sudo免密

概述

sudo 表示 “superuser do”。 它允许已验证的用户以其他用户的身份来运行命令。其他用户可以是普通用户或者超级用户。然而，大部分时候我们用它来以提升的权限来运行命令。

• 所以一般来说是不会直接开通root登陆，普通用户没有超级权限，这里我们可以给普通用户授予权限，并且和这个普通用户建立密钥连接、实现部分登陆安全手段。

1. 当用户执行sudo时，系统会主动寻找/etc/sudoers文件，判断该用户是否有执行sudo的权限
2. 确认用户具有可执行sudo的权限后，让用户输入用户自己的密码确认
3. 若密码输入成功，则开始执行sudo后续的命令
4. root执行sudo时不需要输入密码(eudoers文件中有配置root ALL=(ALL) ALL这样一条规则)
5. 若欲切换的身份与执行者的身份相同，也不需要输入密码

具体操作：

[root@prs ~]# chmod 0640 /etc/sudoers 
[root@prometheus ~]# vim /etc/sudoers
root    ALL=(ALL)       ALL
1001  ALL=(ALL)       NOPASSWD:ALL #（在root下面加这一行）

[root@prs ~]# chmod 0440 /etc/sudoers #（默认权限）

• 第一个 ALL 指示允许从任何终端、机器访问 sudo
• 第二个 (ALL) 指示 sudo 命令被允许以任何用户身份执行
• 第三个 ALL 表示所有命令都可以作为 root 执行
• NOPASSWD表示执行sudo时免密