Linux 系统命令权限管理 之 sudo
来源:互联网 发布:linux view 最后一页 编辑:程序博客网 时间:2024/05/01 05:24
sudo 权限是针对系统命令使用的权限,指的是root 用户把本来只能超级用户执行的命令赋予普通用户执行,使用的时候只需要确认当前用户的密码即可,而不需要知道root 用户的密码.
一 常用命令:
1. 设置: visudo
1.1 使用visudo 命令, 或直接编辑 /etc/sudoers 文件
visudo 命令执行后是vim 模式, 其实相当于打开的 /etc/sudoers 文件, 也就是说之间对 /etc/sudoers 文件进行编辑也行,编辑格式为:
用户名 被管理的主机的ip地址=(可使用的身份) 授权命令(绝对路径)
%用户组 被管理的主机的ip地址=(可使用的身份) 授权命(绝对路径)
1.2 在 /etc/sudoers.d 目录下创建新的文件
2. 查看: sudo -l
3. 使用: sudo 命令:
二 使用示例:
shutdown 命令默认只能root 用户执行, 普通用户是不能执行的,创建普通用户mirror , 实现mirror 用户能执行重启不能执行关机命令
方案一: 使用 visudo 修改/etc/sudoers 文件
1. 由于shutdown 命令在/sbiin 目录下,所以,mirror 用户不能执行shutdown 命令,而且 默认mirror 用户并不在 系统sudo 列表中,所以不能使用sudo命令
2. 使用visudo 命令修改系统sudo 权限,插入一行,实际修改的为/etc/sudoers 文件
3. 重新使用执行shutdow 命令,此处注意,因为sudo 权限指定的是mirror 只能执行shutdown -r now 命令,很具体,所以其它shutdown 带其它参数则不能执行
方案二: 在 /etc/sudoers.d 目录下新增 mirror 文件, 文件中添加mirror可执行的命令列表
1. 使用visudo 或者 vim /etc/sudoers ,可发现文件底部有这样一行,表示可以将自定义sudo 权限列表文件写成独立的文件放置在目录/etc/sudoers.d 中, 和直接写在/etc/sudoers 文件中一样,只不过这样管理更加方便
2. 创建mirror 文件, 建议使用用户名作为文件名,比较方便:
编辑内容:
查看文件权限:发现root也没有w权限,所以在编辑的时候,保存的时候,需要使用wq!
三 扩展阅读:
ubuntu 16.04 安装之后,默认是不能使用root 用户登录的,当你安装系统时,系统会让你指定用户名和用户密码,安装成功后,默认使用你指定的用户名和密码进行登录,但是当执行一些系统命令的时候,比如执行一些命令如: apt-get 或者在/root 创建目录的时候,都需要使用sudo 命令来操作.原理是因为,安装系统时,ubuntu 会把自定义的用户添加到sudo 和 admin 组中,然后在 /etc/sudoers 文件中为这两个用户组添加了对系统所有命令都可使用sudo 命令的权限.
- Linux 系统命令权限管理 之 sudo
- Rhyme/Linux 权限管理 系统命令 sudo权限
- Linux权限管理之sudo权限(下)
- linux系统命令sudo权限-40
- linux 权限管理sudo 权限
- 31、系统命令权限sudo
- Linux入门:权限管理sudo
- Linux服务器权限管理之sudo高级应用
- Linux服务器权限管理之sudo高级应用
- Linux常用命令(31)之特殊权限管理sudo
- Linux-权限管理(sudo权限)
- Linux之sudo命令
- Linux命令之权限管理命令
- linux命令之权限管理命令
- Linux权限、用户、系统的管理命令
- linux系统sudo命令详解
- Linux-权限管理-su与sudo详解
- Linux sudo权限管理的脚本
- Python基础算法/剑指offer
- Linux 文件权限管理 之 特殊权限
- 缓存相关
- 我要做的事
- 剑指offer——变态跳台阶
- Linux 系统命令权限管理 之 sudo
- 2.linux用户管理1
- 树结构练习——排序二叉树的中序遍历
- py-faster-rcnn_caffemodel对人脸进行标注
- 华为OJ 初级:输入n个整数,输出其中最小的k个
- 图灵机器人的引入
- iOS文件断点下载
- java 常用关键词详细解析,让你入门java
- 1.linux基本操作