打開上網(wǎng)客戶端����、新立得�����,這些涉及到系統(tǒng)的都要輸入密碼�����,對于我們大多數(shù)人來說����,用Linux無非是做桌面應(yīng)用,對安全性沒必要搞得跟服務(wù)器一些����。
解決辦法一:
在啟動時進(jìn)入安全模式���,這時是用root登錄的,執(zhí)行:
chmod 740 /etc/sudoers
然后打開/etc/sudoers這個文件����,把最后一行:
%admin ALL=(ALL)
改為
%%admin ALL=(ALL) NOPASSWD: NOPASSWD: ALL
保存退出。
執(zhí)行:
chmod 0440 /etc/sudoers
reboot your ubuntu.OK!
解決方法二:
Ubuntu默認(rèn)不能直接用root帳戶登錄,必須從第一個創(chuàng)建的用戶(既安裝時創(chuàng)建的那個用戶)通過su或sudo來獲得root權(quán)限����。在Ubuntu中對系統(tǒng)進(jìn)行操作很多時候都要使用這個命令���,由此可見對于新來說很有必要來認(rèn)識這個命令��。這或許不太方便���,但這樣增加了安全性,避免用戶由于誤操作而損壞系統(tǒng)��。
sudo
格式:sudo [其它命令]
sudo既為Super user do的意思����。sudo在這個過程中只起一個調(diào)用root用戶的作用,本次操作完成后��,其作用就消失�����,如果要使用調(diào)用root權(quán)限操作的命令就必須再次使用sudo����。些過程中系統(tǒng)會要求用戶輸入密碼��,此密碼就是安裝系統(tǒng)時你輸入你那個密碼�����,注意:這個密碼在輸入你時候不會像在Windows里輸密碼那樣輸入一位密碼就有一個*號����,這樣的目的就是為了使密碼更安全,因為不知道你密碼有幾位這樣無疑給密碼破譯者增加了難度���。:)
例:
我們要更改當(dāng)前目錄下upload.tar.gz的權(quán)限就要用到sudo。如果還要對當(dāng)前目錄下的另外一個文件eva.tar.gz更改權(quán)限就要再次用到sudo����。
ownlinux@server:/var/www$ sudo chmod 777 upload.tar.gz
[sudo] password for ownlinux: (此時輸入你的密碼)
ownlinux@server:/var/www$ sudo chmod 777 eva.tar.gz
[sudo] password for ownlinux:
補(bǔ)充:
通常我們并不以root身份登錄�,但是當(dāng)我們執(zhí)行某些命令 (command)時需要用到root權(quán)限�����,我們通常都是用"sudo command"來執(zhí)行command����。由于使用Ubuntu,所以經(jīng)常都都用sudo�,而使用sudo時���,又得輸入密碼��,所以我就尋找sudo不輸入密碼的方法����。前陣子google了一下���,很容容易找到一個方法���,但是對其不夠理解,今天���,仔細(xì)研究了一下/etc/sudoers這個文件,對于如何實現(xiàn)自己的需求就非常清楚了��。網(wǎng)上說看到的資料往往寫得不清楚�,所以我根據(jù)自己的需求好好整理了一下����。
假設(shè)我的用戶名為jay(屬于 admin組),使sudo不用密碼的方法如下��。
運(yùn)行命令:sudo visudo 或者 sudo vi /etc/sudoers�����,如果vi來編輯��,則保存時記得用"wq!"強(qiáng)制保存�,否則會提示只讀不能保存的。
就會編輯/etc/sudoers這個文件��。 默認(rèn)情況我們會看到有"%admin ALL=(ALL) ALL"一句話����,就是允許admin組在所有主機(jī)上執(zhí)行所有命令,當(dāng)然是需要passwd的����。
1. 如果想把a(bǔ)dmin組的用戶都sudo不用密碼那么可以將這一行換為:"%admin ALL=(ALL) NOPASSWD: NOPASSWD ALL"即可�����。
2. 如果僅僅想讓jay用戶sudo不需密碼��,則可添加"jay ALL = NOPASSWD: ALL"這樣一行����。
3. 如果讓jay用戶sudo不用密碼即可執(zhí)行某幾個命令,可這樣寫"jay ALL = NOPASSWD: /usr/bin/abc.sh, /usr/sbin/adduser"
4. 欲知其他更多配置方式����,請運(yùn)行"man sudoers"看幫助文檔吧��。
注意:我自己的一個配置沒生效�,找原因還找了陣子,寫到這里吧����。
我添加"jay ALL = NOPASSWD: ALL"這樣一行�;但是,jay執(zhí)行sudo時還是需要輸入密碼��,這是為什么�����?
原來是��,我這一行在"%admin ALL=(ALL) ALL"組策略之前前����,后面的組配置覆蓋了前面的配置,而jay屬于admin組�����,所以需要密碼���。
這時,只需要將%admin行用#注釋掉即可���。OK��!然后立馬就生效了,可能執(zhí)行sudo時系統(tǒng)都會去讀取/etc/sudoers的��,所以立即就生效了����。
另外��,附帶公司某服務(wù)器的一個/etc/sudoers配置:
Defaults env_reset
Defaults syslog=auth
Defaults log_year,logfile=/var/log/sudo.log
User_Alias ABC = abc
Cmnd_Alias DEFAULT=/bin/*,/sbin/ldconfig,/sbin/ifconfig,/usr/sbin/useradd,/usr/sbin/userdel,/bin/rpm,/usr/bin/yum,/sbin/service,/sbin/chkconfig,sudoedit /etc/rc.local,sudoedit /etc/hosts,sudoedit /etc/ld.so.conf,/bin/mount,sudoedit /etc/exports,/usr/bin/passwd [!-]*,!/usr/bin/passwd root,/bin/su - [!-]*,!/bin/su - root,!/bin/su root,/bin/bash,/usr/sbin/dmidecode,/usr/sbin/lsof,/usr/bin/du,/usr/bin/python,/usr/sbin/xm,sudoedit /etc/profile,sudoedit /etc/bashrc,/usr/bin/make,sudoedit /etc/security/limits.conf,/etc/init.d/*,/usr/bin/ruby
ABC ALL=(ALL)NOPASSWD:DEFAULT
通過修改/etc/sudoers
sudo vi /etc/sudoers
把/etc/sudoers里面最后一行
%admin ALL=(ALL)
改為
%admin ALL=(ALL) NOPASSWD: NOPASSWD: ALL
然后強(qiáng)制保存 wq 就OK
上面說的并不準(zhǔn)確�,要注意以下幾點���。
編輯/etc/sudoers文件使用“超級用戶終端”��,而不能使用普通的終端��。“超級用戶終端”啟動通過右鍵“編輯菜單”命令添加��。
編輯完之后使用wq!而不是wq退出
