小汤的运维之路第11天之提权

第一种方法

1.首先安装sudo(这里可以tab补全,如果没有需要安装)

 说明:yum相当于安卓手机里的应用商店

2.终端输入命令 visudo 然后:100 到一百行

 这句话的意思 root可以到任何目录下

用户名  所有主机     所有命令

root  ALL=(ALL)    ALL

XXX  10.0.0.200 = (ALL)   ALL

指定xxx在10.0.0.200主机上才拥有root所有权限

修改这个文件为 xxx  ALL=(ALL) ALL

然后:wq 保存退出

我们可以发现cd /root/ 报错 因为我们虽然让普通用户获得了root权限,但是依然无法直接使用,这个时候我们可以用提权sudo,sudo  cd  /root,这样我们就可以让普通用户使用root权限了

一般情况下我们想看root的内容时可以用ll ,那么sudo ll 可以吗,

答案是不行的,因为提权后我们虽然让普通用户有了root的权限,但是ls -l简写后的命令

ll无法被识别 ,只能使用全称ls -l ,即 sudo ls -l

报错原因 sudo不识别别名,只认识系统命令

由于在企业当中root是不能直接登录的,所以我们可以进行如下操作

 这样普通用户可以执行cp,cd,mv这些操作,否则即使使用sudo也是无法操作的

 值得注意的是在执行sudo cd /root 会要求输入密码,如果没有设置密码,会不断要求输入密码,所以一定要用root提前设置密码

由于我们经常使用普通用户写命令,每次都需要输入密码,有没有方法不需要输入密码吗,答案是有的 输入sudo visudo,打开后输入:100  

 

 这样就不用输入密码了

第2种方法

 允许在wheel组里的普通用户执行所有命令

 将用户yyy加到wheel组里

 和上面的方法一样不用每次输入密码

 

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值