运维别走，留下你的root权限

所以，我们在/etc/sudoers.d/目录下新建一个空白文件，例如joker，按照以下格式编辑，给自己用户开一个sudo权限。

第一个字段是自己的用户名;第二个字段标识允许远程登录的机器名，写ALL就好了;第三个字段是允许切换到的用户名，写ALL就是允许切换到所有用户;第四个字段是允许执行的命令，写ALL允许执行所有命令。这个文件写好保存以后，权限自动开通。如果觉得输入密码也麻烦，可以这样写：

方法三：修改su的配置

在Linux系统上，要想切换到root，最先想到的是su命令。Linux默认允许任何用户执行su，但是需要知道目标用户的密码。有没有不输入密码，允许普通用户切换到root的方法呢?

分析su的man手册之后，我发现su是通过调用PAM模块来取得用户身份的，并且su调用PAM的时候使用了一个策略配置文件，即/etc/pam.d/su。如果不修改这个配置文件(运维也没有动过的话)，根据默认配置，如果我们的用户属于admin用户组或者wheel用户组，那么就可以不输入密码就可以切换到root的权限。因此，解决方案来了，即把我们的用户加入admin或wheel用户组。

先打开/etc/group，看一下用户组是admin还是wheel。

在我的系统上，用户组是wheel，于是运行

加入了wheel用户组之后，我这个用户不用输入密码也能su切换到root啦。前面说过，默认情况下，PAM允许admin/wheel用户组的用户取得root用户身份。这是建立在 /etc/pam.d/su 这个文件没有被运维修改的前提之上的。假如是个狡猾的运维，把这里改掉了，那么加入admin/wheel的方法就行不通了。

上图就是一个"狡猾"运维，把那两行注释掉了。不过，既然没有删掉，临时拿到root权限的我们直接还原就好了。

从此以后，我不找运维也有root权限了，会不会被人发现?

结束语：假如你们公司的运维也不肯给root权限，而且还时不时拒绝sudo申请，又或者是只允许你使用sudo很短的一段时间，那么可以尝试本文介绍的这3个方法。这些方法实现了只要运维给你用一次sudo，即使只允许执行一次，那也就是给你永久root。非常不错。

【编辑推荐】

1. 保护Linux服务器的7个步骤
2. 搞定Linux Shell文本处理工具，看完这篇集锦就够了
3. 程序员的选房神技，GitHub上的房源爬虫
4. 网络爬虫程序员被抓，我们还敢爬虫吗？细数那些Java爬虫技术
5. 一句f**k代码自动纠错，美女程序员教你建一个狂拽酷炫的终端

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!