目录
1.sudo的介绍
sudo(superuser or another do)
让普通用户可以以超级管理员或其他人的身份执行命令。sudo基本流程如下:
管理员需要先授权(修改/etc/sudoers文件)
普通用户以sudo的形式执行命令修改/etc/sudoers的方法如下:
visudo(带语法检查,默认没有颜色提示)
vim /etc/sudoers(不带语法检查,默认有颜色提示)授权格式如下: 用户或组 主机列表=(提权身份) [NOPASSWD]:命令列表
注意事项:命令需要写绝对路径,对组授权需要在组名称前面加%。
2.实验准备工作(前奏)
1)使用 root 给虚拟机创建普通账户 alice,设置密码为 654321
# useradd alice
# echo 654321 | passwd --stdin alice
#重启计划任务服务会失败
#创建用户会失败
#重装 vim 会失败
那么问题来了,如何让普通用户也可以做管理员的操作呢?
2) 管理员 root 修改/etc/sudoers 文件
注意是管理员 root 操作:# vim /etc/sudoers #打开这个文件,在文件最后一行手动添加如下一行内容 alice web1=(root) ALL #让 alice 用户组 web1 这台电脑上可以以 root 的身份执行所有命令 :wq! #该文件为只读文件,需要 root 强制保存退出
3) 普通用户 alice 再次测试一下,看看能不能装包、启服务、建用户# su - alice #先切换为普通用户 alice $ useradd nb $ systemctl restart crond#创建用户会失败
#重启服务会失败
等等... ...$ sudo useradd nb #会提示输入 alice 的密码,正确输入 alice 密码后成功 $ sudo restart crond #成功 $ exit #退出普通用户,回到 root结论:正常执行命令就是以普通用户的身份执行命令,sudo 后面加命令就是以 root 身份执行命令晋级操作(高潮)
:
管理员 root 再次修改/etc/sudoers 文件,将之前添加的一行内容适当修改如下:# vim /etc/sudoers alice web1=(root) NOPASSWD: ALL :wq!#该文件为只读文件,需要 root 强制保存退出
普通用户 alice 再次测试一下:# su - alice $ sudo useradd dachui $ sudo -i#先切换为普通用户 alice
#不用输入任何密码就可以创建账户(神奇吗)
#普通用户不需要任何密码,直接切换为 root(惊不惊喜,意不意外)
普通用户 sudo -i 切换 root 后就可以为所欲为了!
但是,前提条件是管理员需要修改 sudoers 文件,允许你这么干!!
附加尝试(尾声)
3.修改完整示例
cat /etc/sudoers
… …
root ALL=(ALL) ALL
tom ALL=(root) /usr/bin/systemctl
%wheel ALL=(ALL) ALL
#该文件为只读文件,需要 root 强制保存退出
总结语法:用户
主机名=(提权的用户)
NOPASSWD: 命令
4483
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
