linux怎么查看root权限,linux 查看当前用户是否有root权限490

匿名用户

1级

2016-08-13 回答

ssh 远程控制程序。

sudo 提权命令。

你要不会用请不要尝试。

配置sudo的配置文件在/etc/sudoers里面，一般通过visudo命令来安全打开编辑。查看/etc/sudoers的用法可以使用命令: man 5 sudoers。在/etc/sudoers文件里面主要包括这两部分：

1. 别名设置

别名主要包括这几种：User_Alias,Host_Alias,Runas_Alias,Cmnd_Alias，分别是用户别名，主机别名，运行用户别名，命令别名。设置这几个别名的命令主要是为了配置方便，这个很类似linux用户群组或是数据库中角色的作用，有了别名便可以批量的赋予权限。

设置方法 Alias_Type alias_name = name1, name2, name3， 例如User_Alias User1 = user1, user2, user3。其他类型的alias设置方法类似。

2. 真正的sudo entry

这个就是真正配置哪些用户可以使用哪些命令了(你甚至可以不使用别名设置那部分)。

格式为：用户名(用户别名) 主机名(主机别名)=[(运行用户或是Runas_Alias)可选] [tag可选] 可以执行的命令(或Cmmd_Alias) 这样描述语法很生硬，不易理解，举例子

user1 host1 = /bin/kill # user1 可以在host1上使用命令/bin/kill

user1 host1 = NOPASSWD: /bin/kill # user1 可以在host1上使用命令/bin/kill 同时可以不必输入密码(这里就是使用了NOPASSWD

# 这个tag，默认是PASSWD)

user1 host1 = NOPASSWD: /bin/kill , PASSWORD: /bin/ls # user1 可以在host1上使用命令/bin/kill无需输入密码，但是使用/bin/ls则需要输入密码

user1 host1 = (opterator) /bin/kill # user1 可以在host1上使用命令/bin/kill但是必须是以operator用户运行这个命令，等价于

# su -u opertor /bin/kill

user1 host1 = (:group_name) /bin/kill # user1 可以在host1上使用命令/bin/kill,且必须以group_name这个用户群组里面的用户来运行。

%group_name host1 = /bin/kill # 所有group_name里面的用户都可以在host1上执行/bin/kill(linux中一般代表整个用户群组用

# %group_name)

再举个实际例子，我之前对sudo su这个命令不理解，为什么我可以直接就su到root用户了呢，连密码都不需要？查看了一下sudoers文件才知道原来里面有这么一行：

xxx ALL=NOPASSWD: /bin/su