/bin/下放的二進位制檔案命令都是普通使用者可以使用的
sbin下放的二進位制檔案命令都是超級使用者root可以使用的
普通使用者也想使用sbin下的檔案可以通過sudo來實現:
預設普通使用者是不可以使用的:
配置單個使用者對某個命令或服務具有使用權
系統預設速凍軟體包已經安裝可以檢視下:
執行
[root@localhost ~]# visudo來生成sudo配置檔案。
在檔案中新增:
注:賦予redhat使用者在本地使用者可以使用chkconfig命令,可以寫網域名稱。
注:新增的命令必須是絕對路徑
也可以改成下面的:
檢視下iptables在那些模式下預設開機啟動:
注:圖形化預設開啟,我們來關閉它
我們是在普通使用者下執行sudo命令
我們修改iptables服務預設圖形化開機不開啟、
注:執行命令時必須要加sudo。
完成後對比下:
下面來配置服務組和使用者組:(別名的使用)
注:student這個使用者組包含了redhat,westos使用者
注:service這個服務組包含了以上服務,student使用者組對service服務組的所有服務具有使用全,而且還不需要輸入密碼。
配置某個使用者對某個服務組有使用權:
注意:服務別名不要和系統衝突,我試過使用service這個別名,啟動服務時還是會讓你輸入密碼。
使用westos別名就ok:
使用和系統衝突別名:
redhat密碼。所以不要和系統衝突。
下面來配置系統中已經存在的組對某項服務具有使用權:
注意:若是系統中存在的組我們要使用小寫,若是沒有則要大寫。
首先新增乙個admin組,組內成員redhat
只允許admin組對ftp服務具有使用權,其他服務no
注意:前面一定要%,如果沒有配置完sudo檔案它也不會報錯,服務也能啟動,但是就是要密碼。
注意:啟動ftpok,啟動apache服務,提示對不起,redhat只能使用ftp服務,配置檔案找不到redhat使用者可以使用httpd服務。
linux 下使用sudo 授權
linux下使用sudo授權1 使用root使用者授權 有兩種方法 a vim etc sudoers root all all all 允許操作的主機 想成為誰 授權的命令 在下面新增 使用者名稱 all all all 授權所有命令的許可權 all all usr bin cat 授權單個命令 ...
linux下sudo命令無法使用的解決方法
大概意思是說emma這個使用者不在sudoers這個檔案裡,這個事件將要被報告的。su 切換到root 輸入超級使用者root密碼 chmod u w etc sudoers 新增root對sudoers這個檔案的寫許可權 vi etc sudoers 編輯sudoers,把emma這個使用者新增進...
linux下sudo命令的解釋
在root使用者下 adduser ccb sudo password for mqk 正在新增使用者 tt 正在新增新組 tt 1006 正在新增新使用者 tt 1006 到組 tt 建立主目錄 home tt 正在從 etc skel 複製檔案.輸入新的 unix 密碼 重新輸入新的 unix ...