xml地图|网站地图|网站标签 [设为首页] [加入收藏]

sudoers配置文件,8中打开sudo命令的两种方式

来源:http://www.ccidsi.com 作者:集成介绍 人气:59 发布时间:2019-10-09
摘要:为了方便系统的管制,Fedora8层层内置了sudo的编写制定,他的定义是,授权特定的顾客能够实践一些root的命令。不过在Fedora8安装之后,暗中认可是从未有过展开这几个功用的,要开采,

为了方便系统的管制,Fedora 8层层内置了sudo的编写制定,他的定义是,授权特定的顾客能够实践一些root的命令。不过在Fedora 8安装之后,暗中认可是从未有过展开这几个功用的,要开采,能够遵守下边二种艺术。

在linux系统中, 普通客户的权限异常低, 譬如shutdown关机, 恐怕yum install安装软件等多数命令都供给root客户权限来运转. 普通顾客想要实行这几个命令, 要么选取su命令切换为root顾客, 而使用su命令要求输入root密码, 当服务器相当多个人一齐管理, 全数管理员都亟待明白root密码, 是特别不安全的; 要么选择sudo命令一时获取root权限, 而实践sudo命令只须要顾客自身的密码, 乃至可以防密码, 並且唯有经过配备的奇怪客户才能备sudo特权, 只要权力分合作理, 安全性会更有保证. 

在Linux系统中, 普通客户的权柄非常低, 比如shutdown关机, 或然yum install安装软件等重重指令都要求root客户权限来运转. 普通顾客想要推行这么些命令, 要么使用su命令切换为root客户, 而使用su命令需求输入root密码, 当服务器很三个人一块管理, 全体管理员都需求精晓root密码, 是十分不安全的; 要么选取sudo命令有的时候获取root权限, 而施行sudo命令只需求客商自个儿的密码, 以至足防止密码, 并且唯有经过配备的新鲜客商技术备sudo特权, 只要权力分合营理, 安全性会更有保证.

首先,切换成root的权力下,将/etc/sudoers的权力改成0744后编辑,或许用visudo命令编辑它,将83 行

普通客户是不是具有sudo特权, 由sudoers配置文件来内定, 可因而"man sudo"来确认配置文件位于"/etc/sudoers". 先用su命令切换来root客商, 再用vim打开文件, 用普通客户张开的话看不到文件内容:

普通客户是还是不是享有sudo特权, 由sudoers配置文件来钦点, 可通过"man sudo"来承认配置文件位于"/etc/sudoers". 先用su命令切换来root客户, 再用vim展开文件, 用普通顾客打开的话看不到文件内容:

%wheel ALL=(ALL) ALL

[xy@localhost ~]$ su
Password:
[root@localhost xy]# vim /etc/sudoers

[linuxidc@localhost ~]$ su
Password:
[root@localhost linuxidc]# vim /etc/sudoers

的疏解去掉(注意,后边未有NOPASSWO福特ExplorerD),然后,把您眼下的顾客增进到wheel的客户组(编辑/etc/group文件,在wheel后边加上你的客户名,用“,”隔离),ok,那样您就可以用sudo试行别的root的通令了,当然,你得掌握root的密码,不要密码就在结尾一个ALL后边加上叁个NOPASSWOEscortD(不引入)。

读书文本内容,在第8行有说请用visudo命令编辑文件:

读书文本内容,在第8行有说请用visudo命令编辑文件:

其次种,能够团结能够在Fedora 8下新建多少个顾客组,然后把那么些客商组加多到sudoers的公文中去,比方

## This file must be edited with the 'visudo' command.

## This file must be edited with the 'visudo' command.

%leekooqi All=(All) ALL

用"ll /etc/sudoers"查看文件属性也可发掘该文件为只读文件,退出vim重新用visudo展开文件

用"ll /etc/sudoers"查看文件属性也可窥见该公文为只读文件,退出vim重新用visudo打开文件

那样,效果是同样的。

[root@localhost xy]# visudo

[root@localhost linuxidc]# visudo

假诺您不想给她们具有的root命令的话,能够按下边包车型客车格式,给单个人增多到sudoers里面。如:

 

1,最基础无脑的配置:

leekooqi All=(root) NOPASSWORD /etc/init.d/tomcat5

1,最基础无脑的安插:

root ALL=(ALL) ALL

如此你就给leekooqi那个顾客增加了四个方可操作tomcat5限令的权限,并且无需password。

root       ALL=(ALL)        ALL

大致位于98行左右,其所表示的含义分别是:

图片 1

轮廓位于98行前后,其所代表的含义分别是:

客户帐号,也正是我们想要配置的让哪个系统帐号可以采取sudo命令

用户帐号,也等于大家想要配置的让哪个系统帐号能够接纳sudo命令

允许客商从哪些地点连接到那台主机,linux作为服务器,管理员是有不小恐怕从别的主机远程连接过来的

同意顾客从哪些地点连接到那台主机,linux作为服务器,管理员是有异常的大希望从其余主机远程连接过来的

允许切换的地位,

允许切换的身价,

允许执行的授命

本文由68399皇家赌场发布于集成介绍,转载请注明出处:sudoers配置文件,8中打开sudo命令的两种方式

关键词: 68399皇家赌场

最火资讯