Linux笔记(42)——sudo权限
来源:互联网 发布:川南减震淘宝店 编辑:程序博客网 时间:2024/06/03 16:29
sudo权限
在工作中使用linux,root用户不一定有时间去管理系统,而普通用户的权限又比较低,有许多命令是无法执行的,因此我们可以把一些本来只有root用户才能执行的命令赋予普通用户。
sudo使用
visudo命令
执行该命令,其实是打开/etc/sudoers文件
如上图红框所示:
1. root 表示root用户
2. 第一个ALL的位置表示被管理的主机,可以用ip表示,ALL表示所有
3. 第二个ALL的位置表示可使用的身份(可以省略)
4. 最后一个ALL的位置表示授权的命令的绝对路径
假设我们要给user1用户授予执行shutdown命令的权限(普通用户没有这个权限),我们可以在这个文件中加上这句:
user1 ALL=(ALL) /sbin/shutdown -r now
那么user1 就可以执行shutdown -r now这条命令
注意:在这里,如果我们写user1 ALL=(ALL) /sbin/shutdown,那么user1可以执行shutdown所有命令,任何选项都可以用,比如shutdown -r,shutdown -h等。如果我们写shutdown -r now,那就只能执行shutdown -r now这一条命令,shutdown的其他选项不可用
同样的,我们可以给用户组赋予sudo权限命令,方法和给用户赋予sudo权限是一样的,只是要在前面加上%。如下:
%groupname ALL=(ALL) ALL
例子1:让普通用户拥有添加用户的权限
普通用户是没有添加用户的权限的
visudo
user1执行添加user2,并且可以更改密码
注意:我刚刚赋予user1修改密码的权限,那么user1是可以修改root用户的密码的,因此非常危险
解决方法如下:
例子2:赋予vi给普通用户
如果我们把/bin/vi的权限赋予普通用户,那么这个用户就可以利用visudo赋予自己更多的权限,那么就等于把服务器送给这个普通用户了。一定要注意
sudo -l
查看能够执行的sudo命令
如:
切换到user1,查看:
执行sudo命令
user1想要执行上面赋予的命令,要在命令前加sudo,并且命令要写绝对路径,如:
sudo /sbin/shutdown -r now
然后会要求你输入密码。
有人发现centos6以上版本可以不输入命令的绝对路径也能执行,那是因为centos6对此对了优化。但是还是有很多linux系统必须输入绝对路径才能执行sudo命令,因此为了兼顾不同的系统,还是养成输入绝对路径的习惯
- Linux笔记(42)——sudo权限
- Linux学习之——sudo权限
- Linux—给普通用户sudo权限
- Linux权限管理——sudo和chattr权限
- Linux-权限管理(sudo权限)
- linux基础——给用户添加sudo权限
- Linux赋予普通用户特殊权限(SUDO)
- 为普通用户赋予sudo权限(Linux)
- Linux中sudo权限(上)
- Linux中sudo权限(下)
- linux sudo权限
- linux 增加sudo权限
- Linux-sudo权限
- Linux sudo权限
- Linux 添加 sudo 权限
- linux添加sudo权限
- linux 权限管理sudo 权限
- Linux学习笔记之——普通用户使用sudo命令
- Linux 中添加传输层协议 MyTCP系列
- sql整理
- Linux下透明代理+Privoxy实现页面相关的广告植入
- JNDI的理解
- android有关词汇
- Linux笔记(42)——sudo权限
- 宏定义与静态变量的区别
- android studio下载、安装 on ubuntu15.10
- pg基于物理日志流复制的主备集群-搭建相关
- OCiOS开发:UIKit 力学(UIDynamics)(一)
- 如何在安卓系统上使用arm-linux-gdb调试内核
- maven中运行junit4报测试类class not found错误解决方案
- Problems occurred when invoking code from plug-in: "org.eclipse.jface".
- jQuery的三种$()