CC00037.LinuxBasic——|Linux&权限管理.V03|

已于 2022-04-01 19:37:58 修改
阅读量380 收藏
点赞数
文章标签: linux centos java 运维 数据库
于 2022-03-23 18:31:00 首次发布
不予转载
本文链接:https://blog.csdn.net/yanqi_vip/article/details/123876010
版权
一、sudo 授权    给普通用户赋予部分管理员权限 
### --- sudo 授权    给普通用户赋予部分管理员权限
~~~     /sbin/      在此目录下命令只有超级用户才能使用/usr/sbin/
    
### --- root 身份 
~~~     visudo  赋予普通用户权限命令,命令执行后和 vi 一样使用
root        ALL=(ALL)       ALL
~~~     用户名 被管理主机的地址=(可使用的身份)   授权命令(绝对路径)
~~~     %wheel  ALL=(ALL)   ALL
~~~     %组名     被管理主机的地址=(可使用的身份)   授权命令(绝对路径)
~~~     用户名/组名:代表 root 给哪个用户或用户组赋予命令,注意组名前加“%”
~~~     用户可以用指定的命令管理指定 IP 地址的服务器。
~~~     如果写 ALL,代表可以管理任何主机,如果写固定 IP,代表用户可以管理指定的服务器。
~~~     (这里真的很奇怪啊,超哥一直认为这里的
~~~     IP 地址管理的是登录者来源的 IP 地址,查了很多资料也都是这样的。
~~~     直到有一天超哥查看“man 5 sudoers”帮助,才发现大家原来都理解错误了,
~~~     这里的 IP 指定的是用户可以管理
~~~     哪个 IP 地址的服务器。那么如果你是一台独立的服务器,
~~~     这里写 ALL 和你服务器的 IP 地址,作用是一样的。
~~~     而写入网段,只有对 NIS 服务这样用户和密码集中管理的服务器才有意义)。
~~~     如果我们这里写本机的 IP 地址,不代表只允许本机的用户使用指定命令,
~~~     而代表指定的用户可以从任何 IP 地址来管理当前服务器。
### --- 可使用身份:
~~~     就是把来源用户切换成什么身份使用,(ALL)代表可以切换成任意身份。这个字段可以省略

### --- 授权命令:
~~~     代表 root 把什么命令授权给普通用户。默认是 ALL,代表任何命令,这个当然不行。
~~~     如果需要给那个命令授权,写入命令名即可,不过需要注意一定要命令写成绝对路径
最低0.47元/天 解锁文章
yanqi_vip
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
[Ubuntu]Linux Ubuntu设置root用户密码并允许通过SSH软件远程登录root账户
YuanMxy'Home
05-17 2002
一、概述 Linux 操作系统是一个多用户操作系统,它允许多用户同时登录到系统上并使用资源。系统会根据账户来区分每个用户的文件,进程,任务和工作环境,使得每个用户工作都不受干扰。 二、用户账户说明 linux系统有三类账户: 1.普通用户: 普通用户在系统上的任务是进行普通操作 2.超级管理员: 管理员在系统上的任务是对普通用户和整个系统进行管理。对系统具有绝对的控制权,能够对系统进行一切操作。用...
大数据----报错集合
陆山右的技术博客
07-18 5331
问题描述: 打开终端,输入reboot 重启 ,报错(在打开伪分布式 .......)  reboot 报错如下 报错如下: User root  is logged in on sshd. Please retry operation after closing inhibitors and logging out other users . Alternatively ,ignore in...
大数据基础知识集合(三)
Hacker_Wind的博客
01-24 1031
一、Hadoop 1、MapReduce——Hadoop的核心 MapReduce是一个可以对大量数据进行分布式处理的软件框架,MapReduce的重要创新是当处理一个大数据集查询时会将其任务分解并在运行的多个节点中处理。 当数据量很大时就无法在一台服务器上解决问题,此时分布式计算优势就体现出来。将这种技术与Linux服务器结合可获得性价比极高的替代大规模计算阵列的方法。 2、HDFS
linux 修改用户登录密码
w710537643的博客
02-21 3221
系统:ubuntu18.04.5 1.打开一个终端,输入 sudo su 转为root用户。 (必须转为root用户, $ 代表用户 # 代表 root用户) 2.sudo passwd user (user 是对应的用户名) 3.输入新密码,确认密码。 4.修改密码成功, 5.exit退出root, 6.reboot 重启 用户切换root用户 sudo su root用户转为普通用户 su user # user为用户名 当我们切换为普通用户reboot重启时会报错 User root is l
app.rar_0v9650_9650_cc24_linux 摄像头_摄像头
09-24
这个话题源于一个名为"app.rar_0v9650_9650_cc24_linux 摄像头_摄像头"的压缩包,其中包含了与该摄像头相关的程序和资源。该压缩包中的主要文件有"www.pudn.com.txt",可能是一个链接到更多资源或说明的文本文件,...
yushiyao.rar_CC2530 linux
09-23
标题“yushiyao.rar_CC2530 linux”提到了两个关键概念:CC2530芯片和Linux操作系统,这暗示了我们要探讨的是如何在Linux环境下利用CC2530芯片进行物联网(IoT)通信。CC2530是一款由Texas Instruments公司生产的微...
yushiyao.rar_CC2530 linux_visual c
09-19
标题“yushiyao.rar_CC2530 linux_visual c”揭示了这是一个与嵌入式系统相关的项目,其中涉及到CC2530微控制器、Linux操作系统以及Visual C++编程环境。这个项目可能是为了实现Zigbee无线通信协议在物联网(IoT)中的...
最新版linux kibana-7.17.6-linux-x86_64.tar.gz
09-02
Linux Kibana 7.17.6 是一个强大的数据可视化和分析工具,与Elasticsearch紧密集成,用于处理和展示日志、监控指标和其他各种类型的数据。这个最新的版本提供了许多改进和新特性,旨在提升用户体验和数据分析能力。...
sem.rar_linux sem_semdemo.c
09-22
Linux操作系统中,信号量(Semaphore)是一种非常重要的同步机制,用于解决多个进程之间的资源竞争问题。本示例“sem.rar_linux sem_semdemo.c”提供了关于如何在Linux环境下使用信号量的详细教程,包括源代码、...
ubuntu linux 报错:无法为立即文档创建临时文件: 只读文件系统
flying_ant2018的博客
10-09 3533
怀疑磁盘损坏。 1.参考这个【CentOS】「无法为立即文档创建临时文件: 只读文件系统」的解决_马路上开飞机-CSDN博客_无法为立即文档创建临时文件 在运行remount的时候报错: 也就是sda3出错。接下来进行磁盘修复。 2 参考这个 Ubuntu只读文件系统修复方法_习惯就好zz的专栏-CSDN博客_ubuntu只读文件系统 ...
Linux的基本命令
http_lanan的博客
03-05 398
需要执行的操作要执行操作的特性要执行操作的对象三者之间要用空格隔开,在执行命令时,选项和参数可以没有,但不是所有的命令都支持,如果没有相关的选项和参数,一般都有默认的(格式会自己判断)长短选项也可以组合使用“ - ”:后面跟选项,称为短选项“ – ”:后面也更选项,称为长选项长选项和短选项的区别:因为短选项可以合并(例如“ls -l -h”等同于“ls -lh”)长短选项是用于区分选项是一个还是两个(如果要将“ls -lh”表示为一个选项则用到长选项“ls --lh”)
ssh终端自动logout或自动退出,以及不能用root直接登录的问题
yasi_xi的专栏
03-11 6013
有时候,终端连接公司的远程Linux机器,这个终端如果闲置一段时间,会自动logout,例如从root用户变成普通用户,或者关闭终端。 原因在于,/etc/ssh/sshd_config 中的某些配置在起作用。 解决办法: chmod +w /etc/ssh/sshd_config vi /etc/ssh/sshd_config 如果没有ClientAliveCountM
userdel删除用户时候提示:userdel: user xx is currently logged in
热门推荐
chenyulancn的专栏
09-29 2万+
创建新用户后,想删除, 使用 userdel  xx  删除,结果出现userdel: user xx   is currently logged in 的提示,其结果是无法删除, 可以使用  sudo userdel -r -f   xx   加两个参数,给他强制删除,之后可能出现警告: userdel: warning: can't remove /var/mail/wxt: No su
用户身份与文件权限
Howie66的博客
02-22 818
本章目录结构 [收起]5.1 用户身份与能力5.2 文件权限与归属5.3 文件的特殊权限5.4 文件的隐藏属性5.5 文件访问控制列表5.6 su命令与sudo服务5.1 用户身份与能力设计Linux系统的初衷之一就是为了满足多个用户同时工作的需求,因此Linux系统必须具备很好的安全性。第1章在安装RHEL 7操作系统时,特别要求设置root管理员密码,这个root管理员就是存在于所有类UNIX...
ORA-01012:not logged on的解决办法
weixin_30710457的博客
07-14 316
ORA-01012:not logged on的解决办法 conn / as sysdba 报错ORA-01012: not logged on 发生原因:关闭数据库是shutdown 后面没有接关闭参数中的任何一个。 nomal --->所有连接都断开时才能关闭; transactional --->等待事务结束后,主动断开连...
linux关闭在线登录用户和禁止root/IP直接ssh登录linux
weixin_30814329的博客
07-05 112
在使用电脑的时候,发现自己的电脑上有其他的用户登陆。如果其他用户用的是自己的名字,那么就能通过who去查询出来,但是如果登陆的都是root用户,那么肯定不知道是谁,所以需要我们清除他们;另外呢,如果登陆的用户突然断掉,那么肯定会有过期的登陆信息需要清除 1,查明登陆端口;# whoroot pts/1 Apr 8 00:06 (172.29.0.29)root pts/2 Apr 8 04:15...
root登录卡在tty,登入root
h824015249的博客
01-10 947
一般不建议直接用root用户远程通过telnet登陆系统,因为telnet在数据传输过程采用明文方式,如果,数据包被人截获,将会很容易获取root用户的登陆口令;抱歉,无法提供相关的ROOT操作,由于通过第三方软件获得Root权限,可以访问和修改手机操作系统里几乎所有的文件,但这样操作有可能影响手机的稳定性,出现死机、重启等人为性故障。验证规则设置在/etc/security文件中,该文件定义root用户只能在tty1-tty6的终端上记录,删除该文件或者将其改名即可避开验证规则实现root用户远程登录。
the user operation is waiting 解决办法
灿夏
09-28 4397
在svn检出项目之后部署到tomcat上的时候一直卡在这个页面很久,进度很慢。最后安全退出myeclipse,之后重新启动就可以了。
将下列javascript代码改写成typescirpt: const STATE = cc.Enum({ IDLE:1, ATTACK:2, MOVE:3, DODGE:4 }) module.exports = { State:STATE, checkCollide(o,n,long=0){ return !(!n || o.x - n.cW.x-long > n.x + n.cW.x || o.x + o.cW.x + long < n.x - n.cW.x || o.y > n.y + n.cW.y || o.y + o.cW.y < n.y); }, boundary:1620, }
最新发布
06-02
0.0-rc-5/include --proto_path=/usr/protobuf-3.0.0-rc-5/include --proto_pathconst STATE = cc.Enum({ IDLE = 1, ATTACK = 2, MOVE = 3, DODGE=/usr/local/protobuf-3.0.0-rc-6/include --proto_path=/usr/protobuf-3.0.0 = 4 }); export const State = STATE; export function checkCollide(o: any, n: any, long = 0):-rc-6/include --proto_path=/usr/local/protobuf-3.0.0-rc-7/include --proto_path=/usr boolean { return !(!n || o.x - n.cW.x - long > n.x + n.cW.x || o.x +/protobuf-3.0.0-rc-7/include --proto_path=/usr/local/protobuf-3.0.0-rc o.cW.x + long < n.x - n.cW.x || o.y > n.y + n.cW.y || o.y +-8/include --proto_path=/usr/protobuf-3.0.0-rc-8/include --proto_path=/usr/local/protobuf o.cW.y < n.y); } export const boundary = 1620;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yanqi_vip

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值