1溜徙、sudo權(quán)限說明
sudo權(quán)限是root把本來只能超級用戶執(zhí)行的命令賦予普通用戶執(zhí)行。
sudo的操作對象是系統(tǒng)命令蝇闭;
使用visudo命令可以進(jìn)行sudo權(quán)限操作零如。如下圖所示:
visudo命令躏将,實際修改的是 /etc/sudoers文件(命名非常人性化,sudo命令執(zhí)行者們~~~)考蕾,和使用vim /etc/sudoers命令作用一模一樣祸憋。
執(zhí)行命令,查看/etc/sudoers文件:
vim /etc/sudoers
1.1肖卧、使用sudo給用戶賦予權(quán)限
配置格式:root ALL=(ALL) ALL
- root:用戶名蚯窥;
- 第一個ALL:被管理主機(jī)的地址;
- 第二個ALL:表示可使用的身份塞帐;
- 第三個ALL:表示授權(quán)命令(絕對路徑)拦赠;
注意:被管理主機(jī)的地址,指的并非訪問來源IP葵姥,而是訪問目標(biāo)IP:墒蟆!榔幸!
說明:假設(shè)用戶A的IP是192.168.1.123允乐,要訪問的Linux服務(wù)器IP地址是192.168.1.127。此時Linux服務(wù)器的超級用戶在為用戶A賦予sudo權(quán)限的時候削咆,第一個ALL的IP地址要填寫本服務(wù)器IP即192.168.1.127牍疏,而非用戶A的電腦IP。
1.2拨齐、使用sudo給用戶組賦予權(quán)限
配置格式:%wheel ALL=(ALL) ALL鳞陨;
- wheel:用戶組名;
- 第一個ALL:被管理主機(jī)的地址瞻惋;
- 第二個ALL:表示可使用的身份厦滤;
- 第三個ALL:表示授權(quán)命令(絕對路徑);
注意:%不能被省略J焓贰D俸Α!
2蹂匹、查看可用的sudo命令
命令:sudo -l碘菜;
3、普通用戶執(zhí)行sudo命令
命令格式:sudo [授權(quán)命令的絕對路徑]限寞;
4忍啸、sudo權(quán)限示例
示例場景:超級用戶root每天忙得不行,所以把修改密碼的權(quán)限賦予了zhoujielun履植,讓其代勞计雌。
使用vim命令打開/etc/sudoers文件,在其中添加內(nèi)容 zhoujielun ALL=/usr/bin/passwd玫霎,如下圖所示:
然后強(qiáng)制保存退出凿滤。
執(zhí)行命令妈橄,切換用戶到zhoujielun:
su - zhoujielun
查看用戶zhoujielun可執(zhí)行的sudo命令:
sudo -l
如下圖所示:
使用sudo命令,會要求輸入用戶的密碼(一段時間內(nèi)無需輸入密碼即可查詢)翁脆。
輸入密碼驗證成功后眷蚓,會顯示用戶可以使用的sudo命令。
此時使用命令為用戶wangsulong更改密碼反番。注意必須要使用 sudo+命令絕對路徑的方式沙热,如果不加sudo,會提示只有root可以修改密碼罢缸。
不加sudo直接更改密碼篙贸,執(zhí)行命令:
/usr/bin/passwd wangsulong
結(jié)果報錯,如下圖所示:
必須要使用sudo命令枫疆,才表示使用的是root用戶賦予的更改密碼權(quán)限爵川,執(zhí)行命令:
sudo /usr/bin/passwd wangsulong
如下圖所示,能夠為用戶wangsulong修改密碼了息楔。
