在Linux系统服务器中,root用户拥有所有的控制权。四川联想代理商它可以在系统中执行任何操作。如果有用户想执行一些操作,不要给任何人提供root权限,因为如果他/她做错了什么,就没有办法纠正。要解决这个问题,有什么办法呢?我们可以授予相应的用户sudo权限来克服这种情况。
sudo命令提供了一种机制,为受信任的用户提供对系统的管理权限,而不需要共享根用户的密码。
他们可以进行大部分的管理操作,但不能像root一样进行所有的操作。
1、什么是sudo?
sudo是一个程序,普通用户可以使用它作为超级用户或其他用户执行命令,由安全策略指定。
sudo用户的访问由/etc/sudoers文件控制。
2、sudo用户的优势是什么?
如果你不熟悉Linux服务器系统,那么sudo是运行命令的一种安全方式。
Linux系统会在/var/log/secure和/var/log/auth.log文件中保存一个日志,在那里你可以验证sudo用户进行了哪些操作。
每次,它都会提示一个密码来执行当前的操作。所以,你会得到一个验证的时间,你要执行的操作。如果你觉得这不是一个正确的操作,那么你可以安全地退出那里,而不执行当前的操作。
对于基于RHEL的系统,如Redhat (RHEL)、CentOS和Oracle Enterprise Linux (OEL),以及基于Debian的系统,如Debian、Ubuntu和LinuxMint,情况有所不同。
我们将在本文中向您介绍如何在这两个发行版上执行此操作。
在这两个发行版中,有三种方法可以实现:
①将用户添加到相应的组。对于基于RHEL的系统,我们需要将用户添加到wheel组中。对于基于Debian的系统,我们需要将用户添加到sudo或admin组中。
②/etc/group手动将用户添加到文件中。
③/etc/sudoers使用visudo 将用户添加到文件中。
3、如何在RHEL/CentOS/OEL系统中配置sudo权限?
在基于RHEL的系统中,如Redhat (RHEL)、CentOS和Oracle Enterprise Linux (OEL),可以使用以下三种方法进行配置。
方法1:如何在Linux中使用Wheel Group向超级用户授予超级用户访问权限?
Wheel是基于RHEL的系统中的一个特殊组,它提供其他特权,这些特权使用户能够以超级用户身份执行受限命令。
请注意,wheel应在/etc/sudoers文件中启用该组以获得此访问权限。
我假设我们已经创建了一个用户帐户来执行此操作。就我而言,我将使用daygeek用户帐户。
运行以下命令以将用户添加到wheel组。
我们可以通过运行以下命令来确认这一点:
我将检查daygeek用户是否可以访问root用户拥有的文件。
当我尝试以/var/log/secure普通用户身份访问文件时出现错误。我将使用sudo访问相同的文件,让我们看一下。
方法2:如何使用/ etc / group文件向RHEL / CentOS / OEL中的普通用户授予超级用户访问权限?
我们可以通过编辑/etc/group文件将用户手动添加到wheel组中。
只需打开文件,然后将相应的用户添加到适当的组即可实现此目的。
在此示例中,我将使用user1用户帐户。
我将user1通过重新启动Apache系统中的服务来检查用户是否具有sudo访问权限。
方法3:如何在Linux中使用/ etc / sudoers文件向超级用户授予超级用户访问权限?
sudo用户访问由/etc/sudoers文件控制。因此,只需将用户添加到wheel组下的sudoers文件中即可。
只需使用visudo命令将所需的用户添加到/ etc / suoders文件中即可。
在此示例中,我将使用user2用户帐户。
我将user2通过重新启动MariaDB系统中的服务来检查用户是否具有sudo访问权限。
4、如何在Debian / Ubuntu系统中配置sudo访问?
可以使用以下三种方法在基于Debian的系统(例如基于Debian的系统,例如Debian,Ubuntu和LinuxMint)上完成此操作。
方法1:如何在Linux中使用sudo或admin组向超级用户授予超级用户访问权限?
sudo或admin是基于Debian的系统中的特殊组,它提供其他特权,这些特权使用户能够以超级用户身份执行受限命令。
请注意,应在文件中启用sudo或admin组/etc/sudoers以获得此访问权限。
我假设我们已经创建了一个用户帐户来执行此操作。就我而言,我将使用2gadmin用户帐户。
运行以下命令将用户添加到sudo组。
我们可以通过运行以下命令来对它进行确认。
我将检查2gadmin用户是否可以访问root用户拥有的文件。
当我尝试以/var/log/auth.log普通用户身份访问文件时出现错误。我将使用sudo访问相同的文件。
或者,我们可以通过将用户添加到admin组来执行相同的操作。
运行以下命令将用户添加到sudo组。
我们可以通过运行以下命令来对它进行确认。
让我们看一下输出:
方法2:如何使用/etc/group文件向Debian/Ubuntu中的普通用户授予超级用户访问权限?
我们可以通过编辑/etc/group文件将用户手动添加到sudo或admin组中。
只需打开文件,然后将相应的用户添加到适当的组即可实现此目的。
在此示例中,我将使用user2用户帐户。
我将user2通过重新启动Apache系统中的服务来检查用户是否具有sudo访问权限。
方法3:如何在Linux中使用/ etc / sudoers文件向超级用户授予超级用户访问权限?
sudo用户访问由/etc/sudoers文件控制。因此,只需将用户添加到sudo或admin组下的sudoers文件中。
只需使用visudo命令将所需的用户添加到/ etc / suoders文件中即可。
在此示例中,我将使用user3用户帐户。
我将user3通过重新启动MariaDB系统中的服务来检查用户是否具有sudo访问权限。
成都联想代理www.lenovocd.com【公司名称】成都鸿盛广达科技有限公司
【代理级别】成都联想服务器总代理
【销售经理】成都鸿盛广达科技有限公司
【联系方式】座机:028-85952921 手机:13981931555
【公司地址】成都市武侯区人民南路四段一号时代数码广场A座17楼