それらだけを使用するために、Linuxのrootアカウントで一部のコマンドは、通常のユーザがroot権限でコマンドをすることができますが、それを実行することができますどのように、名前が呼ばれるsudoコマンドを使用することで、ここではsudoコマンドにはいくつか紹介されています
須藤はように、このような停止などのいくつかまたはルートコマンドのすべてのツールを実行するために平均的なユーザーのために、システム管理者に許可する、Linuxシステム管理コマンドであり、リブート、SU、および。これは、rootユーザーのログインと管理時間を短縮し、セキュリティを向上させるだけでなく、。sudoの各コマンドのためであるシェルを配置していません。換言すれば、個人的に実行sudoコマンドを介してルートを実行する場合のように。アクセス:ユーザーが内の/ etc / sudoersファイルに表示されますがあります。
次は、/ etc / sudoersファイルは、文書、メインの設定ファイルが頻繁にコメントしている、どのようにそのユーザーの一部を構成する方法を教え、リードコマンドを実行するために開きます
rootアカウントの背中を見にプルダウンすると、すべてのコマンドが権利を持っているし、次%ホイールは、このグループの輪の中でルートと同じで表さ普通会計で権限を持っているためにすべてのことを実行して、コマンドを追加sudoを使用することができますです一部の操作はrootアカウントのみを行うことができます
運転形式を説明するために、rootアカウントに次の形式を取ります
ホスト名=コマンドプログラムリストのユーザーリスト
そして、現在のアカウントをチェックするためにはgrep「bashの」/ etc / passwdファイルのコマンドを使用すると、ルートシステムと同様にzhangsanからログアウトすることができます
次に、具体的な情報zhangsanアカウントでのid zhangsanの外観を使用して、それがzhangsanユーザーがコマンドルート(スーパー管理者)のを使用することはできませんで、ホイールのグループの間ではないことがわかりました。平均的なユーザーのコマンドは、/ usr / binディレクトリに置かれている間私たちは、受注のルートは、rootユーザーのみが使用できるの内側には/ usr / sbinに順に配置されている知っています。
接下来使用su - zhangsan命令切换到zhangsan用户
利用zhangsan用户执行一个root用才能执行的命令ifconfig ens32 192.168.220.120(修改IP地址为192.168.220.120),发现zhangsan用户不可以使用,因为它没有执行权限。但怎么使普通用户能够拥有像root用户一样的执行权限呢。这边如果把zhangsan用户添加到wheel(安全用户组)当中去的话,zhangsan是可以利用sudo命令执行所有的root的命令的。这样非常的不安全,如何使zhangsan用使用具体的使用一条或者几条root才能使用的命令呢?
这边需要切换回root账户
这边使用hostname命令获取一下本机的主机名
在这边执行一个chmod u+w /etc/sudoers命令,添加一个root用户的写权限
然后利用vim /etc/sudoers打开sudo的配置文件
在一个空白行按照格式输入zhangsan linux1=ifconfig,也就是说赋予zhangsan这个普通用户可以对主机linux1执行ifconfig命令的权限,输入完成后输入“:wq”保存并退出。注意这边的管理员命令一定要写命令的绝对路径,因为普通用户也可以使用ifconfig命令但跟管理员的ifconfig不一样。
接下来再使用su - zhangsan命令切换到zhangsan用户
在使用sudo ifconfig ens32 192.168.220.120命令修改主机ip为192.168.220.120试试看
发现这个时候的xshell软件已经断开了连接了
接下来再使用ssh 192.168.220.120命令从本地去连接刚刚修改过密码的主机,已经成功开始提示你输入密码
次に、rootアカウントのパスワードを使用してrootアカウントを入力するだけで変更されたシステムのIPアドレスにログオンしています
