Centos下用戶權(quán)限委派配置的示例分析

這篇文章主要介紹Centos下用戶權(quán)限委派配置的示例分析,文中介紹的非常詳細(xì),具有一定的參考價值,感興趣的小伙伴們一定要看完!

成都創(chuàng)新互聯(lián)堅持“要么做到,要么別承諾”的工作理念,服務(wù)領(lǐng)域包括:網(wǎng)站設(shè)計制作、網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務(wù),滿足客戶于互聯(lián)網(wǎng)時代的科爾沁左翼網(wǎng)站設(shè)計、移動媒體設(shè)計的需求,幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴!

Centos(Linux)下用戶權(quán)限委派配置介紹

說到權(quán)限委派,對于一個服務(wù)的正常運行至關(guān)重要,對于企業(yè)中經(jīng)常說到的一句話就是,權(quán)限越大,責(zé)任越大,當(dāng)然危害也是最大的,當(dāng)權(quán)限比較的時候誤操作會給應(yīng)用造成災(zāi)難性的損害,所以在權(quán)限分配上要絕對小心,當(dāng)然,一般大的企業(yè)中,對于權(quán)限分配的是非常詳細(xì)的,對于同一個服務(wù)會分不同的操作權(quán)限,所以相對來說比較安全的。這樣出了問題直接可以找出對應(yīng)的責(zé)任人。今天我們就介紹一下Centos下的用戶權(quán)限委派,首先我們都知道Centos(Linux)下最大的權(quán)限賬戶為root,類似在windows中環(huán)境中的administrator,都屬于全局管理員,對服務(wù)有完全操作權(quán)限;我的環(huán)境是這樣的,個人習(xí)慣性的使用root權(quán)限進(jìn)行服務(wù)的操作,由于近期審核,負(fù)責(zé)人將root的密碼更改了,新建了一個普通用戶,而使用普通用戶登錄后,修改服務(wù)后無法保存,所以對于以上的環(huán)境問題總結(jié)了一下,分享給有需要的童鞋。

其實分配權(quán)限控制有很多方式:今天我們就介紹兩種。

1.給新用戶添加root權(quán)限

2.給新用戶委派sudo權(quán)限;

我們在環(huán)境中新建了一個用戶,通過以下命令

Adduser gavin -->添加用戶 gavin
pass gavin -->為gavin用戶設(shè)置新密碼
xxxxxxx ->輸入自定義新密碼
xxxxxxx -->輸入確認(rèn)自定義新密碼

然后我們使用gavin用戶登錄后,修改hosts文件

Vim /etc/hosts

修改后,保存提示該用戶的操作僅為readonly操作

Centos下用戶權(quán)限委派配置的示例分析

Vim /etc/passwd

修改新用戶gavin用戶的id數(shù)值

注:我們可以看見第一行,root的id為0

Centos下用戶權(quán)限委派配置的示例分析

更改用戶gavin的id為0即可

這樣不管使用root、還是新添加的用戶gavin,登錄后都會顯示root信息,都是root權(quán)限

Centos下用戶權(quán)限委派配置的示例分析

方法二;給新用戶委派sudo權(quán)限

Vim /etc/sudoers

找到##Allow root to run any command anywhere一行,然后會有root ALL=(ALL) ALL的信息;

Centos下用戶權(quán)限委派配置的示例分析

添加一行

gavin ALL=(ALL) ALL

Centos下用戶權(quán)限委派配置的示例分析

這樣保存退出即可,

然后普通用戶對服務(wù)進(jìn)行修改的時候必須使用sudo + vim進(jìn)行修改了

注:如果用戶名沒有超級用戶權(quán)限,當(dāng)輸入 sudo + 命令 時, 系統(tǒng)提示:

.代碼如下:

gavin is not in the sudoers file.  This incident will be reported.

解決:1. 進(jìn)入超級用戶模式。即輸入"su",系統(tǒng)會讓你輸入超級用戶密碼,輸入密碼后就進(jìn)入了超級用戶模式。

Centos下用戶權(quán)限委派配置的示例分析

2. 添加文件的寫權(quán)限。

.代碼如下:

u 這里指文件所有者
+w 添加可寫權(quán)限
u+x 指只用當(dāng)前用戶具有可寫權(quán)限
chmod u+w /etc/sudoers

Centos下用戶權(quán)限委派配置的示例分析

Centos下用戶權(quán)限委派配置的示例分析

這樣sudo vim /etc/hosts就有權(quán)限操作用戶服務(wù)了

Centos下用戶權(quán)限委派配置的示例分析

4. 撤銷文件的寫權(quán)限。

.代碼如下:

chmod u-w /etc/sudoers

以上是“Centos下用戶權(quán)限委派配置的示例分析”這篇文章的所有內(nèi)容,感謝各位的閱讀!希望分享的內(nèi)容對大家有幫助,更多相關(guān)知識,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道!

當(dāng)前名稱:Centos下用戶權(quán)限委派配置的示例分析
網(wǎng)頁地址:http://muchs.cn/article16/iidogg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供關(guān)鍵詞優(yōu)化、網(wǎng)站制作、全網(wǎng)營銷推廣、小程序開發(fā)、服務(wù)器托管、微信公眾號

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都網(wǎng)頁設(shè)計公司