Linux 中用戶權力的下放

如何實現用戶權力的下放(普通用戶因爲權限無法執行一些命令,需要通過高級用戶的授權才能執行命令)

1.sudo 能把某些超級權限針對性的下放,並且不需要普通用戶知道root密碼,所以sudo相對於權限無限制性的su 來說,還是比較安全
2.sudo能把某些超級權限針對性的下放,並且不需要普通用戶知道root密碼,所以sudo相對於權限無限制性的su來說,還是比較安全的sudo執行命令的流程是當前用戶切換到root,然後以root身份執行命令,執行完成後,直接退回到當前用戶,而這些的前提是需要通過sudo的配置文件/etc/sudoers 進行授權

配置文件語法及測試方法
/etc/sudoers
visudo
用戶 主機名稱=(新執行的身份)NOPASSWD: 命令
注:NOPASSWD更加方便,無需再進行任何操作
westos server0.example.com=(root) /usr/sbin/useradd
westos server0.example.com=(root) NOPASSWD /usr/sbin/useradd

具體操作:(小白總結:不需要思考,記住就行)
1在root用戶下打開一個shell,ctrl+shift+t 打開一個新頁面 ,建立一個用戶westos;
2.利用su-命令把當前用戶切換到普通用戶westos;
3.在普通用戶下建立一個用戶le,發現無法建立
4.查看普通用戶主機名稱 和命令的路徑

Linux 中用戶權力的下放

5,在高級用戶下編輯visudo,爲實現權力的下放,使普通用戶能夠實現建立用戶
Linux 中用戶權力的下放
6,利用如圖所示命令(一般規定在文件的100行左右)實現useradd權力的下放 建議使用複製粘貼的方法:防止手殘
westos server0.example.com=(root) NOPASSWD /usr/sbin/useradd
Linux 中用戶權力的下放
7用sudo調用,完成普通用戶westos的用戶建立。實現了用戶權力的下放
Linux 中用戶權力的下放

如上所示,可以試着做其他權力的下放 useradd userdel 多加練習

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章