+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
学习是一种态度,只要你有态度,学习将会是一种乐趣
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
sudo
引言:对于RedHat系列的linux来说,默认是不安装sudo工具的。管理员默认都是用root进行管理。
如果用这样的方式管理一台重要的生产服务器,是相当危险的。在这一点上,debian系列linux做的相当好,默认就配置了sudo工具。下面我们就来介绍一下,在RedHat系列linux上配置sudo工具:
sudo是用来给普通用户授权工具
visudo用于编辑sudoers(sudo的配置文件)文件
其中重要的配置内容是给普通用户授权可使用命令:
配置格式:用户名 主机ip(或主机名)=命令绝对路径【多个命令用“,”分隔】
[root@bogon ~]# visudo -f /etc/sudoers
git bogon=/usr/sbin/useradd #添加git用户 主机名bogon 命令是useradd
[git@bogon ~]$ sudo useradd test
useradd: user 'test' already exists
[git@bogon ~]$ sudo -l
User git may run the following commands on this host:
(root) /usr/sbin/useradd #可用命令列表
案例:普通用户全权管理一个服务应该分配哪些权限:
编辑服务的配置文件
使用服务的启动、关闭动作
更新关键性文件