【我的linux学习之路】sudo与sudoers

环境配置:运行环境,win10;运行系统,CetnOS6.7。

情景还原:在做一道习题,题目如下,

            执行下面命令时发现提示需要输入密码,请问提示输入的密码是哪个用户的密码。

             [test@oldboy~]$ sudo su - oldboy

题目解答:通过搜索资料,了解到su � user 切换到指定的用户提示输入的密码是user的密码,sudo su � user 当前用户以root权限执行su命令,提示输出密码死当前用户的密码,究其原因,sudo本身是setuid程序,从功能上来说它可以直接以root身份执行任何命令,而处于安全性考虑,谁执行sudo就要谁的密码。sudo的配置文件在/etc/sudoers,需要sudo或切换到root才能查看修改,同样,这也是出于安全性的考虑。

遇到问题:

[test@oldboy ~]$ sudo su -oldboy

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for test: 
Sorry, try again.
[sudo] password for test: 
Sorry, try again.
[sudo] password for test: 
Sorry, try again.
sudo: 3 incorrect password attempts

结果尝试三次密码都是提示“密码错误请重试”,再次仔细查找资料发现问题可能是没有修改文件/etc/sudoer。

问题解决尝试一:使用visudo编辑/etc/sudoers文件,显示如下内容,

## Sudoers allows particular users to run various commands as
## the root user, without needing the root password.
##
## Examples are provided at the bottom of the file for collections
## of related commands, which can then be delegated out to particular
## users or groups.
##
## This file must be edited with the 'visudo' command.

## Host Aliases
## Groups of machines. You may prefer to use hostnames (perhaps using
## wildcards for entire domains) or IP addresses instead.
# Host_Alias     FILESERVERS = fs1, fs2
# Host_Alias     MAILSERVERS = smtp, smtp2

## User Aliases
## These aren't often necessary, as you can use regular groups


你可能感兴趣的:(linux,sudo,sudoers,su,visudo)