sudo是linux下经常使用的容许普通用户使用超级用户权限的工具。在须要超级用户权限时前面加上sudo,好比:linux
sudo vim /xxxxxxxxxx,而后系统提示输入密码,正确后就能够像root同样编辑了,这样作的好处是比较安全。vim
下面介绍如何配置sudoers:安全
sudo功能的配置文件通常在这里:/etc/sudoers,可使用visudo编辑,好处是若是规则写的不符合要求能提示你,坏处是调出的是 nano编辑器,甚为不顺手。并且/etc/sudoers的配置文件的注释里也说明了,不建议直接修改/etc/sudoers,而是经过在/etc /sudoers.d/文件夹中新增文件来完成配置。编辑器
Please consider adding local content in /etc/sudoers.d/ instead of directly modifying this file.ide
新增的文件就用vi编辑就能够了,好比说要为mantou增长sudo权限,就增长一个文件,文件名无所谓,内容是:工具
mantou ALL=(ALL) ALLpost
保存,退出vithis
而后须要把这个文件权限设置为400:chmod 400 mantouspa
再用mantou用户登陆后就可使用sudo权限了。
注意:Ubuntu10.04(11.04是好的,其余版本没测)有一个严重的BUG,在/etc /sudoers.d/中增长文件后,若是此文件不是400权限,则没法再次使用sudo,一用就系统崩溃!想再修改文件属性也没法修改,Ubuntu默 认root是不能直接登陆的。
若是已经发生了这个状况,只能重启到单人维护模式,把文件权限设置好再从新启动!对托管在机房的机器来讲真是一个灾难!
若是想避免这个状况,不要sudo增长文件,而是先sudo su root换作root身份登陆,而后再建立文件修改文件权限,就能够了,由于此时root没退出,因此能够修改。