美文网首页
用户权限管理说明

用户权限管理说明

作者: 小屁孩云熙 | 来源:发表于2021-11-10 16:26 被阅读0次

1. 普通用户如何像root用户一样管理操作系统

  1. 直接切换到 root 用户下管理系统
  2. 直接修改要操作的数据文件的权限
  3. root 用户赋予了普通用户权利(sudo 授权)

2. sudo 授权

2.1 visudo(vim /etc/sudoers)

推荐使用 visudo,具有语法检查功能。

[root@sec ~]# visudo
……
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
yunxuan  ALL=(ALL)      /usr/sbin/useradd , /usr/bin/rm
用户      (主机信息)      (有哪些权限)      
……

2.2 语法检查

visudo -c

[root@sec scripts]# visudo -c
/etc/sudoers: parsed OK

2.3 验证

[yunxuan@sec ~]$ sudo -l

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for yunxuan: 
Matching Defaults entries for yunxuan on sec:
    !visiblepw, always_set_home, match_group_by_gid, always_query_group_plugin, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS
    LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET
    XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

User yunxuan may run the following commands on sec:
    (ALL) /usr/sbin/useradd, /usr/bin/rm

[yunxuan@sec ~]$ sudo useradd yunxi
[yunxuan@sec ~]$ id yunxi
uid=1002(yunxi) gid=1002(yunxi) groups=1002(yunxi)
[yunxuan@sec ~]$ sudo rm -f /etc/hosts
[yunxuan@sec ~]$ ll /etc/hosts
ls: cannot access /etc/hosts: No such file or directory

3. 扩展

3.1 su 与 su - 的区别

  • su,部分环境变量有变化
  • su - , 全部环境变量切换

3.2 sudo 配置

3.2.1 如何配置sudo权限信息

visudo(推荐使用:语法检查功能) == vi /etc/sudoers
[root@sec01 ~]# visudo -c   -- 配置好的文件语法检查
/etc/sudoers: parsed OK
  • 扩展配置方法
3.2.1.1 授权单个命令或多个命令
# 方式一
/usr/sbin/useradd, /usr/bin/rm, ……

# 方式二
/usr/sbin/*, /usr/bin/*

# 方式三(所有命令)
ALL
3.2.1.2 授权单个命令目录或多个命令目录(需要排除部分特权命令)
/usr/sbin/*, !/usr/sbin/visudo, /usr/bin/*
3.2.1.3 不需要输入用户密码,即可执行sudo命令
NOPASSWD: /usr/sbin/*, !/usr/sbin/visudo, /usr/bin/*

3.2.2 如何查看确认配置

切换到授权的用户下
sudo -l
需要输入授权的用户密码

3.2.3 如何使用sudo功能

sudo 命令

相关文章

  • 用户权限管理说明

    1. 普通用户如何像root用户一样管理操作系统 直接切换到 root 用户下管理系统 直接修改要操作的数据文件的...

  • 权限管理:菜单管理

    权限管理是后台管理系统的核心功能,要给不同工作岗位的用户分配不同的操作权限,就需要进行权限管理 功能说明 权限管理...

  • 模型设计

    一、模型整体设计 二、模型说明 该设计参考现在比较通用的权限管理设计模式,权限管理模型包括 2.1 用户表 ...

  • 用户和权限管理

    用户管理 权限管理 收回权限 查看权限

  • django中级 --- 用户认证

    说明 django通过提供User、auth方法实现用户登录认证,权限管理等功能 一:用户认证 用户登录,判断用户...

  • mysql 用户操作与授权

    创建用户 命令 说明 举例 给用户分配权限 增删改查权限 命令 说明 举例

  • Mysql 用户权限管理

    MYSQL 用户权限 MySQL之权限管理 用户权限管理 SQL脚本 1.创建用户 PARAMETER'scorp...

  • Oracle | 用户、权限、角色管理操作

    一、用户管理 1、创建用户 2、修改用户 3、删除用户 二、权限管理 1、系统权限 - 授权操作 2、对象权限 -...

  • linux 之用户权限

    用户权限相关命令 目标 用户/权限/组的基本概念 用户管理终端命令 访问权限终端命令 01.用户管理 1.1 多用...

  • Linux 6-用户权限相关命令

    目标 用户 和 权限 的基本概念 用户管理 终端命令 组管理 终端命令 修改权限 终端命令 01. 用户 和 权限...

网友评论

      本文标题:用户权限管理说明

      本文链接:https://www.haomeiwen.com/subject/abrpaltx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|用户权限管理说明|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!