day19用户管理

一、怎么用su

1、先登录普通用户，没事不允许登录root ，

只有执行命令需要root权限的时候才允许登录root

系统维护通道

用su来管理。必须知道root密码，安全隐患

10个运维，都知道root密码，安全隐患

需求：

1、不用知道root密码还能管理服务器

2、最小化管理服务器，想关机，就只给你halt权限

sudo命令 ：可以以最小化的权限（单个命令），执行命令时拥有与root一样的权限

suid 针对的是命令，任何用户执行命令都有root权限  （危险）

sudo针对用户，给某个用户以root身份权限执行某个命令（推荐）指定某个用户执行某个具体命令

如何编辑配置sudo？

sudo是一个提权的命令（对应权限通过读取/etc/sudoers（有严格语法）文件实现的）

visudo进入编辑状态 

给oldboy有执行对root ls命令的权限

执行的时候前面要加sudo  加命令

↑命令使用全路径  设置多个命令中间用（逗号）隔开

1、用which查看命令全路径

2、尽量不要用vim /etc/sudoers编辑，要用 用完记得检查    -c 检查语法

让普通用户拥有根root一样的权限 并且不要密码

sudo的工作原理