文章目录
1、什么是sudo授权
/sbin/
和/usr/sbin/
以上两个目录下命令只有超级用户才能使用。
sudo授权:把指定的命令授权给普通用户,让普通用户可以执行指定的命令。(只给用户授权执行一个命令的权限)
原则上:
赋予的权限越详细,普通用户得到的权限越小。
赋予的权限越简单,普通用户得到的权限越大。
2、 sudo授权说明
root身份操作:执行visudo
命令,赋予普通用户权限命令,命令执行后和vi一样使用。
用户名 被管理主机的地址(IP地址)=(可使用的身份) 授权命令(绝对路径)
root ALL=(ALL) ALL
组名 被管理主机的地址=(可使用的身份) 授权命令(绝对路径)
%wheel ALL=(ALL) ALL
(组名前边要加上%)
说明:
- 用户名/组名:代表root给哪个用户或用户组赋予命令,注意组名前加"%"。
- 被管理主机的地址:这里的IP地址管理的不是登录者来源的IP地址,这里的IP指定的是用户可以管理哪个IP地址的服务器。那么如果你是一台独立的服务器,这里写ALL和你服务器的IP地址,作用是一样的。如果写ALL,代表可以管理任何主机,如果我们这里写本机的IP地址,不代表只允许本机的用户使用指定命令,而代表指定的用户可以从任何IP地址来管理当前服务器。(这里记住写ALL就可以了)
- 可使用身份:就是把来源用户切换成什么身份使用(就是把前面用户的身份,切换成什么身份),(ALL)代表可以切换成任意身份,包括root。这个字段可以省略,代表切换成root。