概述
大多数Linux服务器并不建议用户直接以root用户进行登录。一方面可以大大减少因误操作而导致的破坏,另一方面也降低了特权密码在不安全的网络中被泄露的风险。鉴于这些原因,需要为普通用户提供一种身份切换或权限或权限提升机制,以便在必要的时候执行管理任务。此时就需要借助Linux为我们提供的su、sudo两种命令来提升执行权限。
提权配置的三种方式
1、针对用户
2、针对组
3、针对用户、组、命令的别名
实验目标
1、熟悉su、sudo的用法,熟练使用sudoers相关的配置
2、体验用户切换与提权带来的操作便利
扫描二维码关注公众号,回复:
1790522 查看本文章
搭建步骤
⑴查看主机名
[root@Cacti ~]# hostname
⑵针对用户配置
[root@Cacti ~]# vim /etc/sudoers
[root@Cacti ~]# su - xiaoyu
[xiaoyu@Cacti ~]$ sudo ifconfig eth0:0 10.10.10.10 #在第一块网卡上添加第一块子网卡(虚拟网卡)设置IP。sudo要加!!!!
[sudo] password for xiaoyu: #提示要输入密码
[xiaoyu@Cacti ~]$ sudo reboot
⑵针对wheel组(安全组)配置
[root@Cacti ~]# useradd zhangsan #添加测试用户
[root@Cacti ~]# passwd zhangsan
[root@Cacti ~]# useradd lisi
[root@Cacti ~]# passwd lisi
[root@Cacti ~]# gpasswd -M zhangsan,lisi wheel #将张三、李四用户添加到wheel组中,注意-M一定要慎用,是覆盖
[root@Cacti ~]# vim /etc/sudoers
[root@Cacti ~]# su - zhangsan
[zhangsan@Cacti ~]$ sudo useradd wangwu
[zhangsan@Cacti ~]$ id wangwu
⑶针对用户、组、命令别名配置
[root@Cacti ~]# vim /etc/sudoers
[root@Cacti ~]# su - zhangsan
[zhangsan@Cacti ~]$ sudo ifconfig eth0:0 12.12.12.12 #在子网卡中添加IP