• <xmp id="wgksg"><samp id="wgksg"></samp>
  • <blockquote id="wgksg"></blockquote>
  • 400-650-7353

    精品課程

    您所在的位置:首頁 > IT干貨資料 > linux > 【Linux基礎知識】CentOS7用戶權限提升命令sudo使用

    【Linux基礎知識】CentOS7用戶權限提升命令sudo使用

    • 發布: 優就業it培訓
    • 來源:優就業
    • 2021-03-22 16:07:57
    • 閱讀()
    • 分享
    • 手機端入口

    在Linux系統中普通用戶在使用系統資源時相對于root超級用戶會有很多的限制。例如,切換到普通用戶身份下掛載光驅,會報如下錯誤,如下圖所示。

    這是因為在Linux中,很多系統管理命令普通用戶是無權使用的,若想允許特定用戶執行某些特定的系統管理命令,就需要對普通用戶授權。使其能執行特定的系統管理命令。如上述的普通用戶“moon”,若允許其執行掛載光盤的命令,就需要對“moon”用戶授予執行掛載光盤命令的權限。為了區分普通用戶執行的是普通操作命令還是得到授權的系統管理命令,Linux系統中對普通用戶執行的命令進行了劃分,執行普通操作命令時,直接輸入命令;執行得到授權的系統管理命令時,命令前加sudo。如上述“moon”用戶得到掛載光盤的授權,其執行下列命令即可掛載光盤:

    [moon@centos7-1 ~]$sudo mount /dev/cdrom /media

    因此,通俗的稱這種授權為sudo授權。

    保存sudo授權的配置文件是/etc/sudoers。對該文件進行更改,即是sudo授權。但Linux不允許直接對該文件進行修改,而是提供了專用于修改該文件的操作命令visudo。root用戶使用visudo命令編輯更改/etc/sudoers文件。

    (1)配置sudo授權

    sudo授權的步驟如下。

    ①輸入su - root,切換到用戶root下。

    ②使用visudo命令打開sudo編輯界面對/etc/sudoers文件進行編輯,如下圖所示。

    輸入visudo后會呈現如下圖左側窗口的內容,可以開始編輯。visudo命令和vim命令使用方式方法相同。移動光標,找到下圖左側所示的內容。

    圖示中語句root ALL=(ALL) ALL表示允許用戶root在任何主機(包括本機)上執行所有命令,在這一行語句的下添加滿足以下格式的一行語句即可。

    語句格式如下:

    用戶 主機名=(以哪個用戶的身份) 命令的絕對路徑

    圖中紅框內的內容是新增加的配置。

    zhang centos7-1=(root) /usr/bin/mount,/usr/bin/umount 表示給用戶zhang進行sudo授權,允許其在centos7-1主機上以root的身份執行mount和umount命令。

    注意,命令必須使用絕對路徑,若對命令的絕對路徑不清楚可以使用whereis命令查看。

    ③保存退出即可。

    注意,用visudo命令編輯的是/etc/sudoers配置文件,將授權的普通用戶寫在該配置文件中可以使該用戶運行需要root權限的命令。

    (2)驗證配置結果

    切換到普通用戶zhang身份下進行驗證,步驟如下。

    ①切換到用戶zhang狀態下,輸入su - zhang。

    ②輸入命令[zhang@Centos7-1 ~]sudo mount /dev/cdrom /media,會提示輸入zhang的密碼,驗證成功后,則命令成功執行。

    普通用戶zhang默認沒有權限使用mount掛載命令,但root用戶通過使用visudo命令配置/etc/sudoers配置文件使用戶zhang擁有了使用mount命令的權限(mount命令原本只有root用戶才能使用)。只是用戶zhang在使用mount命令時,需要在mount命令前面加上sudo命令,表示用戶zhang先變身成為root,然后再執行mount命令。如下圖所示。

    (3)設置命令別名

    在修改/etc/sudoers文件進行sudo授權時,還可以把多個命令設置成為命令別名,即把多個命令加入到一個命令集合中,以便將命令集合多次授權給不同的用戶使用,簡化授權的設置。

    設置命令別名的步驟如下。

    ①編輯/etc/sudoers文件,輸入命令visudo(相當于vi /etc/sudoers),然后輸入“i”,進入插入模式,開始編輯。

    ②輸入Cmnd_Alias GUAZAI=/usr/bin/mount,/usr/bin/umount,設定命令別名,即把多個命令組成一個命令集。注意,別名必須大寫。

    ③輸入zhang centos 7-1=GUAZAI,授予用戶zhang執行mount和umount命令的權限。

    ④輸入%g1 centos 7-1=(root) GUAZAI,“%”用于給組授權,表示給組g1的成員授予執行sudo的命令。

    學習疑問申請解答
    您的姓名
    您的電話
    意向課程
     

    中公優就業

    IT小助手

    掃描上方二維碼添加好友,請備注:599,享學習福利。

    >>本文地址:
    注:本站稿件未經許可不得轉載,轉載請保留出處及源文件地址。

    推薦閱讀

    優就業:ujiuye

    關注中公優就業官方微信

    • 關注微信回復關鍵詞“大禮包”,享學習福利
    QQ交流群
    在線疑問解答
    (加群備注“網站”)
    IT培訓交流群 加入群聊 +
    軟件測試 加入群聊 +
    全鏈路UI/UE設計 加入群聊 +
    Python+人工智能 加入群聊 +
    互聯網營銷 加入群聊 +
    Java開發 加入群聊 +
    PHP開發 加入群聊 +
    VR/AR游戲開發 加入群聊 +
    大前端 加入群聊 +
    大數據 加入群聊 +
    Linux云計算 加入群聊 +
    優就業官方微信
    掃碼回復關鍵詞“大禮包”
    享學習福利

    測一測
    你適合學哪門IT技術?

    1 您的年齡

    2 您的學歷

    3 您更想做哪個方向的工作?

    獲取測試結果
     
    課程資料、活動優惠 領取通道
     
     
    A级毛片毛片免费观看久,A毛看片免费观看视频,毛片曰本女人牲交视频视频