轉貼出處:http://blog.chinaunix.net/uid-20776117-id-3072677.html

 

xxx is not in the sudoers file解决方法
 

用sudo时提示"xxx is not in the sudoers file. This incident will be reported.其中XXX是你的用户名,也就是你的用户名没有权限使用sudo,我们只要修改一下/etc/sudoers文件就行了。

 

1.下面是修改方法:


1)进入超级用户模式。也就是输入"su -",系统会让你输入超级用户密码,输入密码后就进入了超级用户模式。(当然,你也可以直接用root用) 
2)添加文件的写权限。也就是输入命令"chmod u+w /etc/sudoers"。 
3)编辑/etc/sudoers文件。也就是输入命令"vim /etc/sudoers",输入"i"进入编辑模式,找到这一 行:"root ALL=(ALL) ALL"在起下面添加"xxx ALL=(ALL) ALL"(这里的xxx是你的用户名),然后保存(就是先按一 下Esc键,然后输入":wq")退出。 
4)撤销文件的写权限。也就是输入命令"chmod u-w /etc/sudoers"。

2.另一种修改sudoers的方法

sudo都提供了一个编辑该文件的命令:visudo来对该文件进行修改。强烈推荐使用该命令修改 sudoers,因为它会帮你校验文件配置是否正确,如果不正确,在保存退出时就会提示你哪段配置出错的。

(改命令需超级用户:su -) visodo /bin/sudoers

3.对sudoers文件详细讲解

A.首先写sudoers的缺省配置: 
###########################################################
# /etc/sudoers

# This file MUST be edited with the 'visudo' command as root. 

# See the sudoers man page for the details on how to write a sudoers file. 
#

 

Defaults   env_reset
# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults specification

# User privilege specification 
root    ALL=(ALL) ALL

# Uncomment to allow people in group wheel to run all commands 
# %wheel        ALL=(ALL)       ALL

# Same thing without a password 
# %wheel        ALL=(ALL)       NOPASSWD: ALL

# Samples 
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom 
# %users localhost=/sbin/shutdown -h now 
########################################################

B。最简单的配置,让普通用户ubuntu具有root的所有权限 
执行visudo之后,可以看见缺省只有一条配置:

root    ALL=(ALL) ALL 
那么你就在下边再加一条配置: 
ubuntu ALL=(ALL) ALL 
普通用户ubuntu就能够执行root权限的所有命令。
以ubuntu用户登录之后,执行: 
sudo su - 
然后输入ubuntu用户自己的密码,就可以切换成root用户了。
C。让普通用户ubuntu只能在某几台服务器上,执行root能执行的某些命令。 
首先需要配置一些Alias,这样在下面配置权限时,会方便一些,不用写大段大段的配置。Alias主要分成4种 
Host_Alias 
Cmnd_Alias 
User_Alias 
Runas_Alias

1) 配置Host_Alias:就是主机的列表 
Host_Alias     HOST_FLAG = hostname1, hostname2, hostname3 
2) 配置Cmnd_Alias:就是允许执行的命令的列表 
Cmnd_Alias    COMMAND_FLAG=cmd1,cmd2,cmd3 
3) 配置User_Alias:就是具有sudo权限的用户的列表 
User_Alias USER_FLAG = user1, user2, user3 
4) 配置Runas_Alias:就是用户以什么身份执行(例如root,或者oracle)的列表 
Runas_Alias RUNAS_FLAG = operator1, operator2, operator3 
5) 配置权限 
配置权限的格式如下: 
USER_FLAG HOST_FLAG=(RUNAS_FLAG) COMMAND_FLAG 
如果不需要密码验证的话,则按照这样的格式来配置 
USER_FLAG HOST_FLAG=(RUNAS_FLAG) NOPASSWD: COMMAND_FLAG

配置示例: 

# Host alias specification 
Host_Alias      EPG = 192.168.1.1, 192.168.1.2

# User alias specification

# Cmnd alias specification 
Cmnd_Alias      SQUID = /opt/vtbin/squid_refresh, /sbin/service, /bin/rm

# Defaults specification

# User privilege specification 
root    ALL=(ALL) ALL 
ubuntu EPG=(ALL) NOPASSWD: SQUID

Will(小威) 發表在 痞客邦 PIXNET 留言(0) 人氣()