如果您在银河麒麟操作系统中需要执行需系统级控制权的操作,但当前用户无足够权限,则需启用 root 权限。以下是多种安全、可控的启用方式:
一、使用sudo临时提权执行单条命令
该方法无需切换用户身份,适用于执行一次性的高权限操作,命令执行后权限立即释放,符合最小权限原则。
1、打开终端(可通过开始菜单搜索“终端”或按 Ctrl+Alt+T 快捷键)。
2、在命令前添加 sudo,例如:sudo apt update。
3、输入当前用户的登录密码(非 root 密码),回车确认。
4、若提示 user is not in the sudoers file,说明该用户未被授权使用 sudo,需进入下一步配置。
二、将用户加入wheel组以获得sudo权限
银河麒麟V10默认启用 wheel 组作为 sudo 授权组,将普通用户加入该组后即可常规使用 sudo,无需修改 sudoers 文件。
1、在终端中执行 sudo -i 切换至 root 用户(首次需已知 root 密码或由管理员协助)。
2、运行命令添加用户到 wheel 组:usermod -aG wheel 用户名(将“用户名”替换为实际账户名,如 kylin_user)。
3、退出 root 环境,返回普通用户会话。
4、执行 groups 命令验证输出中是否包含 wheel。
三、直接切换至root用户环境
适用于需连续执行多条管理命令的场景,提供完整 root shell 交互环境,但要求 root 密码已设置且可信。
1、打开终端。
2、输入 sudo -i 并回车,随后输入当前用户密码。
3、或输入 su - 并回车,随后输入 root 用户密码(注意:若未设置过 root 密码,需先由 sudo 用户执行 sudo passwd root 设置)。
4、成功后命令行提示符变为 #,表示已进入 root shell。
四、通过 Recovery 模式修复 sudo 失效状态
当根目录权限异常(如误执行 chmod 777 /)导致 sudo 不可用时,必须通过恢复模式挂载并重置关键权限。
1、重启系统,在 GRUB 启动界面按住 Shift 键调出高级选项菜单。
2、选择含 recovery mode 的内核项,回车进入恢复环境。
3、在恢复菜单中选择 root Drop to root shell prompt。
4、执行命令重新挂载根分区为可写:mount -o remount,rw /。
5、修复根目录权限:chmod 755 /。
6、恢复 sudo 的 SUID 位:chmod 4755 /usr/bin/sudo。
五、使用 ACL 实现特定路径的细粒度 root 级访问控制
不提升用户整体权限,而是针对特定文件或目录授予 root 级别读写执行能力,适用于审计合规或隔离敏感资源的场景。
1、确认目标路径已启用 ACL 支持(ext4 文件系统默认支持)。
2、为指定用户授予对某目录的完全控制权:setfacl -m u:用户名:rwx /目标路径。
3、若需等效 root 访问效果,可同时设置默认 ACL 与继承属性:setfacl -d -m u:用户名:rwx /目标路径。
4、验证配置:getfacl /目标路径,检查输出中是否包含对应 user 条目及权限位。
