Freebsd11+sudo 使用sudo模組讓帳號具有root權限 @新精讚

[無邊框]

886

Freebsd11+sudo 使用sudo模組讓帳號具有root權限

“

linux系列中很好用的sudo，在freebsd中也可以使用

„

分享此文連結 //n.sfs.tw/13360

分享連結 Freebsd11+sudo 使用sudo模組讓帳號具有root權限@新精讚

(文章歡迎轉載，務必尊重版權註明連結來源)

2019-10-21 16:45:22 最後編修

2019-06-28 20:57:11 By 張○○

自動目錄

系統
安裝
設定
其它

linux系列中很好用的sudo，可以讓一般的帳號不必記得root密碼，使用自己的密碼變身為root的權限來使用，有興趣的可以參考這篇：

[Centos7] 把帳號新增移除具有root權限等級的sudoer @新精讚

在freebsd中也想用sudo怎麼做？

系統

FreeBSD ddnss 11.2-RELEASE-p10

安裝

Freebsd使用pkg來安裝很簡單^[1]。

# pkg install sudo

# rehash

設定

如果沒指定為sudoer的帳號，在切換時會出現錯誤：

$ sudo su -
Password:
axer is not in the sudoers file. This incident will be reported.

把帳號設定成為sudoer^[2]

編輯，使用root去執行visudo

# visudo

加上你的帳號，例如axer

axer ALL=(ALL) ALL

存檔離開即可

其它

1. 使用者帳號只是一般帳號，不是wheel群組也可以設成sudoer嗎？

是的，不必特別指定到 wheel 群組

2. 如何刪除 sudoer？

一樣，使用root執行visudo，把上面加的帳號設定拿掉

3. 把sudoer設給某個群組？

在[2]中有說明

如果是要讓staff 群組有root的權限。就照下面的設定

%staff ALL =(ALL) ALL

%表示後面接的是群組名稱

4. 有沒有安全性的風險？

當然有，如果對方有root權限就能替個別帳號加root權限(廢話)

然後管理者沒想到有sudo這招的話，會忘了這裡也能取得root權限(這個管理者可以滾了，誰請來的？)

參考資料

[1] https://www.gadgets-today.net/?p=4314

[2] https://blog.xuite.net/stitchmaus/wretch/117131654-%5BFreeBSD%5D+%E7%B0%A1%E5%96%AE%E7%9A%84sudo%E8%A8%AD%E5%AE%9A

END

你可能感興趣的文章

Freebsd 套件和套件有關的指令在 Freebsd 上的套件(packages)要如何安裝，可以自行下載檔案解壓編譯，或是利用 ports。

[Freebsd] 使用者的定時排程 crontab Freebsd 下若使用者要建立自己的 crontab，方法和 root來建有一些不同。

[Freebsd] 查看dhcp客戶端 Freebsd如何能知道目前的租約及有效狀態

[FREEBSD] 使用 logrotate 來管理及備份日誌檔 Unix 系統中的日誌檔存放在 /var/log/ 中，可供我們查錯及觀察使用。日誌檔最大的問題是會不斷的長大。

[FREEBSD] 在FreeBSD 如何使用 USB 隨身碟？在FreeBSD 如何使用 USB 隨身碟？

[Freebsd] 定時測試 ADSL 是否斷線並重連中華電信 ADSL 雖有固定 ip，可是他卻會不定時「斷線」, 使用以下的方法可以定時測試是否斷線，以及重新撥接。

我有話要說

訪客留言

[無留言]

隨機好文

[HP DL380G7] 生效啟動第3，4片網卡/開啟或關閉內建的網卡 HP DL380G7 預設第3，4片網卡裝完系統後找不到，難道是壞了？要怎麼辦？

[札記] 2016.7~12月札記札記，只是札記

好用的3+2碼郵遞區號查詢系統推薦網路上找到用地址輸入判斷3+2碼郵遞區號的辨識率不高，除了這個網站…

[PHP] 檢查檔案是否是圖檔使用getimagesize函數檢查檔案是否是圖檔

「許功蓋」的字以及源由有玩過電腦一段時間的人，都聽過這個人(有一天我才發現7年級的竟然都不認識這個

系統
安裝
設定
其它

到最底端