我们看到/etc/sudoers文件中有这种设定:
##Allowspeopleingroupwheeltorunallcommands#%wheelALL=(ALL)ALL##Samethingwithoutapassword#%wheelALL=(ALL)NOPASSWD:ALL
其中的NOPASSWD:ALL是什么意思呢?看一下下面:
*#FULLTIMERS可以运行任何命令在任何主机而不用输入自己的密码FULLTIMERSALL=NOPASSWD:ALL*
非常好,也就是说,设置为NOPASSWD:ALL的用户,可以只用sudo就变身为root用户,verygood!
我们可以随便设置一个用户为:
somealreadyexistuserALL=(ALL)NOPASSWD:ALL
那么这个somealreadyexistuser用户就可以随时变身为root用户了!