1、使用普通用户身份登录之后,尝试使用 sudo 方式查看 root 能查看到的文件 不成功
从上面的命令可以看出信息如下:
- envoy普通用户属于envoy用户组
- 通过 su envoy 无密码切换到了 envoy 用户
- 直接查看 /etc/sudoers 文件 提示没有权限
- 使用 sudo 查看 /etc/sudoers 也没有权限,即使输入了 root 帐户的密码
2、为 普通用户赋予 root 账号权限
方法一:
# 需要给 sudoers 更改权限,否则无法修改 chmod 777 /etc/sudoers vi /etc/sudoers # 在 sudoers 文件中增加如下 红色文字,其中 NOPASSWD表示 使用 sudo 以root身份执行命令的时候不需要再次输入密码 ## Allow root to run any commands anywhere # 修改完文件之后,需要将权限恢复 chmod 440 /etc/sudoers # 从 root 用户切换到 envoy用户 su envoy # 通过 sudo 表示 以 root 身份查看 /etc/sudoers sudo cat /etc/sudoers |
下面尝试 修改文件 /etc/sudoers 时,不加上 NOPASSWD 效果如何:
显然一直要求输入密码,但是输入 root 的密码,还是提示密码错误。
方法二:
不修改 /etc/sudoers,直接将普通用户加入到 root 用户组