如何实现用户权力的下放(普通用户因为权限无法执行一些命令,需要通过高级用户的授权才能执行命令)
1.sudo 能把某些超级权限针对性的下放,并且不需要普通用户知道root密码,所以sudo相对于权限无限制性的su 来说,还是比较安全的
2.sudo能把某些超级权限针对性的下放,并且不需要普通用户知道root密码,所以sudo相对于权限无限制性的su来说,还是比较安全的sudo执行命令的流程是当前用户切换到root,然后以root身份执行命令,执行完成后,直接退回到当前用户,而这些的前提是需要通过sudo的配置文件/etc/sudoers 进行授权
配置文件语法及测试方法
/etc/sudoers
visudo
用户 主机名称=(新执行的身份)NOPASSWD: 命令
注:NOPASSWD更加方便,无需再进行任何操作
westos server0.example.com=(root) /usr/sbin/useradd
westos server0.example.com=(root) NOPASSWD /usr/sbin/useradd
具体操作:(小白总结:不需要思考,记住就行)
1在root用户下打开一个shell,ctrl+shift+t 打开一个新页面 ,建立一个用户westos;
2.利用su-命令把当前用户切换到普通用户westos;
3.在普通用户下建立一个用户le,发现无法建立
4.查看普通用户主机名称 和命令的路径
5,在高级用户下编辑visudo,为实现权力的下放,使普通用户能够实现建立用户
6,利用如图所示命令(一般规定在文件的100行左右)实现useradd权力的下放 建议使用复制粘贴的方法:防止手残
westos server0.example.com=(root) NOPASSWD /usr/sbin/useradd
如上所示,可以试着做其他权力的下放 useradd userdel 多加练习
原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/183127.html