sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令。
赋予sudo权限
1. 编辑/etc/sudoers配置文件
[root@localhost ~]# vim /etc/sudoers
跳到第100行,将要赋予sudo权限的用户按照root ALL=(ALL) ALL 的格式写在下一行,然后强制保存退出
检查语法是否正确,一定要执行,否则出现问题很麻烦
[root@localhost ~]# visudo -c
/etc/sudoers: parsed OKvi
切换到user01用户
[root@server-1 ~]# su - user01
第一次执行sudo时需要user01用户的密码
[user01@server-1 ~]$ sudo mkdir /home/dir1
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[sudo] password for user01::q
如果想要免除每次使用sudo命令输入密码,则修改为
user01 ALL NOPASSWD: ALL
再次切换到user01用户后,使用sudo命令则不需要输入密码
赋予sudo权限(二)
若多个用户都需要sudo权限的话,一个一个添加不方便,这样的话需要实现批量添加 即可以将用户加到用户组wheel下
创建用户时指定在wheel组内,wheel组内的用户拥有sudo权限,并且wheel组在系统内部已存在的
[root@server-1 ~]# useradd user01 -G wheel
添加已存在的用户到wheel组
[root@server-1 ~]# usermod -aG wheel user01
使用sudo命令时需要输入用户的密码,如不想输入用户密码则修改/etc/sudoers文件第110行,将行首的'#'删除
允许“wheel”用户组的成员运行所有命令
%wheel ALL=(ALL) ALL
允许“wheel”用户组的成员运行所有命令,且运行时不需要输入密码
%wheel ALL=(ALL) NOPASSWD: ALL
允许“user01”用户运行所有命令
user01 ALL=(ALL) ALL
允许“user01”用户运行所有命令,且运行时不需要输入密码
user01 ALL=(ALL) NOPASSWD: ALL
远程拷贝文件
从本地拷贝文件到远程服务器
scp + 文件名 +对方ip地址:/路径
将当前目录下file1文件拷贝到服务器ip为'192.168.31.99'的root目录下
[root@server-1 ~]# scp file1 192.168.31.99:/root/
从远程服务器'192.168.31.99'拷贝/etc/passwd文件到当前目录
[root@server-1 ~]# scp 192.168.31.99:/etc/passwd ./
将/opt/dir1目录拷贝到服务器ip为'192.168.31.99'的/opt/目录下
[root@server-1 ~]# scp -r /opt/dir1 192.168.31.99:/opt/
将远程服务器'192.168.31.99'内的/opt/dir1目录拷贝到本服务器的/opt/目录下
[root@server-1 ~]# scp -r 192.168.31.99:/opt/dir1 /opt