课堂笔记day19

工作中怎么用su？

先登录普通用户，没事不允许登陆root用户，只有执行任务需要root权限的时候才能登陆

root用户 这叫做系统的维护通道

su的问题？

用su管理     必须知道root密码（安全隐患）

需求：

1、不需要记住密码环能管理服务器 2、最小化管理服务器，想关机，就只给你halt权限

sudo命令：作用：可以以最小化的权限（单个命令），在执行命令是，拥有root用户的执行权限

SUID 是针的是命令，任何用户执行命令都有root身份 （任何用户执行某个命令）

SUDO 是针对用户，给某个命令以root的身份去执行命令（指定用户执行某个命令）

如何编辑配置sudo？

sudo是一个提权限的命令（对应的权限是通过读取/etc/sudoers文件实现的） 严格

配置/etc/sudoers可以使用visudo命令，或vim /etc/sudoers 不推荐

visodo进入编辑模式100gg（搜索到root）

root         ALL=(ALL) ALL

oldboy    ALL=(ALL)            /srn/ls，/bin/cp（多个命令的话用，逗号隔开）

用户         主机                        命令

注意：1、 路径要全路径：which cp 查

2、 不要vim /etc/sudoers编辑，如果非要用编辑完visudo –c检查

oldboy ALL=(ALL) ALL

                      oldboy用户就是有root的所有权限

sudo –k 清空时间戳