sudo命令:
授权某个用户可以去执行很多的重要的命令(代替root用户去执行)
/etc/sudoers 文件中指令的意思
# 用户
root ALL=(ALL) ALL
用户名 被管理主机的地址=(可使用的身份) 授权命令 (绝对路径)这个的意思是,允许哪个用户执行哪个命令在哪个主机上,这两个条件都要满足才能执行这样的命令
# 组
%wheel ALL=(ALL) ALL
%组名 被管理主机的地址=(可使用的身份) 授权命令 (绝对路径
授权某个用户可以执行所有命令:步骤如下
1、新建一个普通的用户并且设置密码
[root@yigeling ~]# useradd xiaoyang123
[root@yigeling ~]# echo 123456|passwd xiaoyang123 --stdin
更改用户 xiaoyang123 的密码 。
passwd:所有的身份验证令牌已经成功更新。
2、授权xiaoyang123 可以执行任何命令。修改/etc/sudoers文件
[root@yigeling /]# vim /etc/sudoers
xiaoyang123 ALL=(ALL) ALL
3、验证一下是否设置成功
[xiaoyang123@yigeling ~]$ sudo useradd xytest
我们信任您已经从系统管理员那里了解了日常注意事项。
总结起来无外乎这三点:#1) 尊重别人的隐私。
#2) 输入前要先考虑(后果和风险)。
#3) 权力越大,责任越大。[sudo] xiaoyang123 的密码:
[xiaoyang123@yigeling ~]$
给一个组授权可以使用所有命令,同样也是修改/etc/sudoers文件
[root@yigeling /]# useradd -g sc yjx
[root@yigeling /]# id yjx
uid=2029(yjx) gid=1025(sc) 组=1025(sc)# 与用户的修改有所不同
[root@yigeling ~]# vim /etc/sudoers
%sc ALL=(ALL) ALL
授权一个用户可以使用指定的命令:
授予一个用户xiaoxw可以使用useradd userdel passwd groupadd groupdel
首先我们可以用which 命令找到命令的路径
[root@yigeling ~]# which useradd
/usr/sbin/useradd# 之后再加入到文件中
1、定义命令别名
[root@sc-server test]# vim /etc/sudoers
#定义USERMANAGER命令别名对应的具体的命令
Cmnd_Alias USERMANAGER = /usr/sbin/useradd, /usr/sbin/userdel, /usr/bin/passwd, /usr/sbin/groupadd, /usr/sbin/groupdel
2、 新建用户和设置密码
[root@sc-server test]# useradd xiaoxw
[root@sc-server test]# echo 123456|passwd xiaoxw --stdin
更改用户 xiaoxw 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@sc-server test]#
3、 授权
xiaoxw ALL = USERMANAGER
4、验证
[root@sc-server test]# su - xiaoxw
[xiaoxw@sc-server ~]$ sudo useradd xiao1我们信任您已经从系统管理员那里了解了日常注意事项。
总结起来无外乎这三点:#1) 尊重别人的隐私。
#2) 输入前要先考虑(后果和风险)。
#3) 权力越大,责任越大。[sudo] xiaoxw 的密码:
[xiaoxw@sc-server ~]$ id xiao1
uid=2071(xiao1) gid=2071(xiao1) 组=2071(xiao1)
[xiaoxw@sc-server ~]$
diff 命令:compare files line by line
SElinux:
SElinux 是一个安全子系统,用来增强linux系统的安全性
[root@yigeling ~]# getenforce
Enforcing ### 表示linux系统是强制运行的
如何关闭SElinux系统:
为什么要关闭SElinux系统? 因为它考虑的因素太多,对Linux系统里的程序的运行
永久修改:修改文件
[root@yigeling ~]# vim /etc/selinux/config
SELINUX=disabled
重启后生效
临时修改
临时关闭
[root@yigeling ~]# setenforce 0
[root@yigeling ~]# getenforce
Permissive