sudo 的英文全称是 super user do,即以超级用户(root 用户)的方式执行命令。用户是否拥有sudo命令的执行权限,要看是否在于 /etc/sudoers 文件进行了设置。
/etc/sudoers 是一个文本文件,有其特定的语法,不要直接用 vim 或者 vi 来进行编辑,而是采用 visudo 命令。需要注意的是只有root用户有该命令的执行权限。
切换到root用户,命令行输入 visudo ,即可直接进入/etc/sudoers 的编辑页面。
[root@iZ2zedonrtl5m2zsh6tr1xZ ~]# visudo
忽略掉其他配置信息,直接查看底部如下信息:
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
ubuntu ALL=(ALL:ALL) NOPASSWD: ALL
解释下每一列的含义:
- 第一列表示用户名,如
root 、ubuntu 等; - 第二列,等号左边的
ALL 表示允许从任何主机登录当前的用户账户; - 第二列,等号右边的
ALL 表示:第一列的用户可以切换到系统中任何一个其它用户; - 第三列,
ALL 表示:第一列的用户能以root用户的身份下达什么命令,ALL 表示可以下达任何命令。 - ubuntu用户第三列有一个
NOPASSWD 关键字,表明ubuntu用户在请求 sudo 时不需要输入密码。
如果你的用户在切换时,如果出现”不在 sudoers 文件中“的警告信息,那么核查一下,对应的用户应该没有在该文件中进行配置,因此也无法使用 sudo 命令。
参考ubuntu用户的配置,将需要提升权限的用户(比如test_user)添加到 /etc/sudoers 文件中:
test_user ALL=(ALL:ALL) ALL # test_user 使用sudo需要提供test_user的密码
上面配置在执行sudo时需要提供密码,那么不需要提供密码配置方式如下:
test_user ALL=(ALL:ALL) NOPASSWD:ALL # test_user 使用sudo需要提供test_user的密码
添加完毕,esc退出编辑,执行:wq,退出并保存。
此时切换到test_user用户,执行需要root权限的命令时,前面添加sudo即可。
[test_user@iZ2zedonrtl5m2zsh6tr1xZ ~]$ sudo docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
903734808a1e hello-world "/hello" About an hour ago Exited (0) About an hour ago happy_jennings
可以看到,现在 sudo 命令已经可以正常使用了。
0