sudo
允许在一定安全策略(sudoers)下,使用root权限
一、新建用户->设置密码->添加sudoers
useradd xrq
#root下:passwd xrq
echo “xrq:200108*” | chpasswd
ll -d /etc/sudoers
chmod u+w /etc/sudoers
vim sudoers
chmod u-w /etc/sudoers
su - xrq
sudo useradd lyb
二、sudo授权的历史记录如何查看?
cat /var/log/secure
三、ubuntu的sudoers
1、ubuntu默认情况下root未被激活。/etc/shadow未设置密码,由于sshd的策略,root不可直接登陆服务器。
四、如何在ubuntu中允许root登陆?
1、在ubuntu中不同于centos,用户属于sudo组,则拥有所有权限。
2、创建其他的用户,添加到sudo组中,ssh服务中增加”允许root用户登录“策略(修改sshd_config配置信息),并为root设置密码
su - feng
sudo passwd root
vim /etc/sshd_config
3、刷新ssh服务
sudo service ssh restart
ssh远程登录原理
1、linux服务器中,sshd进程负责远程ssh登录,并监听22端口
2、当xhell远程访问端口,提交用户名和密码
3、查看三个文件:
/etc/passwd --是否有用户信息
/etc/shadow – 是否有密码
/etc/ssh/sshd_config (sshd配置文件) --是否有登录策略
五、sudoer中的别名
sudoer中的别名,能够代替一系列复杂的命令,授权更方便
作业一:ubuntu在sudoer中为用户组授权,使得其他用户也可以使用ip address add
#创建2个用户,从属于同一个组
useradd -g class453 dzy
useradd -g class453 lyb
vim /etc/sudoers
%class453 ALL=(ALL)
su - lyb
#为一个网卡配置多个ip地址
ip address add 192.168.30.1/24 dev ens33
作业二:
答案: