sudo权限管理

                                              作者:尹正杰

版权声明:原创作品,谢绝转载!否则将追究法律责任。

  好久没有更新关于命令的博客了,这也是这周工作,开发问了我一个问题,说caiq这个用户为什么不能用sudo权限,于是百度了一下,2分钟吧问题给他解决了,于是我有顺便秒了一眼这个sudo权限的其他信息,发现里面的学问还真不少,现在将其分享给大家。

一.sudo权限

1.root把本来只能超级用户执行的命令富裕普通用户来执行。

2.sudo的操作对象是系统命令。

                      

  上面的最后一行“root    ALL=(ALL)       ALL”我们需要进行解释一下,它表示的是运行root用户,访问本机本机的所有命令,

  a>.其中第一个ALL表示的是一个网段,如果只有一台主机的话,写成ALL或者是127.0.0.1都是没有关系的,一般情况下我们用不到,除非将多台服务器用户名和密码存储在同一个服务上去了,这个时候就会涉及到某些网段可以访问某台服务器的需求了(比如说NSF服务的控制)。才会用到这个第一个ALL的功能哟。换句话说,就是允许某一个用户执行某一条命令在哪一个计算机上;

   b>.其中第二个ALL,我们可以理解是讲前面的那个用户当做ROOT来处理,比如“yinzhengjie    ALL=(ALL)       ALL”,意思就是将yinzhengjie这个用户当做root用户来操作的意思哟;

    c>.第三个ALL,表示具体的命令,如果你写的是“yinzhengjie    ALL=(ALL)       ALL”的话,就表示yinzhengjie这个用户拥有所有的用户权限。可以说是和root没有太大差别了,这样做是不可行的,我们应该用绝对路径写具体命令。

  案例剖析:

                      

  新增了授权命令,如果写的命令越具体,那么用户就使用的该命令的权限就越细致。就比如上面的操作,意思是yinzhengjie这个用户时可以对这台服务器做重启操作,但是如果你想做关机操作,对不起,这个权限真没有!当然,我们可以用sudo -l参数来查看我们可以使用那些root才可以使用的命令的。

                    

温馨提示:

  请不要将vi,vim这样的编辑工具授权给普通用户,如果你一旦授权给普通用户,那么他就就相当拥有了root身份,可以随意修改任何一个文件的内容,当然只要这个文件没有被锁定的话。这就很尴尬了,千万不要这么玩哟~小心引火上身啊。     

                          

  接下来,我们切换到普通用户,看下实验效果:

                          

  有该文件的权限是600,其他用户压根就没有“r”权限,所以看不到内容:

                          

  别急,我们用用sudo权限,发现奇怪的事情发生了:

                          

  你会发现权限对它压根就没起作用,尴尬不?

                          

  当然,你也可以给组授权限,具体配置如下: 

                            

 

sudo权限管理的更多相关文章

  1. Ubuntu之sudo权限管理/etc/sudoers文件

    网易云音乐翻车记 系统安装的Ubuntu18.04桌面版,安装网易云客户端后,还没来得及夸奖,发现点击图标打不开后网上找到教程:Ubuntu网易云音乐无法打开 感觉挺靠谱的,照着最下边的教材修改了一波 ...

  2. CentOS用户权限管理--su与sudo

    Linux权限管理--su与sudo 1.su用来切换登录的用户,比如当前用户为chen,可以用su zhu,并输入用户zhu的登录密码,就可以切换到用户zhu.如果一个普通用户想切换到root用户, ...

  3. Linux系列教程(十七)——Linux权限管理之文件系统系统属性chattr权限和sudo命令

    上篇博客我们介绍了权限管理的ACL权限,通过设定 ACL 权限,我们为某个用户指定某个文件的特定权限.这篇博客我们将介绍权限管理中用的比较多的两个命令 chattr 和 sudo . 1.设定文件系统 ...

  4. 【linux命令】权限管理命令(chattr、lsattr、sudo)

    目录 chattr lsattr sudo 一.chattr命令 chattr命令用来修改文件系统的权限属性,只有 root 用户可以使用,建立凌驾于 rwx 基础权限之上的授权. PS:chattr ...

  5. sudo 权限的管理

    一.sudo执行命令的流程将当前用户切换到超级用户下,或切换到指定的用户下,然后以超级用户或其指定切换到的用户身份执行命令,执行完成后,直接退回到当前用户.具体工作过程如下:当用户执行sudo时,系统 ...

  6. Security基础(一):Linux基本防护措施、使用sudo分配管理权限、提高SSH服务安全

    一.Linux基本防护措施 目标: 本案例要求练习Linux系统的基本防护措施,完成以下任务: 修改用户zhangsan的账号属性,设置为2015-12-31日失效(禁止登录) 锁定用户lisi的账户 ...

  7. 三、使用sudo分配管理权限

    使用sudo分配管理权限 su命令 su -  [账户名称]     :切换到用户,不加用户名默认切换到root su -  [账户名称]  -c  '命令'   :以xx用户身份执行命令,注意命令需 ...

  8. 第7章 权限管理(3)_文件系统属性和sudo权限

    3. 文件系统属性chattr权限 (1)chattr命令 命令格式: #chattr [+-=][选项] 文件或目录名 +.-.= 分别表示增加权限.删除权限和赋于某种权限 选项 i:主要用来防止对 ...

  9. linux笔记:权限管理-sudo

    sudo可以将只有root可以使用的命令授权给普通用户: 授权的过程实际是修改配置文件: 授权示例: 普通用户使用sudo权限的示例:

随机推荐

  1. 第三个Sprint ------第十天

    上传到Github github 地址:https://github.com/be821/MyCat 百度云盘: 链接: http://pan.baidu.com/s/1hrxL6lu 密码: k9t ...

  2. TCP程序设计基础

    1.端口与套接字 IP地址--->端口--->套接字(Socket)--->应用程序 2.TCP服务器端和客户端通信 1)服务器创建一个ServerSocket,调用accept() ...

  3. 探秘Java中的String、StringBuilder以及StringBuffer(转载)

    探秘Java中String.StringBuilder以及StringBuffer 相信String这个类是Java中使用得最频繁的类之一,并且又是各大公司面试喜欢问到的地方,今天就来和大家一起学习一 ...

  4. Xcode自动选择证书

    从xcode3时代习惯了手动选择证书,即 Provisioning Profile和 Code Signing Identify. 而随着团队扩大,应用量增多,需要管理的证书也越来越多,每次从长长的l ...

  5. shell脚本--shift参数左移

    参数左移什么意思呢?这个参数指的是在运行脚本时,跟在脚本名后面的参数,前面已经讲过,可以使用$#来获取参数的个数,使用$*来获取所有的参数,而参数左移的含义是这样的:有个指针指向参数列表第一个参数,左 ...

  6. PAT (Basic Level) Practice 1001 害死人不偿命的(3n+1)猜想

    https://pintia.cn/problem-sets/994805260223102976/problems/994805325918486528 卡拉兹(Callatz)猜想: 对任何一个自 ...

  7. 防止xss攻击。

    function htmlEscape(text){ return text.replace(/[<>&\"=]/g,function(match,pos,origina ...

  8. [转帖]关于hostnamectl 命令

    作者:Linux运维 来源:CSDN 原文:https://blog.csdn.net/linuxnews/article/details/51112022 版权声明:本文为博主原创文章,转载请附上博 ...

  9. SQLSERVER备份恢复后权限问题简单处理.

    1. 同事的服务器出现无法访问表, 应用连不上数据库... 远程了下 发现. 使用业务用户登录数据库之后查询无法下拉帮助到表, 必须增加schemas才可以访问到具体的表. 2. 问题解决. 1. 修 ...

  10. Qt__事件处理机制

    一.Qt事件 Qt会将系统消息(如鼠标按键.键盘按键等)转化为Qt事件,Qt事件被封装为对象且定义该对象的类均继承自抽象类QEvent. 二.Qt事件的产生 1.操作系统产生 Spontaneous ...