/bin/ 下放的二进制文件命令都是普通用户可以使用的
Sbin 下放的二进制文件命令都是超级用户root可以使用的
普通用户也想使用Sbin下的文件可以通过sudo来实现:
默认普通用户是不可以使用的:
提示:没有足够大的权限
配置单个用户对某个命令或服务具有使用权
系统默认速冻软件包已经安装可以查看下:
执行
[root@localhost ~]# visudo来生成sudo配置文件。
在文件中添加:
注:赋予redhat用户在本地用户可以使用chkconfig命令,可以写域名。
注:添加的命令必须是绝对路径
也可以改成下面的:
查看下iptables在那些模式下默认开机启动:
注:图形化默认开启,我们来关闭它
我们是在普通用户下执行sudo命令
我们修改iptables服务默认图形化开机不开启、
注:执行命令时必须要加sudo。
完成后对比下:
下面来配置服务组和用户组:(别名的使用)
注:STUDENT这个用户组包含了redhat,westos用户
注:SERVICE这个服务组包含了以上服务,STUDENT用户组对SERVICE服务组的所有服务具有使用全,而且还不需要输入密码。
配置某个用户对某个服务组有使用权:
注意:服务别名不要和系统冲突,我试过使用SERVICE这个别名,启动服务时还是会让你输入密码。
使用WESTOS别名就ok:
使用和系统冲突别名:
提示:要redhat密码。所以不要和系统冲突。
下面来配置系统中已经存在的组对某项服务具有使用权:
注意:若是系统中存在的组我们要使用小写,若是没有则要大写。
首先添加一个admin组,组内成员redhat
只允许admin组对ftp服务具有使用权,其他服务no
注意:前面一定要%,如果没有配置完sudo文件它也不会报错,服务也能启动,但是就是要密码。
注意:启动ftpok,启动apache服务,提示对不起,redhat只能使用ftp服务,配置文件找不到redhat用户可以使用httpd服务。