sudo是linux下經常使用的容許普通用戶使用超級用戶權限的工具。在須要超級用戶權限時前面加上sudo,好比:linux
sudo vim /xxxxxxxxxx,而後系統提示輸入密碼,正確後就能夠像root同樣編輯了,這樣作的好處是比較安全。vim
下面介紹如何配置sudoers:安全
sudo功能的配置文件通常在這裏:/etc/sudoers,可使用visudo編輯,好處是若是規則寫的不符合要求能提示你,壞處是調出的是 nano編輯器,甚爲不順手。並且/etc/sudoers的配置文件的註釋裏也說明了,不建議直接修改/etc/sudoers,而是經過在/etc /sudoers.d/文件夾中新增文件來完成配置。編輯器
Please consider adding local content in /etc/sudoers.d/ instead of directly modifying this file.ide
新增的文件就用vi編輯就能夠了,好比說要爲mantou增長sudo權限,就增長一個文件,文件名無所謂,內容是:工具
mantou ALL=(ALL) ALLpost
保存,退出vithis
而後須要把這個文件權限設置爲400:chmod 400 mantouspa
再用mantou用戶登陸後就可使用sudo權限了。
注意:Ubuntu10.04(11.04是好的,其餘版本沒測)有一個嚴重的BUG,在/etc /sudoers.d/中增長文件後,若是此文件不是400權限,則沒法再次使用sudo,一用就係統崩潰!想再修改文件屬性也沒法修改,Ubuntu默 認root是不能直接登陸的。
若是已經發生了這個狀況,只能重啓到單人維護模式,把文件權限設置好再從新啓動!對託管在機房的機器來講真是一個災難!
若是想避免這個狀況,不要sudo增長文件,而是先sudo su root換作root身份登陸,而後再建立文件修改文件權限,就能夠了,由於此時root沒退出,因此能夠修改。