介绍上一篇文章提到了创建新用户的必要性以及如何创建新用户。那么如果不使用root账户,是不是就没有办法在属主为root的目录下执行mkdir等命令呢?当然不是,我们可以用sudo。Sudo先看了这个命令的介绍。sudo命令用于以其他身份执行命令。默认身份是root。/etc/sudoers中设置了可以执行sudo命令的用户。如果未经授权的用户尝试使用sudo,则会向管理员发送一封警告电子邮件。使用sudo时,用户必须先输入密码,然后有5分钟的有效期,之后必须重新输入密码。通过介绍可以看出,使用该命令后,可以以root权限执行命令,当然也可以根据实际需要进行修改。修改文件配置sudo必须通过编辑/etc/sudoers文件进行编辑,只有超级用户才能修改,并且必须使用visudo进行编辑。使用visudo有两个原因,一是可以防止两个用户同时修改,二是也可以做有限的语法检查。所以,即使你只是一个超级用户,你也最好使用visudo来检查语法。切换到root账户,输入命令visudo,默认使用vi打开/etc/sudoers。和rootALL=(ALL)ALL一样,在下面输入[用户名]ALL=(ALL)ALL即可完成添加。上图中的输入错误(ALLcase)。当我尝试保存时,visudo给出了提示。如下输入e,重新编辑,保存成功。测试权限文件修改完成,切换到用户账户,测试是否有权限。第一次尝试rm不成功,然后用sudo输入uesr账号的密码就成功了。我第一次尝试mkdir也没有成功。再次使用sudo后,因为是在限定的五分钟内,不需要密码,执行成功。取消密码如果每次都需要输入密码,有点麻烦。修改下面的文件取消密码。切换到root账户,输入visudo,完成以下修改后,切换到用户账户进行测试。再次使用sudo时,没有提示输入密码就执行成功了。关于sudo的其他内容,如权限限制、切换身份等,请参考参考链接中的内容。参考链接:mkdir命令、sudo命令。
