Explicación detallada del comando su y el comando sudo en Linux, y los permisos especiales se otorgan a los usuarios normales.

Others 2020-10-25 05:57:52 views: null

Comando SU y servicio sudo

En aras de la seguridad, el sistema Linux hace que muchos comandos y servicios del sistema solo puedan ser utilizados por el administrador raíz, pero esto también hace que los usuarios comunes estén más restringidos por sus permisos, lo que hace que sea imposible completar con éxito tareas específicas.

Directorio de artículos

su comando

El comando su puede resolver la necesidad de cambiar las identidades de los usuarios, de modo que el usuario actual pueda cambiar sin problemas a otros usuarios sin cerrar la sesión, como cambiar de administrador raíz a usuario normal.
Inserte la descripción de la imagen aquí

Uno, hay un signo menos (-) entre el comando su y el nombre de usuario, lo que significa cambiar completamente al nuevo usuario, es decir, cambiar la información de la variable de entorno a la información correspondiente del nuevo usuario en lugar de mantener la información original. Se recomienda encarecidamente agregar este signo menos (-) al cambiar las identidades de usuario

En segundo lugar, lleve (-) al cambiar de usuario con el comando su para cambiar al directorio raíz de forma predeterminada.

Uno, comando sudo

El comando sudo otorga la autoridad de ejecución de un comando específico a un usuario específico, lo que puede garantizar que los usuarios normales puedan completar tareas específicas y también puede evitar la filtración de la contraseña del administrador raíz. Lo que tenemos que hacer es configurar el servicio sudo de manera razonable para tener en cuenta la seguridad del sistema y la comodidad de los usuarios. El principio de configuración del servicio sudo también es muy simple, bajo la premisa de garantizar que los usuarios normales completen el trabajo correspondiente y otorguen la menor cantidad de permisos adicionales posible.

sudo命令用于给普通用户提供额外的权限来完成原本root管理员才能完成的任务,格式为“sudo [参数] 命令名称”。

Parámetros y funciones disponibles en el servicio sudo

parámetro efecto
-h Lista de información de ayuda
-l Enumere los comandos ejecutables por el usuario actual
-u nombre de usuario o valor de uid Ejecutar comando como usuario especificado
-k Borre la hora efectiva de la contraseña, la próxima vez que ejecute sudo, deberá verificar la contraseña nuevamente
-segundo Comandos ejecutados en segundo plano
-pags Cambiar el recordatorio que solicita la contraseña

comando visudo

Se utiliza para configurar los permisos de usuario. Al utilizar este comando para configurar los derechos de usuario, varios usuarios tienen prohibido modificar el archivo de configuración de sudoers al mismo tiempo. También puede verificar la sintaxis de los parámetros en el archivo de configuración e informar un error cuando se encuentra un error de parámetro. Solo el administrador raíz puede usar el comando visudo.
編輯普通用戶的使用權限 在第99行
先用whereis  查看命令 再在普通用户查看命令位置 
在使用visudo 99列赋予文件权限 在切换普通用户 sudo +命令+文件位置 就可以使用

En segundo lugar, las funciones específicas y la demostración de sudo

1. Utilice el comando whereis

El código es el siguiente (ejemplo):

[root@zhuxing Desktop]# whereis cat
cat: /usr/bin/cat /usr/share/man/man1/cat.1.gz /usr/share/man/man1p/cat.1p.gz
复制文件根目录 : /usr/bin/cat

2. Utilice el comando visudo

El código es el siguiente (ejemplo):

使用visudo命令修改普通用户zhuxing 的权限使他赋予cat命令的权限
編輯普通用戶的使用權限 在第99行zhuxing ALL=(ALL)       /usr/bin/cat
具体命令如下
[root@zhuxing Desktop]# visudo
[root@zhuxing Desktop]# su - zhuxing
Last login: Tue Oct 13 07:43:40 EDT 2020 on pts/0
[zhuxing@zhuxing ~]$ sudo cat /etc/shadow

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.
[sudo] password for zhuxing: 需要输入密码

Inserte la descripción de la imagen aquí

El resultado del procesamiento se muestra en la figura: a los usuarios normales se les ha otorgado permiso para gatos pero necesitan ingresar una contraseña

Use el comando sudo sin contraseña

root    ALL=(ALL)       ALL
zhuxing ALL=NOPASSWD:   /usr/bin/cat
修改普通用户访问sudo需要密码的问题
[root@zhuxing Desktop]# visudo
[root@zhuxing Desktop]# su - zhuxing
Last login: Tue Oct 13 08:17:08 EDT 2020 on pts/0
[zhuxing@zhuxing ~]$ sudo cat /etc/shadow
root:$6$1aEIprXG7Adk55tv$v376la3uqUPhgF.M0m/8D0swVKWZndKNHGqg07tOwxfZYL41RjWviPElX33X1YcEXL0Iv0wH/Itqz28vBXrAU0:18519:0:99999:7:::
bin:*:16141:0:99999:7:::
daemon:*:16141:0:99999:7:::

para resumir

visudo Edita los permisos de uso de los usuarios normales. Primero usa whereis para ver el comando en la línea 99, y luego mira la ubicación del comando en el usuario común. Usa la visudo columna 99 para otorgar permisos de archivo. Se puede usar cambiando usuarios comunes sudo + comando + ubicación de archivo

Supongo que te gusta

Origin blog.csdn.net/SYH885/article/details/109058877
Recomendado
Clasificación
Diario
Más
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)
2024-05-04(17)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)

Code World

© 2018 codetd.com