文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Linux下isnotinthesudoersfile的解决方案

2023-02-08 12:03

关注

Linux下is not in the sudoers file的解决方案

Linux下is not in the sudoers file解决方法

当我们使用sudo命令切换用户的时候可能会遇到提示以下错误:用户名 is not in the sudoers file.

原因

当前的用户没有加入到sudo的配置文件里

解决方案

#切换到root用户
su
#编辑配置文件
vim /etc/sudoers
#增加配置, 在打开的配置文件中,找到root ALL=(ALL) ALL, 在下面添加一行
#其中xxx是你要加入的用户名称
xxx ALL=(ALL) ALL

补充:Linux-- su和sudo 切换用户

su 切换用户

用法:su [选项] [-] [用户 [参数]... ]

- :以 login-shell 方式进行登录
不加 - :以 no-login-shell 方式进行登录
-c:只进行一次在该用户下使用命令

login-shell 与 no-login-shell 的区别
login-shell 登录时先去读取 /etc/profile, 然后按照顺序读取 ~/.bash_profile 或者 ~/.bash_login 或者 ~/.profile ,这三个个人配置文件只要按照顺序读取到一个就不会读取后面的配置文件。
no-login-shell 的方式登录时不会去读取/etc/profile 和 ~/.bash_profile(or ~/.bash_login or ~/.profile)内容。
以 no-login-shell 的方式登录,从 tom 切换到 root 为例,可以看出,以 no-login-shell 的方式,切换登录时不会去加载 root 的环境变量,依然保持着 tom 的环境变量,而以 login-shell 的方式,则会去加载 root 的环境变量。
no-login-shell 的方式切换:

[tom@localhost ~]$ su
密码:
[root@localhost tom]# env | grep 'tom'
USER=tom
PATH=/usr/lib64/qt-3.3/bin:/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/tom/bin
MAIL=/var/spool/mail/tom
PWD=/home/tom
LOGNAME=tom

login-shell 的方式切换(一般采用):  

[tom@localhost ~]$ su - root
密码:
[root@localhost ~]# env | grep 'tom'
无结果
[root@localhost ~]# env | grep 'root'
USER=root
MAIL=/var/spool/mail/root
PATH=/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin:/linux.i386
PWD=/root
HOME=/root
LOGNAME=root

-c 只进行一次在该用户下使用命令,例如 

[root@localhost ~]# su - tom -c "touch su-test"
[root@localhost ~]# su - tom
[tom@localhost ~]$ ll
-rw-r--r-- 1 tom  home    0 2月  18 14:24 su-test

sudo 切换用户

su 需要被切换用户的密码,sudo不需要被切换用户的密码,只有 /etc/sudoers 文件内有的用户才可以执行此命令

1.将 tom 用户加入 /etc/sudoers 文件中

#编辑 /etc/sudoers 文件
[root@localhost ~]# visudo

2.找到如下内容,并且将 tom 加入,保存退出  

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
tom     ALL=(ALL)       ALL
#如果想要切换执行的时候不需要输入自己的密码,则配置成如下
tom     ALL=(ALL)       NOPASSWD:ALL
或者让一个用户组的用户都可以使用 sudo,则配置如下
## Same thing without a password
%用户组名  ALL=(ALL)       NOPASSWD: ALL

3.使用 root 身份进行操作,sudo -u 用户 命令  

[tom@localhost ~]$ head -n 3 /etc/sudoers
head: 无法打开"/etc/sudoers" 读取数据: 权限不够
[tom@localhost ~]$ sudo -u root head -n 3 /etc/sudoers
## Sudoers allows particular users to run various commands as
## the root user, without needing the root password.
##

将 su 和 sudo 结合,使用 sudo 切换到 root 并且使用自己的密码  

1.更改配置文件 /etc/sudoers 如下

tom     ALL=(ALL)       /bin/su -
备注:如果想要 tom 切换到 root 而禁止使用某些命令,可以在前面加一个 ! ,如禁止 tom 使用 sudo 执行更改密码操作:
tom     ALL=(ALL)       !/user/bin/passwd

2.使用自己的密码切换到 root 用户下  

[tom@localhost ~]$ sudo su -
[sudo] password for tom:
[root@localhost ~]#

设置用户不可登陆  

1.对于已有的用户,可以在 /etc/passwd 文件中可以直接加入 /sbin/nologin 使得该用户不可登录

tom:x:505:505:tom,088-88888888,18899990000,088-666666:/home/tom:/sbin/nologin

2.对于新建的用户,直接设置不可登录

[root@localhost etc]# useradd jun -s /sbin/nologin

3.登录时,不能登录的用户给予提示,在 etc 目录下增加 nologin.txt  

[root@localhost etc]# cat nologin.txt
不能登陆,因为我不能让 tom 登录
[root@localhost etc]# su - tom
不能登陆,因为我不能让 tom 登录

到此这篇关于Linux下is not in the sudoers file的解决方案的文章就介绍到这了,更多相关Linux下is not in the sudoers file内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网!

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-人工智能
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯