sudo控制权限简单用法介绍
为了安全及管理的方便,可将需要用root权限的用户加入到sudo管理,用root的权限来管理系统。利用sudo控制用户对系统命令的使用权限。
普通用户可以查看,但不能删除:
但是在/tmp公共环境下可以搞事情:
下面我们授予bqh1用户root权限。
执行如下visudo 或者 vi /etc/sudoers命令,即可打开sudo的配置文件进行编辑:
可以vi编辑器的功能:输入98jj
现在我们用普通用户创建一个用户:
如果不加sudo的话,相当于调兵没带虎符。
如何只授权于某些命令呢?例如:(touch、useradd、mkdir、rm)
注意:授权的命令得写全路径,全路径不知道的情况下可以用which查。
执行命令每次都让输入密码,如何屏蔽:
看效果,并没有提示输入密码:
案例:
定义一个管理员,别名ADMINS,在SERVER机器可以切换的角色有QHJS,能够拥有ADM和USER命令权限,不希望输入密码;再定义一个初级管理员,拥有USER权限,不需要密码,具体配置如下:
执行如下visudo 或者 vi /etc/sudoers命令,即可打开sudo的配置文件进行编辑:
可以vi编辑器的功能:输入98jj查看当前配置情况。
###################sudo 格式 ###################
#root ALL=(ALL) ALL
#User_Alias Host_Alias = Runas_Alias Cmnd_Alias
##################by sudo text#####################
定义用户或用户组别名:
User_Alias ADMINS = bqh, %home
User_Alias CHUJIADMIN=jyw
定义主机别名:
Host_Alias SERVERS = bqh-01, abchost
定义命令别名:
Cmnd_Alias USER = /usr/sbin/useradd
Cmnd_Alias ADM = /bin/rm
定义切换角色别名:
Runas_Alias QHJS = root
Runas_Alias QHJS1 = bqh
###################################################
定义用户规则:
ADMINS SERVERS = (QHJS) NOPASSWD:ADM, USER
CHUJIADMIN SERVERS = (QHJS) NOPASSWD:USER
我们切换到bqh用户下查看拥有哪些权限:
我们切换到jyw用户下查看拥有哪些权限:
我们添加新用户并加入到/home组下,再查看权限有哪些:
什么情况下使用上述别名:
大部分用ALL,工作中一般有多个系统用户,需要分类,分层次管理用户的时候才用定义。
sudo配置文件小结:
授权格则中的所有ALL字符串必须大写字母。
一行命令内容超长,可以用“\”斜线换行。
“!”叹号表示非,就是命令取反的一审,即禁止执行的命令。
命令的顺序是从后向前,即把禁止的命令写到后面,如:/usr/sbin/*,!/usr/sbin/visudo
sudo控制权限简单用法介绍的更多相关文章
- setuid、setgid、sticky的权限简单用法
如何设置setuid.setgid.sticky的权限: setuid :置于 u 的 x 位,原位置有执行权限,就置为 s,没有了为 S . chmod 4xxx file chmod u+s xx ...
- rsync命令简单用法介绍
rsync有两种常用的认证方式,一种为rsync-daemon方式,另外一种则是ssh.在一些场合,使用rsync-daemon方式会比较缺乏灵活性,ssh方式则成为首选.但是今天实际操作的时候发现当 ...
- sudo控制用户对系统命令的使用权限
sudo控制用户对系统命令的使用权限 sudo相关概念 普通用户涉及到超级权限的运用,管理员如果想让该普通用户通过su来切换到root获得超级权限,就必须把root权限密码告诉用户.但是如果普通用户有 ...
- ViewPager的简单用法+适配器+监听器的介绍
之前的actionbar+fragment文章中写过viewpager的简单用法,但因为是融合的文章,所以今天把viewpager提取出来写了.方便查询浏览~ 思路: 1.在布局文件中设置viewpa ...
- JS的简单用法
JS的简单用法 参考:http://www.w3school.com.cn/js/js_switch.asp JavaScript 是网络的脚本语言 JavaScript 是可插入 HTML 页面的编 ...
- slf4j的简单用法以及与log4j的区别
之前在项目中用的日志记录器都是log4j的日志记录器,可是到了新公司发现都是slf4j,于是想着研究一下slf4j的用法. 注意:每次引入Logger的时候注意引入的jar包,因为有Logger的包太 ...
- richface的配置、用法介绍和注意事项
richface的配置.用法介绍和注意事项一.RichFaces (3.1.x) 技术需求 1.JDK 1.5 或更高版本: 2.支持的 JSF 实现: Sun JSF 1.1 RI - 1.2 My ...
- centos shell脚本编程1 正则 shell脚本结构 read命令 date命令的用法 shell中的逻辑判断 if 判断文件、目录属性 shell数组简单用法 $( ) 和${ } 和$(( )) 与 sh -n sh -x sh -v 第三十五节课
centos shell脚本编程1 正则 shell脚本结构 read命令 date命令的用法 shell中的逻辑判断 if 判断文件.目录属性 shell数组简单用法 $( ) 和$ ...
- (数据科学学习手札54)Python中retry的简单用法
一.简介 retry是一个用于错误处理的模块,功能类似try-except,但更加快捷方便,本文就将简单地介绍一下retry的基本用法. 二.基本用法 retry: 作为装饰器进行使用,不传入参数时功 ...
随机推荐
- docker部署jenkinsci blueocean
1.使用docker-compose # cat docker-compose.ymlversion: '2'services: jenkinsci: image: jenkinsci/blueoce ...
- 白话$resource,$resource中的增删改查
前言 $resource详解,在学习angular的过程中,我们已经知道,$http能十分便捷的为我们实现与后端的数据交互,格式如下: $http({method:'GET'},url:'XX').t ...
- 疯狂Java讲义PDF
java学习资料,仅供学习交流,自行取用↓ 链接:https://pan.baidu.com/s/1dF1wCST 密码:i75g
- [转]Linux 微擎系统搭建
本文转自:https://www.cnblogs.com/voidking/p/5296552.html 前言 时隔一年半,再次接触微信公众平台开发.相比于掌上大学.圈里.微站ABC.图灵机器人.小i ...
- vue简单的脚手架搭建项目
第一步 node环境安装 1.如果本机没有安装node运行环境,下载node安装包进行安装 下载地址:https://nodejs.org/en/或者http://nodejs.cn/ 第二步 nod ...
- sqlserver查询连续签到天数
create table #t(keyId int identity,actionDate datetime)insert into #t(actionDate) select distinct Cr ...
- ikanalyzer分词,计算信息熵排序分词结果
因需求,现需分词接口,故记录之. 1.需要依赖: <!-- https://mvnrepository.com/artifact/com.janeluo/ikanalyzer --> &l ...
- RabbitMQ学习系列一:windows下安装RabbitMQ服务
Rabbit MQ 是建立在强大的Erlang OTP平台上,因此安装Rabbit MQ的前提是安装Erlang. 第一步下载erlang:http://www.erlang.org/download ...
- oracle的学习笔记(转)
Oracle的介绍 1. Oracle的创始人----拉里•埃里森 2. oracle的安装 [连接Oracle步骤](](https://img2018.cnblogs.com/blog/12245 ...
- 新版TeamTalk部署教程
新版TeamTalk部署教程 新版TeamTalk已经在2015年03月28日发布了,目前版本定为1.0.0版本,后续版本号会按照如下规则进行:1.版本规则按照x.y.z的形式进行.2.各端小bug修 ...