Serie de permisos de Linux: agregue permiso sudo para un comando a usuarios comunes

Language 2023-08-23 02:57:05 views: null

URL original: Serie de permisos de Linux: agregue permisos sudo para un determinado comando a usuarios normales

Introducción

ilustrar

Este artículo presenta cómo agregar permiso sudo para un comando para usuarios comunes en el sistema Linux.

escenas a utilizar

Los desarrolladores comunes pueden necesitar comandos sudo:


servicio apt-get (a menudo para instalar software)
make install (a menudo para compilar e instalar)

Los desarrolladores comunes no pueden tener comandos con privilegios sudo:

passwd(不能修改其他用户密码)
vi sudo/chown/chmod/chgrp(不能修改sudo,不能修改其他用户文件的访问权限)
ls/vim (不能查看和编辑其他用户目录和文件)

Objetivo de este artículo

Agregue el permiso sudo de los siguientes comandos al usuario normal (usuario de cuchillo):

  1. cerrar
  2. reiniciar
  3. detener

paso

Cambiar al usuario root

Ingrese en la línea de comando: su, presione Entrar y luego ingrese la contraseña (es decir, su contraseña de inicio de sesión y la contraseña es invisible de forma predeterminada).

Agregar permiso de escritura a /etc/sudoers

El archivo sudoers es de solo lectura de forma predeterminada y también es para root, por lo que primero debe agregar el permiso de escritura del archivo sudoers y ejecutar el siguiente comando:

chmod u+w /etc/sudoers

Editar el archivo sudoers

Ejecute el siguiente comando:

vi /etc/sudoers

Agregue la configuración al final del archivo (donde cuchillo es su nombre de usuario):

knife   ALL=(ALL:ALL) NOPASSWD: /sbin/shutdown,/sbin/reboot,/sbin/halt

Nota: Debe colocarse al final del archivo para que pueda ser efectivo, de lo contrario puede verse afectado por otras configuraciones del grupo. 

como sigue:

Revocar el permiso de escritura del archivo sudoers

chmod u-w /etc/sudoers

prueba

Cambiar al usuario del cuchillo

su knife

Ejecutar el comando de apagado 

sudo shutdown

resultado:

El significado de permiso de sudoers

Permisos de usuario

# 允许用户myUser使用sudo执行命令(需要输入密码)。
myUser ALL=(ALL:ALL) ALL
# 允许用户youuser使用sudo执行命令,并且在执行的时候不输入密码。
myUser ALL=(ALL:ALL) NOPASSWD: ALL

 permisos de grupo

# 允许用户组myUser里面的用户使用sudo执行sudo命令(需要输入密码)。
%myUser ALL=(ALL) ALL 
# 允许用户组myUser里面的用户使用sudo执行命令,并且在执行的时候不输入密码。
%myUser ALL=(ALL) NOPASSWD: ALL

ejemplo

root    ALL=(ALL:ALL) ALL

La configuración anterior significa: El usuario root puede ejecutar cualquier comando en cualquier máquina con cualquier combinación de cualquier usuario y cualquier grupo de usuarios.

  • root: usuario (%admin significa grupo de usuarios)
  • ALL=: Todos los hosts (la configuración de sudoers se puede utilizar en varias máquinas)
  • TODOS:: cualquier usuario
  • :TODOS: cualquier grupo de usuarios
  • TODOS: cualquier comando

otras URL

Linux agrega permisos sudo a usuarios comunes: se busca programador

Supongo que te gusta

Origin blog.csdn.net/feiying0canglang/article/details/128165781
Recomendado
Clasificación
Diario
Más
2024-05-28(0)
2024-05-27(1)
2024-05-26(1)
2024-05-25(0)
2024-05-24(13)
2024-05-23(34)
2024-05-22(10)
2024-05-21(34)
2024-05-20(5)
2024-05-19(0)

Code World

© 2018 codetd.com