linux、麒麟v10 sudo 配置 普通用户

已于 2023-11-14 15:11:58 修改
阅读量1.4k 收藏 1
点赞数
文章标签: linux 运维 服务器
于 2023-10-19 17:50:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33930506/article/details/133931624
版权

sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。这样不仅减少了root用户的登陆 和管理时间,同样也提高了安全性。
 

首先查看/etc/sudoers文件

vim /etc/sudoers

其次找到需要授权的应用路径,此次以nginx、普通用户app 为例子:

nginx部署路径: /opt/post/nginx

普通用户:app

然后配置普通用户sudo权限

visudo  //修改/etc/sudoers文件

代表用户  被管理主机的地址=(可使用的身份)   是否免密  授权命令(绝对路径)

保存后

切换用户为app

执行:/opt/post/nginx/sbin -t

验证命令

--  自测通过

第二种方式:

root用户执行:

cd /opt/post/nginx/sbin/ 
chown root nginx
chmod u+s nginx

chmod u+s是一条Linux命令,用于设置文件或目录的权限。其中,u表示文件或目录的所有者,s表示设置setuid或setgid权限。

setuid权限是指当一个普通用户执行一个具有setuid权限的可执行文件时,该文件将以文件所有者的身份运行,而不是以执行用户的身份运行。setgid权限是指当一个普通用户执行一个具有setgid权限的可执行文件时,该文件将以文件所属组的身份运行,而不是以执行用户的身份运行。

因此,chmod u+s命令可以将一个可执行文件设置为setuid或setgid权限,从而使得执行该文件的用户可以以文件所有者或所属组的身份运行该文件。

普通用户登录后,执行:
./nginx

devil_mf
关注
中标麒麟使用centos源_CentOS下添加sudo用户【适用于中标麒麟系统】
weixin_39740283的博客
12-19 613
sudolinux系统中,非root权限的用户提升自己权限来执行某些特性命令的方式,它使普通用户在不知道超级用户的密码的情况下,也可以暂时的获得root权限。一般,普通用户在执行特殊命令是,只需要在特殊命令(如 yum)前面加上sudo,并输入自己的用户密码就可以了,在之后的5分钟内,再次使用特殊命令时,就无需再次输入用户密码。同时,sudo提供了强大的日志管理,其中详细的记录了每个用户都干了什...
银河麒麟V10sudo: /usr/bin/sudo 必须属于用户 ID 0(的用户)并且设置 setuid 位
潮湿的桥
03-25 1712
sudo: /usr/bin/sudo 必须属于用户 ID 0(的用户)并且设置 setuid 位。修改了/usr/bin/sudo权限,引发后续问题。5、重启:exec /sbin/init。四、解决方法(不知道root密码)三、解决方法(知道root密码)1、重启系统,按e进入编辑模式。
银河麒麟服务器操作系统V10SP2设置sudo与su免密执行
ShenSeKyun的博客
11-10 5749
银河麒麟服务器操作系统V10SP2设置sudo与su免密
Linux普通用户sudo配置
wh9109的博客
06-11 322
修改完成后,我们就可以在普通用户下边sudo文件了,但是每次都要求输入普通用户的密码。修改后拥有者权限变为允许读和写。当我们以一个普通用户的身份sudo一个文件时候,会出现权限不允许的问题,那么我们该怎么设置呢?下面的图中可以看出来,在没有设置权限的时候,拥有者,所属区间,都是只读权限,而其他人没有权限。首先先把用户切换到管理员身份下(root),然后修改。
linux普通用户配置sudo权限
风始于青萍末的博客
10-06 5608
sudo命令提供了一种机制,它可以在不用分享 root 用户的密码的前提下,为信任的用户提供系统的管理权限。他们可以执行大部分的管理操作,但又不像 root一样有全部的权限sudo是一个程序,普通用户可以使用它以超级用户或其他用户的身份执行命令,是由安全策略指定的。sudo 用户的访问权限是由/etc/sudoers文件控制的。
麒麟信安普通用户使用sudo(用户不在sudoers文件中的解决方法)
qq_23660631的博客
09-20 1636
普通用户需要临时提权时用sudo命令,仅需要输入当前用户的密码,便可完成临时的权限提升。4、用文本编辑器打开配置文件(这里我用的是vim),编辑/etc/sudoers文件,添加要提升权限的用户;3、为/etc/sudoers文件添加可写权限,目前是root用户,只需要给root用户添加读写执行权限即可。出现以上问题解决很简单,通过修改/etc/sudoers文件增加用户到配置文件,即可生效。3、保存退出,并恢复/etc/sudoers的访问权限为440。查看为440权限无写权限,需要添加可写权限
银河麒麟V10系统中sudo不可用
sysq2012的博客
03-06 1834
麒麟银河 sudo
银河麒麟v10安装MySQL5.7 含教程
03-31
银河麒麟v10是一款基于Linux的国产操作系统,适用于arm架构的aarch64平台。由于我们提到的是免编译安装,这意味着我们将使用预编译的二进制包来简化流程,而不是从源代码进行编译。 ### 一、准备工作 1. **更新...
麒麟v10系统Rabbitmq3.6.10安装包
12-23
在这个"麒麟v10系统Rabbitmq3.6.10安装包"中,我们将探讨如何在麒麟v10环境下安装和配置RabbitMQ 3.6.10版本。 首先,安装RabbitMQ前需要确保系统满足必要的依赖条件。麒麟v10内核版本为4.19.90-17.ky10.x86_64,这...
麒麟v10 服务器上面的Python环境的安装
03-11
麒麟V10服务器上安装Python环境是一项关键的任务,因为Python是广泛应用于系统管理、数据分析、Web开发等领域的强大编程语言。麒麟操作系统是一款基于Linux的国产操作系统,具有良好的安全性和稳定性,适合在企业...
redis4.0.11-16离线安装包适应于麒麟V10SP1
09-22
麒麟V10SP1是一款基于Linux的国产服务器操作系统,通常用于企业级应用,对安全性、稳定性和性能有较高要求。此离线安装包确保了在麒麟V10SP1环境下可以便捷地安装和运行Redis,无需依赖网络环境,对于那些网络条件...
银河麒麟 linux V10 安装JDK
job_csdn的博客
12-01 6473
银河麒麟 linux V10 安装JDK,并配置java 环境变量
麒麟KYLINOS|通过不同方法设置用户访问文件及目录权限
鹏大圣运维
12-26 9603
hello,大家好啊!今天我要给大家介绍的是在麒麟KYLINOS操作系统上通过不同方法设置用户及用户组访问文件/目录的权限。在日常使用或系统管理中,合理设置文件和目录的访问权限对于保障系统安全和提高工作效率至关重要。我们将通过图形化界面、命令行(使用usermod及ACL权限控制)的方式来进行操作,希望能让大家对访问控制有进一步的了解。让我们开始吧!
银河麒麟桌面操作系统V10(SP1)开启root登录(小白操作过程)
热门推荐
qxs_yx的博客
12-05 2万+
按“esc”键退出“插入”模式,快速按“shift”键+ZZ键(快速按两次“Z”键)保存退出返回“终端”。(二)在“终端”再次输入命令:sudo vi /root/.profile 按回车键,进入vi编辑器。银河麒麟桌面操作系统v10(sp1)启用root步骤(设置root密码、修改两个配置文件)银河麒麟桌面操作系统v10(sp1)启用root(修改第一个配置文件)银河麒麟桌面操作系统v10(sp1)启用root(修改第二个配置文件)银河麒麟桌面操作系统V10(启用root,设置root密码)
【银河麒麟操作系统V10(SP1) 经常弹框提示是否授权】
spysss的博客
06-30 6435
银河麒麟操作系统V10(SP1) 经常弹框提示是否授权
解决普通用户无法使用sudo指令的问题
机会是给有准备的人
09-24 3753
关于普通用户无法使用sudo指令的解决方案
银河麒麟高级服务器操作系统V10-系统管理员手册:01 基本系统配置
君逍遥o
05-16 8986
这部分涵盖了基本的系统管理任务,如键盘配置、日期和时间配置、用户和组群配置以及授权配置
LINUX】SHELL贪吃蛇
最新发布
09-11 472
Show()#Mapdo;;;esacdone#Snakefor ((i=0;i++))doecho "*"done#Foodecho "0"dodoneMove();;;;esacArrayMovethenthenthenthenfithen。
银河麒麟V10 Server系统管理员指南:配置与软件管理详解
《银河麒麟V10 server系统管理员手册》是麒麟软件有限公司于2020年2月发布的一份详细指南,专为高级服务器操作系统——银河麒麟V10的系统管理员设计。这份文档涵盖了系统管理员在日常运维中所需的关键技能和知识,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值