我們看到/etc/sudoers文件中有這種設定:
## Allows people in group wheel to run all commands # %wheel ALL=(ALL) ALL ## Same thing without a password # %wheel ALL=(ALL) NOPASSWD: ALL
其中的 NOPASSWD: ALL 是什么意思呢?看一下下面:
*#FULLTIMERS可以運行任何命令在任何主機而不用輸入自己的密碼 FULLTIMERS ALL = NOPASSWD: ALL*
非常好,也就是說,設置為NOPASSWD: ALL的用戶,可以只用sudo就變身為root用戶,very good!
我們可以隨便設置一個用戶為:
somealreadyexistuser ALL=(ALL) NOPASSWD: ALL
那么這個somealreadyexistuser用戶就可以隨時變身為root用戶了!