提权管理方案背景:
如果一个公司有10余个运维或网络安全人员,同时管理服务器,切换到管理员用户时(su - root),必须要有root管理员密码,如果其中一人修改过root密码,其他用户则登录不了,那么要找回丢失的密码,要么就是系统重启,要么就是进入单用户模式进行重新配置密码,造成大量的数据无法访问,带来经济损失,为避免出现此种情况导致工作效率低下,我们允许有少量的非root用户依然有root用户的编辑及管理权限(某个用户在执行某个命令的时候,拥有root的最高权限),但用户还是非root用户本身,所以就有了提权(sudo)管理方案,具体实施部署如下:
配置方法:将普通用户权限提升为部分管理员权限
1.使用命令visudo 或 vim /etc/sudoers编辑文件,编辑的前提是,必须在root用户模式下
或者给普通用户一个可添加文件的权限
以上编辑是将非root用户的执行权限加到配置文件里面,非root用户在此配置文件未生效时,是无法在系统当中操作的: