問題:
reboot、shutdown、init、halt、user管理,在普通使用者身份上都是操作不了,但是有些特殊的情況下又需要有執行許可權。又不可能讓root使用者把自己的密碼告訴普通使用者,這個問題how to 解決?
答:可以使用sudo命令(su do:切換使用者操作)。
sudu可以讓管理員root事先定義某些特殊命令,和誰可以執行。
預設sudo中是沒有除root之外使用者的規則,要想使用,需要先配置sudo
sudo配置檔案路徑: /etc/sudoers
a.配置sudo檔案,請使用命令:#visudo , 開啟之後使用方式和vim一樣;
b.配置普通使用者的許可權
舉例:all:表示允許登入的主機(位址白名單)
(all):表示以誰的身份執行,這裡all表示root身份
all:表示當前使用者可以執行的命令/許可權,多個命令時可以使用「,」分割
ps:2.在寫sudo規則的時候,不建議寫直接形式的命令,而是寫命令的完整路徑!
路徑可以使用which命令檢視:
語法:#which 指令名稱
查詢結果:
3. 在新增好對應的規則之後,就可以切換到普通使用者(test)了。此時再去執行,報錯:
此時要想使用剛才的規則,則需要命令:
#sudo 需要執行的指令
ps:在輸入sudo指令後,需要輸入當前使用者的密碼,進行確認的操作,輸入之後五分鐘之內,可以免密。
特別注意:此時test可以修改root使用者,這是由於配置許可權時許可權給予過大,需要修正為:
ps:
禁止修改root密碼的配置:
/usr/bin/passwd/ [a-za-z]*,!/usr/bin/passwd root
語法:#sudo -l
最後:sudo不是任何linux分支都有的命令,常見的centos和ubuntu都存在sudo命令。
ubuntu如何為普通使用者新增sudo許可權
當我們想要在伺服器上新增乙個使用者,並且想給這個使用者sudo許可權時,可以使用sudo visudo命令進入之後你可能會看到很多行 你往下翻會發現這樣幾行 user privilege specification root all all all all members of the admin ...
sudo 設定普通使用者具有root許可權
1 新增atguigu使用者,並對其設定密碼。root hadoop101 useradd atguigu root hadoop101 passwd atguigu 2 修改配置檔案 root hadoop101 vi etc sudoers 修改 etc sudoers 檔案,找到下面一行 91...
linux 配置普通使用者具有root許可權
配置普通使用者具有root許可權,從而可以使用sudo命令,使普通使用者暫時擁有root許可權。必須用root使用者登入 vim etc sudoers在此處 即root使用者的下面新增,username為普通使用者的使用者名稱 allow root to run any commands anyw...