!visiblepw, always_set_home, match_group_by_gid, env_reset, env_keep="COLORS
DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR
USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION
LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC
LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS
_XKB_CHARSET XAUTHORITY", secure_path=/sbin:/bin:/usr/sbin:/usr/bin
User test may run the following commands on yxb:
(root) PASSWD: /bin/id, !/bin/w
sudo -u <用户名> <命令>
, 将允许当前用户,提权到<用户名>的身份,再执行后面的<命令>
[root@yxb ~]# sudo -u user1 id
uid=1000(user1) gid=1000(user1) 组=1000(user1),10(wheel) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
通过useradd
添加的用户,并不具备sudo
权限。在ubuntu/centos
等系统下, 需要将用户加入admin
组或者wheel
组或者sudo
组。
[test@yxb ~]$ sudo vim /etc/passwd
[sudo] password for test:
test is not in the sudoers file. This incident will be reported.
以root
用户身份执行如下命令, 将用户加入wheel/admin/sudo
组:
usermod -a -G wheel <用户名>
sudoer文件
sudoers
文件主要有三部分组成:
-
sudoers的默认配置(default),主要设置sudo的一些缺省值
-
alias(别名),主要有Host_Alias|Runas_Alias|User_Alias|Cmnd_Alias。
-
安全策略(规则定义)。
安全策略
root ALL=(ALL) ALL
我们来说一下这一行的配置的意思
“不以%
号开头的表示"将要授权的用户”,比如例子中的root;以%
号开头的表示"将要授权的组", 比如例子中的%wheel
组 和 %sudo
组
root
表示该用户root
可以使用sudo
命令,第一个ALL
指的是网络中的主机(可以是主机名也可以是ip地址),它指明用户可以在此主机上执行后面命令;第二个括号里的ALL
是指目标用户,也就是以谁的身份去执行命令。最后一个ALL
是指命令路径。
user1 localhost=(root) /bin/kill,/bin/id
表示user1用户可以在本地以root的身份去执行kill命令,多条命令用逗号分隔
注意: 命令必须是完整的路径
NOPASSWD
后面带有冒号:。表示执行sudo
时可以不需要输入密码。
test ALL=(ALL) NOPASSWD: /bin/useradd
用户可以执行passwd
程序,但是不能修改root密码,在命令前面加上叹号表示不能执行该程序。
user01 localhost=(root) NOPASSWD:/usr/bin/passwd,!/usr/bin/passwd root
用户可以在本机上无密码执行/usr/local/bin/python,有密码执行kill命令
user01 localhost=(root) NOPASSWD:/bin/more PASSWD:/bin/less
用户别名允许root将多个用户整理成一组中,并按组来分配目标用户的权限。这部分是可选的,定义的时候是User_Alias group1=user1,user2
使用的时候是%group1
。我们也可以直接使用/etc/groups
中定义的组而不用自己设置的别名。
User_Alias group1 = user1, user2
命令别名就是将一部分命令进行归类,方便系统管理员有效分配权限。
Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall
Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum
实例
–
针对MySQL
数据库的设置,让test组中的test用户具备/etc/init.d/mysqld
的权限
[root@test ~]# groupadd test
[root@test ~]# useradd -g test -m -d /home/test -s /bin/bash test
[root@test ~]# passwd test
[root@test ~]# visudo
test ALL=(ALL) NOPASSWD: /etc/init.d/mysqld
test ALL=(ALL) /etc/init.d/mysqld
#start mysql
[root@test ~]# su test
[test@test ~]$ sudo /etc/init.d/mysqld start
#stop mysql
[root@test ~]# su test
[test@test ~]$ sudo /etc/init.d/mysqld stop
针对tomcat
的设置,让test组中的test用户具备tomcat操作的权限
[root@test ~]# groupadd test
[root@test ~]# useradd -g test -m -d /home/test -s /bin/bash test
[root@test ~]# passwd test
sh
[root@test ~]# visudo
test ALL=(ALL) /usr/local/tomcat/bin/shutdown.sh,/usr/local/tomcat/bin/startup.sh
test ALL=(ALL) NOPASSWD: /usr/local/tomcat/bin/shutdown.sh,/usr/local/tomcat/bin/startup.sh
[root@test ~]# vim /usr/local/tomcat/bin/catalina.sh
JDK
export JAVA_HOME=/usr/local/jdk
export JRE_HOME=$JAVA_HOME/jre
#start tomcat
[root@test ~]# su test
[test@test ~]$ sudo /usr/local/tomcat/bin/startup.sh
[test@test ~]$ ss -ntlup | grep Java
[test@test ~]$ curl -I http://localhost:8080
#stop tomcat
[root@test ~]# su test
先自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频
如果你觉得这些内容对你有帮助,可以扫码领取!
2021年Java中高级面试必备知识点总结
在这个部分总结了2019年到目前为止Java常见面试问题,取其面试核心编写成这份文档笔记,从中分析面试官的心理,摸清面试官的“套路”,可以说搞定90%以上的Java中高级面试没一点难度。
本节总结的内容涵盖了:消息队列、Redis缓存、分库分表、读写分离、设计高并发系统、分布式系统、高可用系统、SpringCloud微服务架构等一系列互联网主流高级技术的知识点。
目录:
(上述只是一个整体目录大纲,每个点里面都有如下所示的详细内容,从面试问题——分析面试官心理——剖析面试题——完美解答的一个过程)
部分内容:
对于每一个做技术的来说,学习是不能停止的,小编把2019年到目前为止Java的核心知识提炼出来了,无论你现在是处于什么阶段,如你所见,这份文档的内容无论是对于你找面试工作还是提升技术广度深度都是完美的。
不想被后浪淘汰的话,赶紧搞起来吧,高清完整版一共是888页,需要的话可以点赞+关注
1397480451)]
部分内容:
[外链图片转存中…(img-RfBuIdLm-1711397480451)]
[外链图片转存中…(img-AetUh8aM-1711397480452)]
[外链图片转存中…(img-WOnLIoUU-1711397480452)]
对于每一个做技术的来说,学习是不能停止的,小编把2019年到目前为止Java的核心知识提炼出来了,无论你现在是处于什么阶段,如你所见,这份文档的内容无论是对于你找面试工作还是提升技术广度深度都是完美的。
不想被后浪淘汰的话,赶紧搞起来吧,高清完整版一共是888页,需要的话可以点赞+关注
需要更多Java资料的小伙伴可以帮忙点赞+关注,点击传送门,即可免费领取!