linux、麒麟v10 sudo 配置 普通用户

已于 2023-11-14 15:11:58 修改
阅读量2.1k 收藏 1
点赞数
文章标签: linux 运维 服务器
于 2023-10-19 17:50:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33930506/article/details/133931624
版权
本文介绍了如何在Linux中使用sudo工具为普通用户分配超级用户权限,包括编辑sudoers文件、配置nginx权限以及理解setuid和setgid权限的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。这样不仅减少了root用户的登陆 和管理时间,同样也提高了安全性。
 

首先查看/etc/sudoers文件

vim /etc/sudoers

其次找到需要授权的应用路径,此次以nginx、普通用户app 为例子:

nginx部署路径: /opt/post/nginx

普通用户:app

然后配置普通用户sudo权限

visudo  //修改/etc/sudoers文件

代表用户  被管理主机的地址=(可使用的身份)   是否免密  授权命令(绝对路径)

保存后

切换用户为app

执行:/opt/post/nginx/sbin -t

验证命令

--  自测通过

第二种方式:

root用户执行:

cd /opt/post/nginx/sbin/ 
chown root nginx
chmod u+s nginx

chmod u+s是一条Linux命令,用于设置文件或目录的权限。其中,u表示文件或目录的所有者,s表示设置setuid或setgid权限。

setuid权限是指当一个普通用户执行一个具有setuid权限的可执行文件时,该文件将以文件所有者的身份运行,而不是以执行用户的身份运行。setgid权限是指当一个普通用户执行一个具有setgid权限的可执行文件时,该文件将以文件所属组的身份运行,而不是以执行用户的身份运行。

因此,chmod u+s命令可以将一个可执行文件设置为setuid或setgid权限,从而使得执行该文件的用户可以以文件所有者或所属组的身份运行该文件。

普通用户登录后,执行:
./nginx

devil_mf
关注
Kylin系统给普通用户配置sudo提权,可使用root权限
qq_56720460的博客
02-12 667
sudo 解决了普通用户权限不足和频繁切换 root 的困扰,通过临时提权执行命令,提供灵活安全的权限管理,避免直接使用 root 账户的风险。
银河麒麟高级服务器操作系统V10提升普通用户操作权限
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
09-22 9833
在银河麒麟高级服务器操作系统V10中,出于安全考虑,系统默认不会为普通用户赋予过高的操作权限
银河麒麟V10sudo: /usr/bin/sudo 必须属于用户 ID 0(的用户)并且设置 setuid 位
qq_35662333的博客
03-30 1999
修改了/usr/bin/sudo权限,引发后续问题。sudo: /usr/bin/sudo 必须属于。ID 0(的用户)并且设置 setuid 位。1、重启系统,按e进入编辑模式。
银河麒麟服务器操作系统V10SP2设置sudo与su免密执行
ShenSeKyun的博客
11-10 7131
银河麒麟服务器操作系统V10SP2设置sudo与su免密
中标麒麟使用centos源_CentOS下添加sudo用户【适用于中标麒麟系统】
weixin_39740283的博客
12-19 686
sudolinux系统中,非root权限的用户提升自己权限来执行某些特性命令的方式,它使普通用户在不知道超级用户的密码的情况下,也可以暂时的获得root权限。一般,普通用户在执行特殊命令是,只需要在特殊命令(如 yum)前面加上sudo,并输入自己的用户密码就可以了,在之后的5分钟内,再次使用特殊命令时,就无需再次输入用户密码。同时,sudo提供了强大的日志管理,其中详细的记录了每个用户都干了什...
Linux普通用户sudo配置
wh9109的博客
06-11 406
修改完成后,我们就可以在普通用户下边sudo文件了,但是每次都要求输入普通用户的密码。修改后拥有者权限变为允许读和写。当我们以一个普通用户的身份sudo一个文件时候,会出现权限不允许的问题,那么我们该怎么设置呢?下面的图中可以看出来,在没有设置权限的时候,拥有者,所属区间,都是只读权限,而其他人没有权限。首先先把用户切换到管理员身份下(root),然后修改。
linux普通用户配置sudo权限
风始于青萍末的博客
10-06 6698
sudo命令提供了一种机制,它可以在不用分享 root 用户的密码的前提下,为信任的用户提供系统的管理权限。他们可以执行大部分的管理操作,但又不像 root一样有全部的权限sudo是一个程序,普通用户可以使用它以超级用户或其他用户的身份执行命令,是由安全策略指定的。sudo 用户的访问权限是由/etc/sudoers文件控制的。
银河麒麟v10安装MySQL5.7 含教程
03-31
银河麒麟v10是一款基于Linux的国产操作系统,适用于arm架构的aarch64平台。由于我们提到的是免编译安装,这意味着我们将使用预编译的二进制包来简化流程,而不是从源代码进行编译。 ### 一、准备工作 1. **更新...
国产银河麒麟V10和统信系统(linux)没有root用户的解决办法
最新发布
01-07
Sudo允许普通用户执行一些需要更高权限的命令,但仅限于那些在sudoers文件中被授权的命令和用户。 9. 对于使用银河麒麟V10和统信系统的特定情况,还应当参考官方文档和社区资源,因为这些系统可能会有定制的特殊...
麒麟v10 服务器上面的Python环境的安装
03-11
麒麟V10服务器上安装Python环境是一项关键的任务,因为Python是广泛应用于系统管理、数据分析、Web开发等领域的强大编程语言。麒麟操作系统是一款基于Linux的国产操作系统,具有良好的安全性和稳定性,适合在企业...
麒麟v10系统Rabbitmq3.6.10安装包
12-23
在这个"麒麟v10系统Rabbitmq3.6.10安装包"中,我们将探讨如何在麒麟v10环境下安装和配置RabbitMQ 3.6.10版本。 首先,安装RabbitMQ前需要确保系统满足必要的依赖条件。麒麟v10内核版本为4.19.90-17.ky10.x86_64,这...
银河麒麟V10下qt离线安装资源
12-04
在银河麒麟V10操作系统中进行Qt的离线安装,涉及到一系列命令行操作步骤,以及对特定文件进行解压和安装。首先,需要下载相应的资源包,这里指的是名为qt5.12.tar.gz的压缩包。下载完成之后,需要在包含该压缩包的...
普通用户添加sudo权限
zxz_Fine的博客
10-09 2014
用户添加sudo权限
麒麟KYLINOS|通过不同方法设置用户访问文件及目录权限
热门推荐
鹏大圣运维
12-26 1万+
hello,大家好啊!今天我要给大家介绍的是在麒麟KYLINOS操作系统上通过不同方法设置用户及用户组访问文件/目录的权限。在日常使用或系统管理中,合理设置文件和目录的访问权限对于保障系统安全和提高工作效率至关重要。我们将通过图形化界面、命令行(使用usermod及ACL权限控制)的方式来进行操作,希望能让大家对访问控制有进一步的了解。让我们开始吧!
如何把普通用户添加到sudoers file【让普通用户拥有sudo权限】有图有代码
zik的博客
07-07 1536
保存更改:按下 Ctrl + O 键。这会触发写入操作,屏幕上可能会显示 “File Name to Write: sudoers.tmp” ,这时直接按 Enter 键确认写入。退出编辑器:按下 Ctrl + X 键。这将使你退出 nano 编辑器,并且所做的更改会自动应用到实际的 /etc/sudoers 文件中,前提是你的更改没有语法错误。进入 vim ,看到它已打开了 /etc/sudoers 文件。使用 su - 命令切换到 root 用户去执行;切换到 root 用户,使用命令。
Linux系统创建普通用户
stepondust 的课堂
01-25 2843
第一步,使用快捷键Ctrl + Alt + T打开终端; 第二步,使用sudo -s -H或sudo su - root进入root用户; 第三步,创建一个名为Hadoop的用户,并使用/bin/bash作为Shell: sudo useradd -m hadoop -s /bin/bash 第四步,将Hadoop用户的密码设为Hadoop,即用户名和密码相同,注意输入密码时终端不会显示所输密码...
银河麒麟桌面版创建_删除本地用户
浅水鲤鱼的博客
02-21 3556
银河麒麟电脑如果涉及多人使用,需要单独的登录用户或需要创建测试账号,可以为创建不同的系统账号我们这里是通过银河麒麟的可视化界面操作来完成,并不需要使用命令来操作。
linux麒麟V10安装wine
01-03
### 如何在 Linux Kylin V10 上安装配置 Wine #### 准备工作 为了确保 Wine 的顺利安装,在开始之前需确认系统的软件包管理器是最新的。可以通过执行 `sudo apt update && sudo apt upgrade` 来完成此操作。 #### 安装依赖库 一些必要的开发工具和库文件对于编译和支持 Windows 应用程序至关重要。可以使用如下命令来安装这些依赖项[^2]: ```bash sudo apt install build-essential libglu1-mesa-dev freeglut3-dev mesa-common-dev ``` #### 下载并设置 Winetricks Winetricks 是一个用于简化 Wine 配置过程的小型脚本,它可以帮助下载额外的 DLL 文件和其他组件。按照以下步骤获取最新的 Winetricks 并将其放置到系统路径中以便随时调用: ```bash wget https://raw.githubusercontent.com/Winetricks/winetricks/master/src/winetricks chmod +x winetricks sudo mv winetricks /usr/local/bin/ ``` #### 安装 Wine 针对 Linux Kylin V10, 可通过 APT 包管理系统直接安装稳定版 Wine。具体来说就是运行下面这条指令来添加 WineHQ 的官方源密钥以及对应的存储库地址,之后再利用 Aptitude 进行实际安装[^1]: ```bash sudo dpkg --add-architecture i386 sudo mkdir -pm755 /etc/apt/keyrings sudo wget -O /etc/apt/keyrings/winehq-archive.key https://dl.winehq.org/wine-builds/winehq.key echo "deb [signed-by=/etc/apt/keyrings/winehq-archive.key] https://dl.winehq.org/wine-builds/debian/ bullseye main" | sudo tee /etc/apt/sources.list.d/winehq-bullseye.sources sudo apt-get update sudo apt-get install --install-recommends winehq-stable ``` 注意这里假设使用的发行版本为基础 Debian 或 Ubuntu 类似环境;如果是在其他类型的 GNU/Linux 发行版上,则可能需要调整上述 URL 和命令中的细节部分以匹配特定平台的要求。 #### 创建软链接方便访问 为了让命令更加简洁易记,创建指向 `/usr/local/bin/wine64` 的符号链接至更常用的名称 `wine` : ```bash sudo ln -s /usr/local/bin/wine64 /usr/local/bin/wine ``` #### 测试安装成果 最后一步是对刚刚安装好的 Wine 做简单测试,比如尝试启动计算器应用程序来看看一切是否正常运作: ```bash wine calc.exe ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值