配置普通用户和sudo提权用户漏洞扫描操作案例-九游平台

默认情况下，linux系统没有将普通用户列入到sudoer列表中（普通用户 is not in the sudoers file. this incident will be reported.）:

1. 登录系统并切换到root权限。

   

2. 输入#vi /etc/sudoers，就会打开sudoers配置文件。
3. 在配置文件末尾添加：普通用户名 all=(all:all) all，输入 :wq! ，保存修改。

   

   说明：

   • 使用漏洞管理服务的sudo提权扫描功能时，认证凭据输入位置的“普通用户密码”和“sudo密码”请保持一致，均为“普通用户”的密码。

     

     

     对于在“/etc/sudoers”中配置了“defaults targetpw”的操作系统，需要输入root密码才能提权执行命令，因此建议暂时先将“defaults targetpw”相关配置注释掉，扫描完成后再恢复原配置。

     

   • 扫描完成后，请还原配置。