要添加一个 sudo 用户
首先创建用户
useradd ansible
将其加入到 /etc/sudoers 中。
检测 visudo 的语法
visudo -cf /etc/sudoers
visudo 使用 sudo 的原则
有了 sudo 就尽量用 sudo
执行命令尽量使用白名单而不是黑名单
尽量对 sudo 所在的组进行设置
如果一个用户 cat /etc/passwd 设置为了 /sbin/nologin
可使用 su 强制切到对应用户
su -l jpuyy -s /bin/bash # su --help BusyBox v1.31.1 () multi-call binary. Usage: su [-lmp] [-] [-s SH] [USER [SCRIPT ARGS / -c 'CMD' ARG0 ARGS]] Run shell under USER (by default, root) -,-l Clear environment, go to home dir, run shell as login shell -p,-m Do not set new $HOME, $SHELL, $USER, $LOGNAME -c CMD Command to pass to 'sh -c' -s SH Shell to use instead of user's default
Leave a Reply