我断断续续(几乎完全断断续续)使用 Linux 已有一年多了。从我读过的所有内容(包括这篇文章)来看,如果您的帐户是“sudoer”,您只能暂时获得提升的权限。但是您输入您使用 sudo 的帐户的密码。您无需提供额外的知识即可获得提升的权限。
我可以看到这如何防止已经有权访问提升权限的用户犯下严重错误,因为他们大部分时间都在没有提升权限的模式下度过。但它实际上与 Windows 中的(比方说)用途不同,在 Windows 中,只要您提供提升帐户的登录信息,您就可以从未提升的帐户启动提升的操作。与将帐户设置为 sudoer 帐户相比,我喜欢它为执行特权操作提供的更大障碍。
在发帖询问在 Ubuntu 中是否有一种简单的方法来完成此操作时,我得到了一些提示,这些提示使我找到了一个可能的解决方案:添加Defaults targetpw到/etc/sudoers使用sudo visudo[1]。我不想在没有确认它完成了上述操作而不会以某种意想不到的方式损害安全性的情况下就轻率地这样做。请有使用经验的人/etc/sudoers确认一下吗?
后记
我回答了这是否回答了我的问题,我点击了“是”。我的问题被标记为重复问题。但问题不是重复的,只是答案适用于我的问题。我不问如何sudo从标准帐户使用。我问如何执行提升的功能,可以使用sudo或其他一些方式。事实证明,一个答案不是sudo从标准帐户使用,而是转移到 sudoer 帐户。所以答案甚至没有解决我可能正在重复的问题。 另一个答案使用pkexec,这也回答了我的问题,但同样不是我可能正在重复的问题。因此,我的问题增加了价值,因为人们不会找到这两个答案,除非他们专门从非 sudoer 帐户搜索sudoing,而这些答案不会回答(并且用户可能不会寻找)。
笔记
如果您正在寻找这样的东西:
用于
su以另一个用户身份临时运行命令非常相似。要使用此命令,请打开终端并运行:
替换
username为您要从中临时运行命令的用户。这会将打开的外壳切换到该用户。运行您要运行的命令。
完成后,键入
exit以结束会话并将 shell 返回给原始用户。我一点也不清楚为什么
sudo不能做你想做的事。为需要访问权限的每个人创建一个具有强密码的单独用户
sudo。这比在用户之间共享管理员密码要安全得多。让他们
sudo访问他们需要的命令。如果具有 sudo 访问权限的人需要成为 root 用户才能执行更多命令,您可以运行
sudo -s以获取 root shell。