扩展(如何让普通用户具有指定的权限)

最新推荐文章于 2023-03-17 14:49:56 发布
最新推荐文章于 2023-03-17 14:49:56 发布
阅读量392 收藏
点赞数 1
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kxindouhao5491/article/details/105500188
版权

问题:
reboot、shutdown、init、halt、user管理,在普通用户身份上都是操作不了,但是有些特殊的情况下又需要有执行权限。又不可能让root用户把自己的密码告诉普通用户,这个问题how to 解决?

答:
可以使用sudo命令(su do:切换用户操作)。
sudu可以让管理员root事先定义某些特殊命令,和谁可以执行。
默认sudo中是没有除root之外用户的规则,要想使用,需要先配置sudo

  1. sudo配置文件路径: /etc/sudoers
    在这里插入图片描述

     a.配置sudo文件,请使用命令:#visudo , 打开之后使用方式和vim一样;
 b.配置普通用户的权限

    在这里插入图片描述
    字段含义:
    root:表示用户名,如果是用户组,则写成:%组名,
    举例:
    在这里插入图片描述
    All:表示允许登录的主机(地址白名单)
    (All):表示以谁的身份执行,这里All表示root身份
    All:表示当前用户可以执行的命令/权限,多个命令时可以使用“,”分割

PS:
2. 在写sudo规则的时候,不建议写直接形式的命令,而是写命令的完整路径!
路径可以使用which命令查看:
语法:#which 指令名称
在这里插入图片描述
查询结果:
在这里插入图片描述
在这里插入图片描述
3. 在添加好对应的规则之后,就可以切换到普通用户(test)了。此时再去执行,报错:
在这里插入图片描述

此时要想使用刚才的规则,则需要命令:
#sudo 需要执行的指令
在这里插入图片描述
PS:在输入sudo指令后,需要输入当前用户的密码,进行确认的操作,输入之后五分钟之内,可以免密。

  1. 特别注意:此时test可以修改root用户,这是由于配置权限时权限给予过大,需要修正为:
    在这里插入图片描述

     ps:
 禁止修改root密码的配置:
 /usr/bin/passwd/ [A-Za-z]*,!/usr/bin/passwd root

  2. 补充:在普通用户下,怎么查看自己具有哪些权限?
    语法:#sudo -l
    在这里插入图片描述

  3. 最后:
    sudo不是任何linux分支都有的命令,常见的centos和ubuntu都存在sudo命令。

运维方便面
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
怎么给普通用户在任意目录下都可以任意操作的权限
weixin_42621908的博客
06-17 666
这究竟什么原因啊?怎么给普通用户在任意目录下都可以任意操作的权限 插入链接与图片 链接: link. 图片: 带尺寸的图片: 居中的图片: 居中并且带尺寸的图片: 当然,我们为了让用户更加便捷,我们增加了图片拖拽功能。 如何插入一段漂亮的代码片 去博客设置页面,选择一款你喜欢的代码片高亮样式,下面展示同样高亮的 代码片. // An highlighted block var foo = ...
Linux 中的扩展权限
zhrq95的博客
02-20 896
除了系统为三类用户定义的三种权限外,有时系统对权限会有一些特殊的要求。SUID(Set-User-ID、setuid):是三种特殊权限中的第 1 位。通过在某文件上设置 SUID 位,当用户在访问该文件时,用户临时拥有该文件的属主用户的权限。比如 /usr/bin/passwd,如果一般用户执行该文件,则在执行过程中,该文件可以获得root权限,从而...
Linux 如何给普通用户 sudo 权限
shenyuanhaojie的博客
08-09 2134
sudo
LinuxLinux用户权限、文件权限权限操作相关介绍
七月.cc的博客
03-17 4961
通俗来讲生活中的权限就是:对于一件事物,人可以对其做什么,不能对其做什么。 而 Linux权限 也是如此,不过在 Linux系统 中,你和朋友及其他人 都被称为用户,这些用户对文件可以做什么,不可以做什么,就是 Linux权限
如何给用户分配权限
weixin_50748675的博客
03-18 4800
如何给用户分配权限
mysql下普通用户备份数据库时无lock tables权限的解决方法
12-15
在MySQL数据库管理中,普通用户...以上就是关于“mysql下普通用户备份数据库时无lock tables权限的解决方法”的详细解答,以及相关MySQL知识点的扩展。理解并掌握这些内容,可以帮助你更有效地管理和维护MySQL数据库。
ACL权限控制.docx
09-04
`addOrUpdatePermission`用于添加或更新权限,`delPermission`用于删除权限,`hasPermission`检查某个用户是否具有对特定资源的指定权限,而`searchModules`则根据用户ID查找其所属角色的所有权限资源。 4. **权限...
OA权限管理设计.doc
09-04
用户组是具有共同特征或职责的用户集合,可以通过给用户组授予角色来快速设定一大群人的权限。用户可以同时属于多个组,适应多样的组织架构。 8. **权限分配方式**: - **通过职位**:职位中的权限是继承的,但不...
用户权限设计
08-11
例如,一个系统管理员角色可能有创建新用户的权限,而普通用户则没有。 三、权限设计策略 1. **最小权限原则**: 每个用户或角色只被赋予完成其工作所必需的最小权限,以降低安全风险。 2. **权限分离**: 将关键...
linux命令(用户与文件权限管理)1
08-08
`umask`是一个八进制数字,它定义了文件和目录创建时的权限掩码,比如`umask 007`意味着新创建的文件默认对用户具有读写执行权限,而对其他用户无任何权限。 系统用户的相关信息存储在`/etc/passwd`文件中,每一行...
十六、用户权限管理之普通权限与特殊权限
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
10-29 1614
今日内容: 一、用户权限管理之基本权限rwx管理 1、设置 2、权限的作用(文件、目录) 二、特殊权限 1>SUID 2>SGID 3>SBIT 一、普通基本权限rwx管理 1、chmod权限设置方式 1>加减法方式(在原来权限基础上增减) 属主:rwx 属组rx 其他rw 则:chmod u+rwx,g+rx,o+rw a.txt 2>赋值方式(重新指定权限) 则:u=rwx,g=rx,o=rw a,txt 若减为0则:u=-,g=-.
Linux普通用户指令权限
weixin_42080121的博客
09-20 461
Linux普通用户sudo权限过大,修改后可以仅使用部分sudo指令,服务器运维管理用户比较常见
netstat 权限问题
qq_41948027的博客
04-22 1979
[root@iz8vb8rrw7wiwqtau1dp8jz bin]# netstat -nltp -bash: /usr/bin/netstat: Permission denied [root@iz8vb8rrw7wiwqtau1dp8jz bin]# chmod 755 /usr/bin/netstat chmod: changing permissions of ‘/usr/bin/netstat’: Operation not permitted [root@iz8vb8rrw7wiwqtau1.
linux提升普通用户权限
dsl
05-15 1万+
一般要提升普通用户权限就是想使用root用户的权限,然后就可以操作命令了 刚创建的用户不在sudoes file,sudoers file是可以行使root权限sudo命令的文件,所以如果普通用户想使用sudo权限来操作命令,那么先把普通用户加入到sudoers file里边去 1. 修改sudoers文件夹权限为其他任意用户可读可写和可执行 [root@localhost admin]# chmod 777 /etc/sudoers 具体的查看chmod命令,请查看...
linux 普通用户切换普通用户权限控制
weixin_30526593的博客
04-28 2089
应用场景: 1.两个普通用户 xiao1 xiao2 (都没有sudo权限) 2.要求使用xiao1只能切换到xiao2这个用户,并且是使用的xiao1的密码(适用于生产环境中xiao1可以使用xiao2这个用户的所有权限,但是又不能知道用户xiao2密码的情况) 实现步骤: 1.建立xiao2,xiao3这两个普通用户 ,设置xiao2的密码为 xiao2,xiao3的密码为x...
linux普通用户分配权限
一曲微茫度此生
05-22 4663
普通用户分配权限使用 vi 命令编辑配置文件/etc/sudoers如果没有需要用yum install -y sudo默认root能够sudo是因为这个文件中有一行“root ALL=(ALL) ALL”下面加入test ALL=(ALL) ALL”...
PostgreSQL之 使用扩展Extension
weixin_34290390的博客
06-17 554
   目前开发中用到的都是PostgreSQL的一些基本的功能,无意间查到PostgreSQL还支持Extension,不仅源码包中自带有Extension,还有一些其他非官方的Extension。现在不用,记录一下,以后碰到问题时希望自己能想起来,也是一个思路吧。 pg_partman 是 PostgreSQL 的一个扩展插件,用于创建和管理基于时间或者基于序列的表分区。也支持...
linux下创建普通用户并赋予某个目录的读写权限
Bertram的博客
04-08 8095
操作步骤: useradd -d /home/data -m zhangsan passwd zhagnsan 输入密码xxxx chown -R zhangsan:zhangsan /home/data chmod 760 /home/data 用此操作创建的用户默认在指定目录下具有读写权限,在其他目录下只具有可读权限 ...
linux如何配置普通用户(非root用户)的sudo权限
热门推荐
乔治在哪里
08-19 3万+
sudo是为所有想使用root权限普通用户设计的。可以让普通用户具有临时使用root权限的权利,只需要普通用户输入自己账户的密码即可。当然这个普通用户必须在/etc/sudoers文件中具有配置项,才具有使用sudo的权利。 没有配置权限之前,普通用户是无法进行root权限操作的,例如普通用户查看/root目录下的文件: 使用root用户编辑/etc/sudoers文件,给普通用户授权 ...
springsecurity ecrbac权限管理设计
最新发布
09-11
如果用户没有足够的权限,将会收到相应的错误提示或被重定向到指定的错误页面。 7. 可选:根据需要,可以实现自定义的权限验证逻辑,例如基于用户上下文进行访问控制。 需要注意的是,以上步骤是一种常见的设计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值