Linux进阶五:使用【sudo】执行(只有超级管理员才能执行的)命令; | 您所在的位置:网站首页 › 超级管理员权限打开 › Linux进阶五:使用【sudo】执行(只有超级管理员才能执行的)命令; |
本篇博客的主要内容是: (1)root用户使用【visudo命令】,给普通用户授权; (2)普通用户使用【sudo + 命令】的方式,可以去执行那些“只有管理员才能够执行的命令”; 目录 一:sudo命令介绍 二:案例 1.root管理员账户,使用【visudo】给某个普通用户d1授权 2.被授权的d1用户,使用sudo命令 注:一个无伤大雅,但目前存在迷惑的点:sudo + 【普通用户就能执行的命令】 3.root管理员账户,使用【visudo】给某个普通用户d1授权后,同时让d1在使用sudo的时候,无需输入d1的密码 一:sudo命令介绍 (1)sudo是一个命令,(已经被授权的)普通用户,可以通过sudo命令去执行那些【“只有超级管理员root账户才能够执行”的命令】 ● 对于Linux系统,最高级用户root管理员账户,全局只有一个,root用户主要用于管理系统中的用户,用户组等系统中最关键的对象;root用户是全局唯一的,所以root用户的持有者(系统管理员)要无时无刻的对系统进行有效管理; ● 但是,可以假设,比如root账户的持有者A(系统管理员),因故要有几天不能工作,此时由另一个同事B暂代“系统管理员的任务”,A总不能把root用户的密码告诉B吧(这涉及到个人隐私); ● 此时,比较不错的做法是,A(通过root用户)创建一个新的用户,并为这个新用户进行超级管理员的授权,然后把这个新用户交给B;然后,B在这个新用户中,就可以使用sudo命令,来执行“只有超级管理员才能够执行的命令了”; (2)一个普通用户,只有被超级管理员root用户授权后,才能够使用sudo命令; (PS:演示sudo ls时,也是如此;) (3)visudo:(vi是只文本编辑器,sudo是sudo命令本身):超级管理root用户使用【visudo】来给某个普通用户授权; 二:案例 1.root管理员账户,使用【visudo】给某个普通用户d1授权输入快捷命令【100gg】(其实就是vim文本编辑器,在普通模式下的一个快捷命令啦):快速定位到100行; 我们需要在100行的地方,编辑一些配置内容:(因为,visudo是通过vim编辑器打开的这个文件)按i进入(vim)的编辑模式, 当写完后,【Esc】切回到普通模式,然后【:wq】保存并退出vim; 然后,使用【visudo -c】:-c的意思是对【sudoers这个授权文件】的检查,因为这个文件太重要了,这个文件一旦出问题,就可能造成系统无法启动,或者无法远程连接的情况;所以,每次编辑完后,一定要调用【visudo -c】对这个文件进行格式检查; 此时,d1用户可以通过sudo命令去执行那些【“只有超级管理员root账户才能够执行”的命令】 …………………………………………………… 2.被授权的d1用户,使用sudo命令【useradd命令,是只有root管理员账户才能够调用的】: (然后,可以发现,第二次使用sudo命令的时候,这儿就没再让输入密码了) …………………………………………………… 注:一个无伤大雅,但目前存在迷惑的点:sudo + 【普通用户就能执行的命令】
…………………………………………………… 3.root管理员账户,使用【visudo】给某个普通用户d1授权后,同时让d1在使用sudo的时候,无需输入d1的密码如何让d1用户,每次使用sudo的时候,不用输入d1的密码嘞?
验证,关闭d1连接,重新连接; …………………………………………………… 在实际中,建议少用sudo命令! |
CopyRight 2018-2019 实验室设备网 版权所有 |