zoukankan      html  css  js  c++  java
  • 《linux下sudo服务的使用》RHEL6

    /bin/ 下放的二进制文件命令都是普通用户可以使用的

    Sbin 下放的二进制文件命令都是超级用户root可以使用的

     

    普通用户也想使用Sbin下的文件可以通过sudo来实现:

    默认普通用户是不可以使用的:

    提示:没有足够大的权限

     

    配置单个用户对某个命令或服务具有使用权

    系统默认速冻软件包已经安装可以查看下:

    执行

    [root@localhost ~]# visudo来生成sudo配置文件。

     

    在文件中添加:

    注:赋予redhat用户在本地用户可以使用chkconfig命令,可以写域名。

    注:添加的命令必须是绝对路径

    也可以改成下面的:

    查看下iptables在那些模式下默认开机启动:

    注:图形化默认开启,我们来关闭它

    我们是在普通用户下执行sudo命令

     

     

    我们修改iptables服务默认图形化开机不开启、

    注:执行命令时必须要加sudo

    完成后对比下:

    下面来配置服务组和用户组:(别名的使用)

    注:STUDENT这个用户组包含了redhat,westos用户

    注:SERVICE这个服务组包含了以上服务,STUDENT用户组对SERVICE服务组的所有服务具有使用全,而且还不需要输入密码。

    配置某个用户对某个服务组有使用权:

    注意:服务别名不要和系统冲突,我试过使用SERVICE这个别名,启动服务时还是会让你输入密码。

    使用WESTOS别名就ok

    使用和系统冲突别名:

    提示:要redhat密码。所以不要和系统冲突。

     

    下面来配置系统中已经存在的组对某项服务具有使用权:

    注意:若是系统中存在的组我们要使用小写,若是没有则要大写

    首先添加一个admin组,组内成员redhat

    只允许admin组对ftp服务具有使用权,其他服务no

    注意:前面一定要%,如果没有配置完sudo文件它也不会报错,服务也能启动,但是就是要密码

    注意:启动ftpok,启动apache服务,提示对不起,redhat只能使用ftp服务,配置文件找不到redhat用户可以使用httpd服务。

  • 相关阅读:
    python命令行传参详解,optparse模块OptionParse类的学习
    设计模式之共享模式
    用flask搭建一个测试数据生成器(v1.1)
    用flask搭建一个测试数据生成器(v1.0)
    jmeter中使用beanshell断言
    jmeter中beanshell脚本的使用
    从上帝视角看OS进程调度
    Linux网络内部原理系列
    从文件read/write一个字节的过程和所发生的磁盘IO
    深入理解系统中断(INTERUPT)
  • 原文地址:https://www.cnblogs.com/linux-super-meng/p/3754939.html
Copyright © 2011-2022 走看看