面试官都在问 | Linux命令之权限理解

面试官都在问 | Linux命令之权限理解

0. 概述

在我们面试各大公司的时候，关于Linux往往最容易被问到的问题之一就是Linux指令，而其中，对于系统操作权限的理解又是相对比较容易被问到的。因为对于系统操作权限的理解，最能直观反应应聘者对于Linux环境是否有更加深入的了解以及熟悉程度。我们结合海量面经，提取出了几个最容易被问到的Linux系统操作权限相关的知识，供大家参考。

• Linux系统中如何切换root用户
• Linux系统中如何让普通用户提权执行root命令
  

1. Linux命令之切换用户-su（全程：switch user）

1.1 简述

操作系统中，并不能让一个用户可以为所欲为，这样会使得系统的安全性无法得到保障，因此有了操作权限的划分，在Linux系统中用户共划分为两类：管理员用户（root） 以及 普通用户；

su 命令可让一个普通用户切换为超级用户或其他用户，并可临时拥有所切换用户的权限。

1.2 su命令

[san@San ~]$ su root
Password: 
[root@San san]# 

注意：su命令在进行用户切换的时候需要输入目标用户的密码才能切换成功。

2. Linux命令之为普通用户提权执行root命令

2.1 简述

sudo 是系统管理员允许让普通用户执行一些或者全部的root命令的一个工具(执行身份一般当然要短暂成为root喽)。

2.2 sudo命令

[san@San ~]$ date
Fri Apr 10 15:50:07 CST 2020
[san@San ~]$ date -s "2020-04-10 15:50:57"
date: cannot set date: Operation not permitted
Fri Apr 10 15:50:57 CST 2020
[san@San ~]$ sudo date -s "2020-04-10 15:52:43"
[sudo] password for san: 
Fri Apr 10 15:52:43 CST 2020
[san@San ~]$ date
Fri Apr 10 15:52:49 CST 2020 

从示例中可以看到，设置系统时间在普通用户下则会报错，操作不被允许。然而使用sudo命令临时对用户操作进行提权则可以直接使用普通用户进行系统时间的设置。

并且sudo不是对shell的一个代替，它是面向每个命令的，对于每个命令都可以使用sudo进行提权操作。使用sudo 提权操作不仅减少了root用户的登录和管理时间，同样也提高了安全性。

注意：sudo命令的使用需要对/etc/sudoers配置文件进行修改。

2.3 /etc/sudoers配置文件的修改

任何用户都可以随时使用sudo指令来对自己的操作进行提权吗？不是这样的，若是这样的话，则root管理员用户形同虚设，只有管理员将指定用户添加入/etc/sudoers中，这个用户才可以进行提权操作，因为它是系统管理员集中的管理用户的使用权限和使用的主机的配置文件。

[san@San ~]$ su root
Password: 
[root@San san]# visudo        #vi /etc/sudoers 也可以，但是我们暂时不用，原因见后面

## 在配置文件中约第100行的位置可以找到需要配置信息， 输入 :100 回车可以直接跳转至第100行
## 将需要提权的用户信息添加到root用户信息的下方，格式雷同root即可，这里的san是我自己的用户~
## 通过输入 :wq 回车后保存配置并退出
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
san     ALL=(ALL)       ALL

注意：/etc/sudoers文件因为文件权限原因无法直接使用编辑器进行修改，就算修改成功也不会进行语法检查，因此推荐使用visudo 命令进行配置。

[root@San san]# ls -l /etc/sudoers
-r--r----- 1 root root 4347 Apr 10 16:02 /etc/sudoers

3. 总结

• 使用不同的用户，具有不同的操作系统权限，可以使用 su 命令进行用户的切换。
• sudo 临时为用户提权操作，可以使得系统的命令操作更加灵活，也更加安全。

好了，如上就是我们在面试中被问到，关于在Linux系统中系统操作权限以及文件访问权限方面面试时，老铁们回答的参考喽！大家下来可以自行练习哦。