我们看到/etc/sudoers文件中有这种设定: 其中的 NOPASSWD: ALL 是什么意思呢?看一下下面: *#FULLTIMERS可以运行任何命令在任何主机而不用输入自己的密码 FULLTIMERS ALL = NOPASSWD: ALL* 非常好,也就是说,设置为NOPASSWD: ALL的用户,可以只用sudo就变身为root用户,very good! 我们可以随便设置一个用户为: somealreadyexistuser ALL=(ALL) NOPASSWD: ALL 那么这个somealreadyexistuser用户就可以随时变身为root用户了! 参考自:http://www.linuxsir.org/bbs/thread307157.html (责任编辑:IT) |