《linux下sudo服务的使用》RHEL6

/bin/ 下放的二进制文件命令都是普通用户可以使用的

Sbin 下放的二进制文件命令都是超级用户root可以使用的

 

普通用户也想使用Sbin下的文件可以通过sudo来实现：

默认普通用户是不可以使用的：

提示：没有足够大的权限

 

配置单个用户对某个命令或服务具有使用权

系统默认速冻软件包已经安装可以查看下：

执行

[root@localhost ~]# visudo来生成sudo配置文件。

 

在文件中添加：

注：赋予redhat用户在本地用户可以使用chkconfig命令，可以写域名。

注：添加的命令必须是绝对路径

也可以改成下面的：

查看下iptables在那些模式下默认开机启动：

注：图形化默认开启，我们来关闭它

我们是在普通用户下执行sudo命令

 

 

我们修改iptables服务默认图形化开机不开启、

注：执行命令时必须要加sudo。

完成后对比下：

下面来配置服务组和用户组：（别名的使用）

注：STUDENT这个用户组包含了redhat，westos用户

注：SERVICE这个服务组包含了以上服务，STUDENT用户组对SERVICE服务组的所有服务具有使用全，而且还不需要输入密码。

配置某个用户对某个服务组有使用权：

注意：服务别名不要和系统冲突，我试过使用SERVICE这个别名，启动服务时还是会让你输入密码。

使用WESTOS别名就ok：

使用和系统冲突别名：

提示：要redhat密码。所以不要和系统冲突。

 

下面来配置系统中已经存在的组对某项服务具有使用权：

注意：若是系统中存在的组我们要使用小写，若是没有则要大写。

首先添加一个admin组，组内成员redhat

只允许admin组对ftp服务具有使用权，其他服务no

注意：前面一定要%，如果没有配置完sudo文件它也不会报错，服务也能启动，但是就是要密码。

注意：启动ftpok，启动apache服务，提示对不起，redhat只能使用ftp服务，配置文件找不到redhat用户可以使用httpd服务。