权限委派
概述
就是通用户获得部分管理员权限的一种方式(生产环境必备)
本文只/etc/sudoers 文件操作,不涉及pam模块高级设计等内容
相关配置文件
/etc/shudoers
/etc/sudoers 是 sudo 命令的配置文件,允许特定用户在运行某些命令的时候能将权限提升到和root一样,甚至不需要使用root密码
/etc/sudoers
只读,root用户修改的时候也需要强制保存退出
sudo 执行的时候并不是tgb用户指定的,是调用root用户来执行的
sudo touch 1.txt
1.txt的属主和属组都是root
/etc/sudoers
配置:
tgb ALL=ALL ALL
表示tgb可以在任何地方执行任何命令
%tgb ALL=ALL ALL
表示tgb用户组可以在任何地方执行任何命令
%tgb ALL=ALL NOPASSWD: ALL
表示tgb用户组可以在任何地方执行任何命令,且不需要输入tgb的密码
tgb ALL=/sbin/useradd
表示tgb用户只能执行useradd命令
后边讲到的ansible,所有的被管理主机都不能使用root权限操作,都需要使用普通用户提权到root来进行自动化操作
命令详解
sudo命令
sudo命令是用于以其他用户的身份运行命令的命令,通常情况下是以root用户的身份运行。在/etc/sudoers配置文件中指定了允许哪些用户或组以哪些其他用户或组的身份运行哪些命令,并指定其他安全相关选项。
sudo的语法:
sudo [选项] [命令]
例如,要使用root用户身份运行apt-get update
命令,可以使用以下命令:
sudo apt-get update