sudo权限管理

                                              作者:尹正杰

版权声明:原创作品,谢绝转载!否则将追究法律责任。

  好久没有更新关于命令的博客了,这也是这周工作,开发问了我一个问题,说caiq这个用户为什么不能用sudo权限,于是百度了一下,2分钟吧问题给他解决了,于是我有顺便秒了一眼这个sudo权限的其他信息,发现里面的学问还真不少,现在将其分享给大家。

一.sudo权限

1.root把本来只能超级用户执行的命令富裕普通用户来执行。

2.sudo的操作对象是系统命令。

                      

  上面的最后一行“root    ALL=(ALL)       ALL”我们需要进行解释一下,它表示的是运行root用户,访问本机本机的所有命令,

  a>.其中第一个ALL表示的是一个网段,如果只有一台主机的话,写成ALL或者是127.0.0.1都是没有关系的,一般情况下我们用不到,除非将多台服务器用户名和密码存储在同一个服务上去了,这个时候就会涉及到某些网段可以访问某台服务器的需求了(比如说NSF服务的控制)。才会用到这个第一个ALL的功能哟。换句话说,就是允许某一个用户执行某一条命令在哪一个计算机上;

   b>.其中第二个ALL,我们可以理解是讲前面的那个用户当做ROOT来处理,比如“yinzhengjie    ALL=(ALL)       ALL”,意思就是将yinzhengjie这个用户当做root用户来操作的意思哟;

    c>.第三个ALL,表示具体的命令,如果你写的是“yinzhengjie    ALL=(ALL)       ALL”的话,就表示yinzhengjie这个用户拥有所有的用户权限。可以说是和root没有太大差别了,这样做是不可行的,我们应该用绝对路径写具体命令。

  案例剖析:

                      

  新增了授权命令,如果写的命令越具体,那么用户就使用的该命令的权限就越细致。就比如上面的操作,意思是yinzhengjie这个用户时可以对这台服务器做重启操作,但是如果你想做关机操作,对不起,这个权限真没有!当然,我们可以用sudo -l参数来查看我们可以使用那些root才可以使用的命令的。

                    

温馨提示:

  请不要将vi,vim这样的编辑工具授权给普通用户,如果你一旦授权给普通用户,那么他就就相当拥有了root身份,可以随意修改任何一个文件的内容,当然只要这个文件没有被锁定的话。这就很尴尬了,千万不要这么玩哟~小心引火上身啊。     

                          

  接下来,我们切换到普通用户,看下实验效果:

                          

  有该文件的权限是600,其他用户压根就没有“r”权限,所以看不到内容:

                          

  别急,我们用用sudo权限,发现奇怪的事情发生了:

                          

  你会发现权限对它压根就没起作用,尴尬不?

                          

  当然,你也可以给组授权限,具体配置如下: 

                            

 

sudo权限管理的更多相关文章

  1. Ubuntu之sudo权限管理/etc/sudoers文件

    网易云音乐翻车记 系统安装的Ubuntu18.04桌面版,安装网易云客户端后,还没来得及夸奖,发现点击图标打不开后网上找到教程:Ubuntu网易云音乐无法打开 感觉挺靠谱的,照着最下边的教材修改了一波 ...

  2. CentOS用户权限管理--su与sudo

    Linux权限管理--su与sudo 1.su用来切换登录的用户,比如当前用户为chen,可以用su zhu,并输入用户zhu的登录密码,就可以切换到用户zhu.如果一个普通用户想切换到root用户, ...

  3. Linux系列教程(十七)——Linux权限管理之文件系统系统属性chattr权限和sudo命令

    上篇博客我们介绍了权限管理的ACL权限,通过设定 ACL 权限,我们为某个用户指定某个文件的特定权限.这篇博客我们将介绍权限管理中用的比较多的两个命令 chattr 和 sudo . 1.设定文件系统 ...

  4. 【linux命令】权限管理命令(chattr、lsattr、sudo)

    目录 chattr lsattr sudo 一.chattr命令 chattr命令用来修改文件系统的权限属性,只有 root 用户可以使用,建立凌驾于 rwx 基础权限之上的授权. PS:chattr ...

  5. sudo 权限的管理

    一.sudo执行命令的流程将当前用户切换到超级用户下,或切换到指定的用户下,然后以超级用户或其指定切换到的用户身份执行命令,执行完成后,直接退回到当前用户.具体工作过程如下:当用户执行sudo时,系统 ...

  6. Security基础(一):Linux基本防护措施、使用sudo分配管理权限、提高SSH服务安全

    一.Linux基本防护措施 目标: 本案例要求练习Linux系统的基本防护措施,完成以下任务: 修改用户zhangsan的账号属性,设置为2015-12-31日失效(禁止登录) 锁定用户lisi的账户 ...

  7. 三、使用sudo分配管理权限

    使用sudo分配管理权限 su命令 su -  [账户名称]     :切换到用户,不加用户名默认切换到root su -  [账户名称]  -c  '命令'   :以xx用户身份执行命令,注意命令需 ...

  8. 第7章 权限管理(3)_文件系统属性和sudo权限

    3. 文件系统属性chattr权限 (1)chattr命令 命令格式: #chattr [+-=][选项] 文件或目录名 +.-.= 分别表示增加权限.删除权限和赋于某种权限 选项 i:主要用来防止对 ...

  9. linux笔记:权限管理-sudo

    sudo可以将只有root可以使用的命令授权给普通用户: 授权的过程实际是修改配置文件: 授权示例: 普通用户使用sudo权限的示例:

随机推荐

  1. varnish页面缓存服务

    varnish页面缓存服务 https://www.cnblogs.com/L-dongf/p/9310144.html http://blog.51cto.com/xinzong/1782669 阅 ...

  2. intval()和int()

    int intval ( mixed $var [, int $base ] )    通过使用特定的进制转换(默认是十进制),参数base表示进制,只有当var是字符串时,base才会有意义,表示按 ...

  3. 使用highlightjs自定义markdown代码高亮

    目录 概述 实现方法 概述 最近使用markdown来写一些技术文档和博客,觉得真心不错,这才是程序员该用的编辑器嘛~~ Mou在mac上的 markdown 编辑器,很简约,可惜Mou好像只支持标准 ...

  4. centos网络yum源的安装

    CentOS使用EPEL YUM源EPEL (Extra Packages for Enterprise Linux)是基于Fedora的一个项目,为“红帽系”的操作系统提供额外的软件包,适用于RHE ...

  5. D3.js v5 Tutorials

    D3.js v5 Tutorials D3.js v5 教程 https://github.com/d3/d3/blob/master/API.md CHANGES https://github.co ...

  6. Git提交代码失败: empty ident name (for <>) not allowed

    使用git提交代码,报错如下: 下午2:56 Commit failed with error 0 files committed, 1 file failed to commit: 升级 empty ...

  7. Async和Await 异步方法

    Async和Await关键字是C#异步编程的核心.通过使用这两个关键字,你可以使用.NET Framework或Windows Runtime的资源创建一个异步方法如同你创建一个同步的方法一样容易.通 ...

  8. Nginx ACCESS阶段 如何限制IP访问

    192.168.1.0/24(最大32位的子网掩码) 每个ip是8位 那么 24/8 = 3 也就是前三个二进制 是 11111111 11111111 11111111 是指子网掩码的位数.写的是多 ...

  9. 好消息,Manjaro Linux 18 已正式发布!

    导读 Manjaro Linux 18 已正式发布!Xfce 版本仍然是旗舰,Manjaro 为其提供了优雅且领先的集成体验.这一版本搭载 Xfce 4.13. 这一版本主要专注于在桌面和窗口管理器上 ...

  10. Json Self referencing loop detected

    Self referencing loop detected......的错误 解决方案: 1 增加  [JsonIgnore]  过滤关联,使其不参与序列化. 这个方法简单粗暴.但是你就没办法获取关 ...