标签为 sudo 的文章

With great power comes great responsibility

近期在管理很多测试服务器,涉及到root密码的定期更新,为了避免万一密码被其他人修改(没办法,开发人员太多,管理上不如生产服务器规范),就把自己给加入到了/etc/sudoers中,以后直接通过sudo -i 然后输入自己的密码(而不是root用户的密码)就可以切换到root了,等于是开了一个小后门。

配置方法:
# vim /etc/sudoers
找到“root ALL=(ALL) ALL”这一行并复制,替换为自己的用户名如“emanuel”,然后用 :wq! 强制保存退出 即可。
---
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
emanuel ALL=(ALL) ALL
---

接着,退回到自己的用户身份,执行以下命令:
$ sudo -s

在第一次会看到以下信息:
---
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.

然后再输入一次 自己的 密码,即可切换到root用户。
[sudo] password for emanuel:

我个人感觉这段话很经典,大致意思是:
我们相信你已经从本地管理员那里了解到了一些准则,归纳起来有三点:
1.尊重他人隐私;
2.三思而后行;
3.权利越大,责任越大。

No Comments