3-3·Linux的sudo权限
来源:互联网 发布:神话电话软件 编辑:程序博客网 时间:2024/06/08 12:18
一·sudo
1)切换用户命令
su [用户名]
2)赋予普通用户已超级管理员的权限 :以root身份 visudo
后,添加一行 user all=(all)
命令的绝对路径
注释:第一个all 指管理者的主机的IP地址,意思是,只有在指定的IP地址下才有sudo这个权限,第二个all指,可以切换成任意身份,这个可以直接省略
例:user all=(all) /sbin/shutdown -r now 也可以 user all=/sbin/shutdown -r now
如果为用户组添加权限的话
%group all=(all) /sbin/shutdown -r now
3)普通用户可以执行 sudo -l 查看可以执行的命令
4)普通用户执行超级命令的时候必须要加 sudo 命令的绝对路径
例 sudo /sbin/shutdown -r now
sudo权限的默认配置文件在vim /etc/sudoers
实际生产:
编辑/etc/sudoers文件
user1 ALL= /usr/sbin/useradd
//sudo赋予普通用户user1添加用户的命令
user1 ALL= /usr/bin/passwd
//授权user1用户设定密码的权限
注意:这样设置极不安全,因为user1可以设置root用户密码了,这是不合理的,应该按下面这样写
user1 ALL= /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd "", !/usr/bin/passwd root
说明1:[A-Za-z]* ,这是个正则表达式,passwd后面的跟的用户名包括任何字母,*代表字母可以重复0-N次
说明2:!/usr/bin/passwd “”,!代表取反,这意味着passwd 后面跟的用户名不能为空,因为为空代表设置自身密码,而user1执行设置密码命令时使用的是root身份
说明3:!/usr/bin/passwd root,!代表取反,这意味着passwd后面不能跟root
说明4:后面一定要有空格,没有空格不生效
说明5:三段代码顺序不能颠倒
原则:sudo赋予的命令越详细,普通用户的权限越小,赋予的越简单,权限越大
阅读全文
0 0
- 3-3·Linux的sudo权限
- Linux sudo权限管理的脚本
- linux sudo权限
- linux 增加sudo权限
- Linux-sudo权限
- Linux sudo权限
- Linux 添加 sudo 权限
- linux添加sudo权限
- linux 权限管理sudo 权限
- sudo权限的赋予
- sudo 权限的配置
- sudo权限的修改
- sudo权限的设置
- RHEL7.3 给普通用户添加sudo权限
- linux下获取sudo权限
- Linux用户添加sudo权限
- Linux下添加sudo权限
- linux 普通用户添加sudo权限
- 实现RTSP摄像机进行网页直播和微信直播的技术方案:EasyNVR自动更新方法
- put-If-Absent
- typedef struct与struct的区别
- 集成学习(Ensemble Learning)
- 关于a标签download替换下载文件名问题
- 3-3·Linux的sudo权限
- pragma 预处理指令详解
- 元素class属性中的空格
- centos6.5 删除文件后没有释放空间的问题
- android跳转到另一个Activity三种方法
- 林正隆(coolfire)
- SpringBoot初体验(完整版)
- 函数方法之知道怎么用apply()和call()吗
- while 和 for 循环