Linux中設定普通使用者可以su和sudo

2022-08-23 00:24:11 字數 2855 閱讀 8111

一:設定普通使用者可以使用su

su : 可以在乙個登陸 session 下切換不同使用者(通常是root).意思就是不需要退出當前使用者的登入而切換到新使用者.

第乙個框:去掉注釋之後,信任的wheel組使用者su時候不用密碼。

第二個框:去掉注釋之後,只有wheel的使用者才能su。

注意:以上是僅僅wheel組才可以su,如果改為其他組可以su的話,那麼就把 use_uid 改為 group=chen即可(比如 chen組),這樣chen組的使用者可以su,wheel的使用者就不能su了。

2、把使用者test1放到chen組中

#usermod -a -g chen test1 (加-a ,意思是把test1新增到chen組中,也在原來的組中)

如果想把使用者test1只放到chen組中,從其他組刪除,則:

#usermod -g chen test1

二:設定普通使用者可以使用sudo

sudo : 暫時切換到超級使用者模式以執行超級使用者許可權,提示輸入密碼時該密碼為當前使用者的密碼,而不是超級賬戶的密碼.

1 先檢視系統是否安裝sudo,可以使用命令 rpm -qa sudo 檢視,若沒有安裝,可以使用yum安裝  yum -y install sudo 

[root@chen ~]# rpm -qa sudo


sudo-1.8.19p2-10


.el7.x86_64
2 編輯 /etc/sudoers 檔案  使用命令  visudo ( 而不是直接使用 vim /etc/sudoers ) , 可以新建乙個組, 或者直接使用裡面預設的wheel組 ( wheel前面的% 表示wheel是組, 如果沒有%則表示wheel是普通使用者 ), 

[root@chen ~]# cat /etc/sudoers | grep


wheel


## allows people 


ingroup wheel to run all commands


%wheel all=(all) all


# %wheel all=(all) nopasswd: all


[root@chen ~]#
3 把使用者放到乙個可以執行sudo命令的組中, 那麼該使用者就可以使用sudo了 ( 也可以在新建使用者時候直接指定可以使用sudo命令的組中 )

[root@chen ~]# usermod -ag wheel vbox


[root@chen ~]# 


[root@chen ~]# useradd -g wheel test


[root@chen ~]# 


[root@chen ~]# cat /etc/group | grep


wheel


wheel:x:


10:vbox,test


[root@chen ~]#
注意: 以上操作中,  /etc/sudoers 檔案裡面這一行  %wheel all=(all) all   意思是 wheel組的成員可以在任何地方執行所有命令, 如果想限制使用者或組只能使用特定命令該如何設定呢?  請看下面

舉個例子: 如果設定乙個test組,組成員可以在所有地方執行 cat useradd userdel usermod 命令,那麼新增這一行  %test all=/bin/cat, /sbin/useradd, /sbin/userdel, /sbin/usermod  , 除了以上4條命令可以使用sudo之外,其他命令都不可以使用sudo 

[test@chen ~]$ sudo


cat /etc/sudoers | grep


test%test all=/bin/cat, /sbin/useradd, /sbin/userdel, /sbin/usermod


[test@chen ~]$ 


[test@chen ~]$ sudo


ls /etc/sudoers


sorry, user test is not allowed to execute 


'/bin/ls /etc/sudoers


'as root on chen.


[test@chen ~]$ 


[test@chen ~]$ sudo


useradd user1


[test@chen ~]$ cat /etc/passwd | grep


user1


user1:x:


1008:1008::/home/user1:/bin/bash


[test@chen ~]$ 


[test@chen ~]$ sudo


groupadd group1


sorry, user test is not allowed to execute 


'/sbin/groupadd group1


'as root on chen.


[test@chen ~]$ 


[test@chen ~]$ sudo


ls /etc/sudoers


sorry, user test is not allowed to execute 


'/bin/ls /etc/sudoers


'as root on chen.


[test@chen ~]$ 


[test@chen ~]$

linux下的普通使用者設定

安裝完centos7後,預設沒有啟用sudo,首先應該是對sudo進行設定。sudo 的作用就是使當前非root使用者在使用沒有許可權的命令 時,直接在命令前加入sudo,在輸入自己當前使用者的密碼就可以完成root使用者的功能,而不必在每次使用su 來回切換使用者了。sudo的配置檔案位於 etc...

linux系統普通使用者設定密碼

linux系統中如何給乙個普通使用者grindnt設定密碼 root使用者直接更改gridnt密碼,不需要輸入舊密碼 root subsname home passwd gridnt 更改使用者 gridnt 的密碼 新的 密碼 再次輸入 密碼 gridnt使用者更改自身密碼,需要輸入舊密碼 gri...

Linux普通使用者管理

首先必須使用root使用者登入主機 然後再建立乙個新的普通使用者 新的普通使用者登入後除了 root目錄和其他使用者的家目錄不能訪問 其他的系統目錄和其他使用者在根目錄下或者系統目錄中建立的子目錄都能進行讀操作 但是不能寫操作和刪除操作 普通使用者可以實現檢視一些應用的目錄和檔案 但是卻無法對這些目...