【Linux】指令提权-sudo

Hello everybody，新年快乐！哈哈！今天打算给大家讲讲指令提权的相关知识，虽然内容不多，但有时却很有用。在我们学习过权限，vim后就可以学习指令提权啦，没看过的宝子们建议先去看一看我之前的文章呦！

1.普通用户指令权限提升

如果你是一个普通用户，你的权限是十分有限的。例如不可以下载软件，有的文件设置了权限不可以读或不可以写等等。

那有没有办法让一个普通用户的指令权限提升到root呢？当然有！那就是在你要提权的指令前面加上一个sudo就可以啦！

大家看这里：我是一个普通用户，但我想以root的身份创建一个test.c的文件夹。那么需要在对应的指令前面加上sudo。

执行该指令后让我输入我这个普通用户的密码。输入完成后发现好像有点小问题，好像说的是我没有在sudoers这个文件夹中。

不过没有成功也在情理之中，要不然每个普通用户都用sudo,然后都输入自己的密码，都能够用root的身份去执行指令，那Linux操作系统不是乱套了嘛？

那么按照系统给我们的提升信息，要想成功使用sudo，应该需要将自己添加到sudoers这个文件中。

下面我将给大家讲讲怎么添加！

2.Linux系统的白名单

其实Linux系统有一个白名单，被添加到这个白名单中的用户都是被系统信任的用户，也就是sudoers中的用户。除root外，这些用户虽然都是普通用户，却能够以root的身份让系统执行自己的命令！那么怎么添加呢？

查过sudoers文件的基本信息后我们发现该文件是在跟目录下，etc文件夹中的一个普通的文本文件。是root的文件，也就是说修改这个文件必须要root才能完成。

那我们切换到root身份，通过vim对该文件进行编辑。

打开该文件后直接把目光放到第一百行，我们发现这样一天信息：root ALL=(ALL) ALL，也就是说root本身就在这个文件夹中。下面我们的工作是将user_111也添加到这个文件夹中。

OK!添加工作也十分简单，就是另起一行，将root换成普通用户的名字，其他照抄！

修改完成准备退出的时候好像不让我退出，但是我们可以强制退出（但要确保自己的操作是规范的，没有修改文件的其他内容）：

在底行模式下输入wq!就可以成功退出啦！

3.测试效果

添加完成后再来测试一下：

现在我是普通用户，指令提权后，可以看到test.c的拥有者和所属组都是root。