用戶終端”,而不能使用普通的終端。“超級(jí)用戶終端”啟動(dòng)通過右鍵“編輯菜單”命令添加。
編輯完之后使用wq!而不是wq退出
.png)
