在sudo于1980年前后被写出之前,一般用户管理系统的方式是利用su切换为超级用户。但是使用su的缺点之一在于必须要先告知超级用户的密码。sudo使一般用户不需要知道超级用户的密码即可获得权限,sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,减少了root用户的登陆和管理时间,提高了安全性。
一:创建用户"daiyu"
useradd -m daiyu
二:为新建的用户设置密码,回车后输入新密码
passwd daiyu
三:为新建的用户设置sudo权限
a) 切换至root账户,为sudo文件增加写权限,默认是读权限
chmod u+w /etc/sudoers
b) 打开文件vim /etc/sudoers,在root ALL=(ALL) ALL这一行下面添加
daiyu ALL=(ALL) ALL
# 在文件结尾, 追加此内容禁止普通用户通过sudo su命令进入root模式的方法(在root模式下操作)
daiyu ALL=(ALL) ALL,!/bin/su
# sudo忽略密码
daiyu ALL=(ALL) NOPASSWD:ALL,!/bin/su
c) 再次取消sudo文件的写权限
chmod u-w /etc/sudoers
四:注意,sudo时输入的密码是用户"daiyu"的密码
------------------------------
ubuntu:
chmod u+w /etc/login.defs
在最末添加SU_WHEEL_ONLY yes 保存退出即可。
chmod u-w /etc/login.defs
参考: https://blog.csdn.net/kepa520/article/details/77412402
来源:oschina
链接:https://my.oschina.net/u/1161889/blog/3068306