nopasswd:allsudo_IT圈的幽默：老婆对老公使用了sudo提权

今天朋友圈又被一张图刷屏了&＃xff0c;搞技术的看完会心一笑&＃xff0c;圈外人看了估计一脸懵逼。图中老婆对老公说想买锅&＃xff0c;老公抱怨家里又不开伙&＃xff0c;买锅作甚。神奇的一幕来了&＃xff0c;老婆对老公使用了sudo命令&＃xff0c;老公像变了个人&＃xff0c;立马答应买。

首先可以确定的事情是图中对话的两夫妻都是技术人员&＃xff0c;而且非常默契&＃xff0c;老婆抛出的梗&＃xff0c;老公马上就能接住。整个对话关键就在于“sudo 买”。“买”是一个命令&＃xff0c;老婆此时化身成为了用户&＃xff0c;把老公当成了linux系统&＃xff0c;在之前对话中老婆权限不够&＃xff0c;“买”的命令没有成功执行&＃xff0c;使用sudo后&＃xff0c;命令立马执行。

我们把“买”这个命令换成cat /etc/shadow&＃xff0c;就能完全转换成linux理解的命令&＃xff0c;看我操作。注意一个细节我们这里输入的密码是本账号的密码&＃xff0c;后面还会说到。

如果你自己账号无法sudo提权&＃xff0c;系统会显示&＃xff1a;Username is not in the sudoers file. This incident will be reported。Username是你当前账号。

我们先来了解一下sudo命令在linux中的作用。linux最高权限是root&＃xff0c;该命令允许特定用户像root用户一样使用各种各样的命令&＃xff0c;而不需要root用户的密码&＃xff0c;配置文件在/etc/sudoers中&＃xff0c;只有root可操作。我们刚才的设置其实就是以root身份在这个文件里面加上了一句话linuxvp ALL&＃61;(ALL) /usr/bin/cat。当然想要执行任意命令就是linuxvp ALL&＃61;(ALL) ALL。

很多初学者常常弄混了sudo和su&＃xff0c;不考虑参数&＃xff0c;sudo后面加的是命令&＃xff0c;su后面加的是用户名。考虑参数&＃xff0c;就会出现两个比较像的命令&＃xff0c;都能切换到root用户。

• sudo -iu root

• su - root

一个关键不同点&＃xff0c;sudo输入的密码是当前用户的密码&＃xff0c;su输入的密码是新用户的密码。su切换到root其实可以直接简化成su&＃xff0c;这样就好理解下面这个图为什么要输入当前用户的密码了。

sudo还可以设置免密执行命令&＃xff0c;一个简单的写法&＃xff0c;将之前的写入/etc/sudoers中的最后一个ALL改成NOPASSWD:ALL

• your_user_name ALL&＃61;(ALL) ALL

• your_user_name ALL&＃61;(ALL) NOPASSWD: ALL

经过上面的解释&＃xff0c;就能很好理解我们开头这个对话的评论了&＃xff1a;

程序员A&＃xff1a;难道老婆不是默认工作在root权限下的么&＃xff1f;

程序员B&＃xff1a;最后一句老公应该说“Password:”

程序员C&＃xff1a;那么老婆应该说“******回车”

程序员D&＃xff1a;不需要密码&＃xff0c;因为wife ALL&＃61;(ALL) NOPASSWD: ALL

程序员E&＃xff1a;老公要硬气一点&＃xff0c;直接发送You are not in the sudoers file. This incident will be reported.

程序员F&＃xff1a;敢不买就“rm -rf 老公”了

程序员G&＃xff1a;其实老婆用“买 -f”就够了