作者:佚名

CentOS默认不启用sudo,且可以直接用超级管理员身份登录服务器。ubuntu这方面做得比较好,为了安全,减小误操作带来的损失,还是推荐启用sudo 


1、添加sudo用户
执行visudo命令,找到:
    root    ALL=(ALL) ALL
在下面增加:
    centos ALL=(ALL) ALL
  
2、禁止root用户登录编辑/etc/ssh/sshd_config
 将    PermitRootLogin yes
改为
    PermitRootLogin no
3、重启sshd:
    service sshd reload


用sudo时提示"xxx is not in the sudoers file. This incident will be reported.其中XXX是你的用户名,也就是你的用户名没有权限使用sudo,我们只要修改一下/etc/sudoers文件就行了。下面是修改方 法:

1)进入超级用户模式。也就是输入"su -",系统会让你输入超级用户密码,输入密码后就进入了超级用户模式。(当然,你也可以直接用root用) 
2)添加文件的写权限。也就是输入命令"chmod u+w /etc/sudoers"。 
3)编辑/etc/sudoers文件。也就是输入命令"vim /etc/sudoers",输入"i"进入编辑模式,找到这一 行:"root ALL=(ALL) ALL"在起下面添加"xxx ALL=(ALL) ALL"(这里的xxx是你的用户名),然后保存(就是先按一 下Esc键,然后输入":wq")退出。 
4)撤销文件的写权限。也就是输入命令"chmod u-w /etc/sudoers"




  1. 敲入命令:
    sudo mkdir xxx
    希望在普通用户下,通过sudo命令,让用户暂时拥有root权限,并创建一个文件夹。
    很明显,失败了,错误原因是:该用户暂没有root权限

    centos的su命令被屏蔽 centos sudo_用户名
  2. 2
    敲入命令:
    su
    该命令可以让我们切换到root用户

    centos的su命令被屏蔽 centos sudo_centos的su命令被屏蔽_02
  3. 3
    敲入命令:
    visudo
    visudo命令是用来编辑修改/etc/sudoers配置文件

    centos的su命令被屏蔽 centos sudo_用户名_03
  4. 4
    入下图所示,打开sudoers文件

    centos的su命令被屏蔽 centos sudo_root用户_04
  5. 5
    找到如下图所示,标出红线的一行
    root  ALL=(ALL)    ALL

    centos的su命令被屏蔽 centos sudo_用户名_05
  6. 6
    在“root  ALL=(ALL)   ALL”这一行下面,再加入一行:
    xulei  ALL=(ALL)     ALL
    其中,xulei为你当前使用的用户名,也就是普通用户的用户名

    centos的su命令被屏蔽 centos sudo_root用户_06
  7. 7
    保存之后,输入exit,退出root用户

    centos的su命令被屏蔽 centos sudo_root用户_07
  8. 8
    此时,再次输入命令:sudo mkdir xxx之后,可以发现,xxx文件夹建立成功,该文件夹是以root权限创建的

    centos的su命令被屏蔽 centos sudo_用户名_08
  9. 9
    好啦,结束啦。下图是所有的命令的集合,在这里截个图!

    centos的su命令被屏蔽 centos sudo_root用户_09