课堂笔记day19——用户知识与管理实践深入

1.su怎么用？

1.1先登录普通用户，没事不允许登录root。

1.2只有执行的任务需要root权限的时候才允许你登录root。

1.3系统维护通道：

1.3.1用su管理，必须知道root密码，安全隐患。

1.3.210个运维，都得知道root密码，安全隐患。

1.4su的需求：

1.4.1不用知道root密码还能管理服务器。

1.4.2最小化管理服务器，想关机，就只给你halt权限。

2.sudo命令：

2.1可以以最小化的权限（单个命令），执行命令时拥有root用户的权限

2.2SUID 针对命令，任何用户执行命令都有root身份。    任何用户执行某个命令：模糊

2.3SUDO 针对用户，给某个用户以root身份执行某个命令。指定用户执行某个命令：具体

2.4编辑sudo：

2.4.1sudo是一个提权的命令（对应权限通过读取/etc/sudoers（严格语法）文件实现的

2.4.2配置/etc/sudoers可以使用visudo命令，或vim /etc/sudoers（不推荐）

2.4.3visudo进入编辑状态，100gg（到达100行）

## Allow root to run any commands anywhere

root          ALL=(ALL)      ALL

oldboy     ALL=(ALL)      /usr/bin/ls,/bin/cp  #<===增加一行

用户        主机=（角色）      命令

2.4.4注意：

路径要全路径（which查）；

不要vim /etc/sudoers编辑，如果非要用编辑完visudo -c检查语法。

2.4.5设置oldboy为管理员不需要密码登录root：

oldboy  ALL=(ALL)      NOPASSWD: ALL