用户提权
在运维工作中,想指定部分用户可以进行部分管理权限,又不想告诉其密码时,可以用sudo命令来提升指定部分用户的权限。这个需要root账号来授权
有步操作来提权
1.在配置文件/etc/sudoers中,添加修改来授权
授权记录的基本配置格式为
user MACHINE=COMMANDS
*user 被授权的用户,也可以用‘%组名’的形式授权一个组的所以用户
*MACHINE 主机名 在哪台主机上授权
*COMMANDS 命令 授予用户可以执行的操作命令,需要是命令的绝对路径,多条命令用‘,’隔开
每一行对应一个(组)的授权信息
例:对用户jerry授权其可以在主机aaa上执行ifconfig命令来修改ip地址
可以在配置文件/etc/sudoers中添加,也可以用visudo命令来添加
[root@aaa ~]# which ifconfig 查看命令的绝对路径
/usr/sbin/ifconfig
[root@aaa ~]# visudo
在最后面加入一行
jerry aaa=/sbin/ifconfig
保存退出
例:对wheel组的所有成员提升/sbin目录下全部的权限除了reboot外,且不需要输入密码就可直接执行.可以用通配符*和取反号!
[root@aaa ~]# visudo
在最后面加入一行
%wheel ALL=NOPASSWD:/sbin/*,!/sbin/reb