我们都知道:在为Linux新用户添加sudo权限时,需要修改**/etc/sudoers文件**。
问题是这个文件默认权限是440,所有人都只有阅读的权限。所以就涉及到了文件权限赋予的问题。上一篇中我给大家推荐的是较为稳妥的方式:(我需要什么就打开什么)
chmod u+w /etc/sudoers
chmod u-w /etc/sudoers
除此之外,在网上很多很多帖子都会直接告诉大家:
chmod 777 /etc/sudoers
777代表的是赋予这个文件所有权限,然而我觉得这是一条相当弱智又很危险的命令。首先在服务器上,很少有情况需要将一个文件的所有权限都给到,其次把重要系统文件权限全开本身就是一种相当危险的操作。
/etc/sudoers文件的权限被修改为非440之后,会出现问题:sudo命令用不了了。所以切记一定要把文件权限修改回去:
chmod 440 /etc/sudoers