zoukankan      html  css  js  c++  java
  • sudo控制用户对系统命令的使用权限

    sudo控制用户对系统命令的使用权限

    sudo相关概念

    普通用户涉及到超级权限的运用,管理员如果想让该普通用户通过su来切换到root获得超级权限,就必须把root权限密码告诉用户。但是如果普通用户有了root权限,可以通过root权限做任何事,这会对系统的安全造成一定的威胁。

    sudo是一种权限管理机制,管理员可以授权于一些普通用户去执行一些root执行的操作,而该普通用户而不需要道root的密码,它依赖于/etc/sudoers这个文件,可以授权于某个普通用户在主机上能够以管理员的身份执行什么样的管理命令,而且是有限的。这个文件相当于就是一个授权表。

    配置:
    使用visudo或者vim /etc/sudoers来配置

    visudo = vi /etc/sudoers

    备注:建议是visudo来进行配置,在保存时,会进行语法检查;

    user MACHINE=COMMANDS

    • user想要分配的用户
    • MACHINE希望用户管理的机器
    • COMMANDS希望用户拥有哪些权限(权限以命令为单位)

    root ALL=(ALL) ALL
    括号里表示允许该用户以哪个用户的权限去做事。

    添加一个测试用户,然后在上面的root一列下复制一行,把root替换成新添加的用户即可;

  • 相关阅读:
    58. 最后一个单词的长度
    53. 最大子序和
    50. Pow(x, n)
    35. 搜索插入位置
    28. 实现 strStr()
    leetcode 27. 移除元素
    leetcode 26. 删除排序数组中的重复项
    leetcode 21. 合并两个有序链表
    20. 有效的括号
    多线程案例_循环打印_设计4个线程...
  • 原文地址:https://www.cnblogs.com/winstom/p/9402000.html
Copyright © 2011-2022 走看看