[精讚] [會員登入]
157

Freebsd11+sudo 使用sudo模組讓帳號具有root權限

linux系列中很好用的sudo,在freebsd中也可以使用

此文完整連結 http://n.sfs.tw/13360

複製連結 Freebsd11+sudo 使用sudo模組讓帳號具有root權限@新精讚
(文章歡迎轉載,務必尊重版權註明連結來源)
2019-10-21 16:45:22 最後編修
2019-06-28 20:57:11 By 張○○
 

自動目錄

linux系列中很好用的sudo,可以讓一般的帳號不必記得root密碼,使用自己的密碼變身為root的權限來使用,有興趣的可以參考這篇:

[Centos7] 把帳號新增移除具有root權限等級的sudoer @新精讚

在freebsd中也想用sudo怎麼做?

系統

FreeBSD ddnss 11.2-RELEASE-p10
 

安裝

Freebsd使用pkg來安裝很簡單[1]

# pkg install sudo

# rehash

 

設定

如果沒指定為sudoer的帳號,在切換時會出現錯誤:

$ sudo su -
Password:
axer is not in the sudoers file.  This incident will be reported.

把帳號設定成為sudoer[2]

編輯,使用root去執行visudo

# visudo

加上你的帳號,例如axer

axer ALL=(ALL) ALL

存檔離開即可

 

其它

1. 使用者帳號只是一般帳號,不是wheel群組也可以設成sudoer嗎?

  是的,不必特別指定到 wheel 群組

2. 如何刪除 sudoer?

  一樣,使用root執行visudo,把上面加的帳號設定拿掉

3. 把sudoer設給某個群組?

  在[2]中有說明

如果是要讓staff 群組有root的權限。就照下面的設定

%staff       ALL  =(ALL)       ALL

%表示後面接的是群組名稱

4. 有沒有安全性的風險?

當然有,如果對方有root權限就能替個別帳號加root權限(廢話)

然後管理者沒想到有sudo這招的話,會忘了這裡也能取得root權限(這個管理者可以滾了,誰請來的?)

參考資料

[1] https://www.gadgets-today.net/?p=4314

[2] https://blog.xuite.net/stitchmaus/wretch/117131654-%5BFreeBSD%5D+%E7%B0%A1%E5%96%AE%E7%9A%84sudo%E8%A8%AD%E5%AE%9A

你可能感興趣的文章

[FREEBSD] 在FreeBSD 如何使用 USB 隨身碟? 在FreeBSD 如何使用 USB 隨身碟?

Freebsd 套件和套件有關的指令 在 Freebsd 上的套件(packages)要如何安裝,可以自行下載檔案解壓編譯,或是利用 ports。

[Freebsd] 查看dhcp客戶端 Freebsd如何能知道目前的租約及有效狀態

[FreeBSD] 查看檔案詳細資訊 利用stat查看檔案詳細資訊

[FREEBSD] 使用ADSL撥接程式為何 我在家架了一台 FREEBSD 的SERVER,其中ADSL設定和操作

[FREEBSD] 使用 logrotate 來管理及備份日誌檔 Unix 系統中的日誌檔存放在 /var/log/ 中,可供我們查錯及觀察使用。日誌檔最大的問題是會不斷的長大。

[Freebsd8] PHP<5.5 安裝APC Freebsd8 上(php<5.5版本)安裝 pecl-APC

[FREEBSD10] 解決vi/vim的中文字亂碼問題 vi, vim在Freebsd10使用UTF8時,中文字會出現亂碼,解決方法

[Freebsd] 利用pf達成port forwarding 及nat 為了達成port forwarding 及NAT 的功能,不斷思考加上試了三天終於試出來。

設定友善的FREEBSD shell環境 FREEBSD 的原始SHELL很不友善,以下設定可以讓你的FREEBSD 很友善,和CENTOS差不多,這樣子FREEBSD 就有好用的介面。

我有話要說


限制:留言最高字數1000字,超過部分會被截掉。請注意:留言不可帶有網址,會被濾掉。 限制:未登入訪客,每則留言間隔需超過10分鐘,每日最多5則留言。

訪客留言

[無留言]

隨機好文

SELinux 常用指令和檔案 在Redhat系列中,Centos5以後加入了selinux,他並沒有這麼可怕,不必每次看到Selinux ,就想把他

PHP for sphinx 函式庫安裝 PECL/sphinx PHP>= 5.2.2 已經能原生支援 sphinx,可是預設的沒有裝,我們得自己裝才能用

問問題 問問題其實內涵很深,我悟了很久才懂。 有人問題的目的並不一定是想要得到答案,有時只是純粹想問問題..

[SIP] Kphone安裝記錄 Kphone是2008年當時ipv6剛要推廣時,唯一支援IPv6的公用網路電話,安裝的全記錄..

安裝git centos/freebsd/windows安裝git