有时候我们使用Linux系统时候会提示Access denied,或者提示You need to be root to perform this command。这是由于当前用户的权限不够,这也是为了安全使用,一般我们的做法可能就是在执行命令前添加sudo 来短暂获取到root权限来执行命令,但是有些时候我们完全可以将该命令放开到普通用户,此次文章将以登陆mysql命令来说明。
首先我们来认识下/etc 目录下有两个文件(sudoers和sudoers.d)
其中sudoers是一个readonly文件,操作权限是root,sudoers.d是一个目录,操作权限也是root,我们使用cat命令可以查看一下sudoers文件内容可以发现最先面有一个被注释的一行指向了sudoers.d目录。
进入sudoers.d目录查看,里面默认就放着一个README文件,并且是root权限的readonly文件。
言归正传,这个sudoers文件是用来控制用户的sudo权限的。
比如说,我安装了mysql服务,我现在需要登陆mysql,mysql -u root -p,提示mysql error ERROR 1698 (28000): Access denied for user 'root'@'localhost' on Ubuntu 16.04 LTS。没有权限去执行mysql命令,这时候可能我们就会sudo mysql -u root -p去执行mysql登陆,或者sudo -i 先切换到root用户去,在执行mysql登陆,今天就来将mysql 这条命令赋予当前用户qiaokun。
首先使用vi命令修改sudoers文件,sudo vi /etc/sudoers,进入编辑模式i
然后在root用户下添加一条:qiaokun ALL=(root) /usr/bin/mysql,如上图
意思就是给qiaokun这个用户的mysql命令赋予root权限,所以我们再次使用mysql命令就不需要在前面添加sudo了。
ps:查看命令目录如mysql:which mysql
强制保存退出 :wq!
如果你想像root一样给qiaokun 这个用户所有权限,只需要像root一样写:qiaokun ALL=(ALL:ALL)ALL,但是这样就没有意义了并且也不安全。如果给qiaokun放开多个命令权限直接在后面添加,以逗号隔开。
再次登陆mysql直接就可以:mysql -u root -p 然后输入密码登陆就OK了。
这里可以使用visudo工具,没有的可以安装,这个工具可用于查看,编辑/etc/sudoers文件
这个工具可以很直观的展示sudoers文件的内容。