Linux权限委派

最新推荐文章于 2024-05-17 16:41:20 发布
最新推荐文章于 2024-05-17 16:41:20 发布
阅读量138 收藏
点赞数
分类专栏: Linux学习专栏 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33441128/article/details/129932115
版权

权限委派

概述

就是通用户获得部分管理员权限的一种方式(生产环境必备)
本文只/etc/sudoers 文件操作,不涉及pam模块高级设计等内容

相关配置文件

/etc/shudoers
/etc/sudoers 是 sudo 命令的配置文件,允许特定用户在运行某些命令的时候能将权限提升到和root一样,甚至不需要使用root密码

/etc/sudoers只读,root用户修改的时候也需要强制保存退出

sudo 执行的时候并不是tgb用户指定的,是调用root用户来执行的
sudo touch 1.txt 1.txt的属主和属组都是root

/etc/sudoers配置:

tgb ALL=ALL ALL
表示tgb可以在任何地方执行任何命令

%tgb ALL=ALL ALL
表示tgb用户组可以在任何地方执行任何命令
%tgb ALL=ALL NOPASSWD: ALL
表示tgb用户组可以在任何地方执行任何命令,且不需要输入tgb的密码

tgb ALL=/sbin/useradd
表示tgb用户只能执行useradd命令

后边讲到的ansible,所有的被管理主机都不能使用root权限操作,都需要使用普通用户提权到root来进行自动化操作

命令详解

sudo命令

sudo命令是用于以其他用户的身份运行命令的命令,通常情况下是以root用户的身份运行。在/etc/sudoers配置文件中指定了允许哪些用户或组以哪些其他用户或组的身份运行哪些命令,并指定其他安全相关选项。

sudo的语法:

sudo [选项] [命令]

例如,要使用root用户身份运行apt-get update命令,可以使用以下命令:

sudo apt-get update
HugeMountain93
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux权限委派(生产环境必备)
m0_64483960的博客
04-03 1701
Linux权限委派
2008 R2委派用户权限
weixin_33772645的博客
05-13 364
委派用户的作用是为了分布式的管理,管理可以分配一些权限给指点人员,进行一些域用户的管理。 (1)委派用户 第一步在需要在域织单位上创建一个用户,等会给他权限,在JSB委派控制 2、打开委派控制向导 3、添加指定的权限的用户 4、在这里我指用的是jsb1用户 5、给指定用户以下委派权限。自定义 6、单击完成。 ...
[AD]Active Diretory--织单位与委派控制
kepa520的博客
07-23 4882
织单位就是一个比域还小的管理单位,能够发挥“分层自治,授权自治”的优点。织单位有以下特性:1、织单位是一种容器:它可以包含9种对象:用户、计算机、、打印机、共享文件夹、联系人、织单位、INETORGPERSON、MSMQ路由别名。但要注意,织单位只能包含同一域内的对象,不能够包含其它域的对象。2、织单位可以成层次化结构。3、使用织单位的电时机:通常是为了授权管理而建立织单位。例
Centos(Linux)下用户权限委派配置介绍
weixin_34390105的博客
01-26 599
Centos(Linux)下用户权限委派配置介绍说到权限委派,对于一个服务的正常运行至关重要,对于企业中经常说到的一句话就是,权限越大,责任越大,当然危害也是最大的,当权限比较的时候误操作会给应用造成灾难性的损害,所以在权限分配上要绝对小心,当然,一般大的企业中,对于权限分配的是非常详细的,对于同一个服务会分不同的操作权限,所以相对来说比较安全的。这样出了问题直接可以找出对应...
Linux权限委派相关学习笔记
04-25
Red Hat RHCSA8 相关学习笔记,权限管理之权限委派
Linux使用Sudo委派权限
09-15
今天小编就为大家分享一篇关于Linux使用Sudo委派权限的文章,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
linux dns委派
08-30
dns委派是父域委派给子域,主要配置文件时区域文件。
事件委派功能zsbd
08-18
事件委派功能,点击父类中子类每个元素都是触发事件,节省内存
活动目录域加入域权限委派.docx
09-27
活动目录域加入域权限委派.docx
20.1 linux之sudo委派权限
csdn_immortal的博客
07-10 1450
目录 sudo权限委派介绍 sudo sudoers 别名 sudo别名和示例 sudo命令 介绍 sudo提升用户权限方法1:委派用户 主配置文件 把规则写到文件中,如下 sudo提升权限方法二:委派 主配置文件 写到配置文件中 提升...
linux权限详解
热门推荐
fanzhenhua的专栏
01-17 8万+
一个用户、一个 我们来看一看 Linux 权限和所有权模型。我们已经看到每个文件属于一个用户和一个。这正是 Linux权限模型的核心。您可以在 ls -l 清单中查看用户和: $ ls -l /bin/bash -rwxr-xr-x    1 root     wheel      430540 Dec 23 18:27 /bin/bash在这个特殊的示例中,/bin/bas
史上最详细的Linux权限管理(基本权限、特殊权限、ACL、sudo、管理命令)
Jivove的博客
03-09 558
Linux权限简介、权限管理命令、遮罩码、安全上下文与特殊权限、ACL文件访问控制列表、sudo权限委派
配置文件的权限
weixin_45124917的博客
08-09 2724
模拟环境: 拷贝文件/etc/fstab到/var/tmp/fstab,配置文件/var/tmp/fstab的权限: 文件/var/tmp/fstab的拥有者是root用户 文件/var/tmp/fstab属于root 文件/var/tmp/fstab对任何人都不可执行 用户natasha能够对文件/var/tmp/fstab执行读和写操作 用户harry 对文件/var/tmp/fstab既不...
RHCSA笔记-第三天
qq_35009393的博客
07-19 314
系统中的文件或者访问是否被允许,取决于以下四个权限: 1.系统权限 普通系统权限 特殊系统权限 默认系统权限 特殊的ACL权限 2.服务权限 3.防火墙权限 4.SELinux权限(一种安全机制) 普通系统权限: chmod 修改文件或目录的权限 chmod a+w zh.txt    #将zh.txt文件的所有人的权限都加上w权限 chmod -R 664 /zhou # 将目录下的所有文件...
文件权限与目录配置
qq_42937150的博客
02-22 176
任何一个文件都有User、Group、Others3种权限 系统账号、一般身份用户、root相关信息,记录在/etc/passwd 个人密码记录在/etc/shadow 改变文件/目录所属用户:chgrp 被改变的名必须在/etc/group中存在 改变文件/目录所有者:chown 用户必须在/etc/passwd中存在 同时更改目录下所有子目录和文件的所有者:-R 改变文件/目录权限:chm...
linux---进程通信
最新发布
m0_74979625的博客
05-17 551
提示:以下是本篇文章正文内容,下面案例可供参考。
Linux】Centos7安装Redis
m0_72166275的博客
05-17 317
Reid 官网下载 Redis 7.2。
Linux 三十六章
一怀明月的博客
05-17 986
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
linux 子域 委派
03-02
Linux子域委派是一种在Linux系统中实现权限管理和访问控制的方法。它允许管理员将特定的权限委派给其他用户或,以便他们可以在特定的子域中执行特定的任务,而无需拥有完全的系统权限。 子域委派的主要目的是限制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值