Freebsd11+sudo 使用sudo模組讓帳號具有root權限 @新精讚

[無邊框]

1649

Freebsd11+sudo 使用sudo模組讓帳號具有root權限

“

linux系列中很好用的sudo，在freebsd中也可以使用

„

分享此文連結 //n.sfs.tw/13360

分享連結 Freebsd11+sudo 使用sudo模組讓帳號具有root權限@新精讚

(文章歡迎轉載，務必尊重版權註明連結來源)

2025-03-18 10:43:50 最後編修

2019-06-28 20:57:11 By 張○○

自動目錄

系統
安裝
設定
其它

linux系列中很好用的sudo，可以讓一般的帳號不必記得root密碼，使用自己的密碼變身為root的權限來使用，有興趣的可以參考這篇：

[Centos7] 把帳號新增移除具有root權限等級的sudoer @新精讚

在freebsd中也想用sudo怎麼做？

系統

FreeBSD ddnss 11.2-RELEASE-p10

安裝

Freebsd使用pkg來安裝很簡單^[1]。

# pkg install sudo

# rehash

設定

如果沒指定為sudoer的帳號，在切換時會出現錯誤：

$ sudo su -
Password:
john is not in the sudoers file. This incident will be reported.

把帳號設定成為sudoer^[2]

編輯，使用root去執行visudo

# visudo

加上你的帳號，例如 john

john ALL=(ALL) ALL

存檔離開即可

其它

1. 使用者帳號只是一般帳號，不是wheel群組也可以設成sudoer嗎？

是的，不必特別指定到 wheel 群組，要讓 wheel群組的都能 sudo的話上面的設定檔多加一行：

%wheel ALL=(ALL:ALL) ALL

2. 如何刪除 sudoer？

一樣，使用root執行visudo，把上面加的帳號設定拿掉

3. 把sudoer設給某個群組？

在[2]中有說明

如果是要讓staff 群組有root的權限。就照下面的設定

%staff ALL =(ALL) ALL

%表示後面接的是群組名稱

4. 有沒有安全性的風險？

當然有，如果對方有root權限就能替個別帳號加root權限(廢話)

然後管理者沒想到有sudo這招的話，會忘了這裡也能取得root權限…

參考資料

[1] https://www.gadgets-today.net/?p=4314

[2] https://blog.xuite.net/stitchmaus/wretch/117131654-%5BFreeBSD%5D+%E7%B0%A1%E5%96%AE%E7%9A%84sudo%E8%A8%AD%E5%AE%9A

新增帳號可以參考這篇 Freebsd 建立/刪除/修改使用者+特權使用者@新精讚

END

你可能感興趣的文章

[Freebsd8] PHP<5.5 安裝APC Freebsd8 上(php<5.5版本)安裝 pecl-APC

[FREEBSD11] ssh登入時免輸入密碼自動程式需要進到別台機器時，沒辦法使用交談式方式輸入密碼，發現一個簡單的方法設定

[FREEBSD10] 解決vi/vim的中文字亂碼問題 vi, vim在Freebsd10使用UTF8時，中文字會出現亂碼，解決方法

Freebsd 設定quota 在Freebsd使用quota以限制使用者容量

Freebsd 建立/刪除/修改使用者+特權使用者 Freebsd 下使用者建立、刪除、修改使用者，新增特權使用者

[FREEBSD] 在FreeBSD 如何使用 USB 隨身碟？在FreeBSD 如何使用 USB 隨身碟？

隨機好文

沒有非誰做不可的事，也沒有不可被取代的人沒有非誰做不可的事，也沒有不可被取代的人

如何在linux下執行java 原生的java應用程式可以使用簡單的方法在console下面寫出來，適合作簡單的應用

[CodeIgniter3] 解決無法上傳特定檔案(.sb2)的問題上傳時出現The filetype you are attempting to upload is not allowed，要怎麼解決？

正則表達式：Email名稱防止連續輸入點(.)及下底線(_) Email的名稱中要允許特殊符號，但又不允許連續出現的正則表達式

[大型機台] 熱血高校躲避球多少少年時光歲月耗在這個遊戲上，二十幾年前的那個時光，唯一想做的事就是把吃飯錢省下來拿去打一場五塊錢的電動，就算是沒錢也

系統
安裝
設定
其它

到最底端