老男孩Linux58期17组刘艺 第十九天笔记

day19笔记

工作中怎么用su？

1、先登录普通用户，没事不允许登录root。只有执行的任务需要root权限的时候才允许登录。

系统维护通道。

用su管理，必须知道root密码，安全隐患。

例如：10个运维，都得知道root密码，安全隐患。

需求：

1）不用知道密码还能管理服务器。

2）最小化管理服务器，想关机，就只给你halt权限。

sudo命令：可以最小化的权限（单个命令），执行命令时拥有root用户的权限。

SUID针对的是命令，任何用户执行名里面都有root身份。     任何用户执行某个命令：授权太模糊。

SUDO是针对用户，给某个用户以root身份执行某个命令。 指定用户执行某个用户：具体。

如何编辑配置sudo？

sudu是一个提权的命令（对应权限通过/etc/sudoers[严格语法]文件实现的）

配置/etc/sudoers可以使用visudo命令，或vim  /etc/sudoers（不推荐）

visudo

后面根多个命令用，逗号隔开

1、路径要全路径：

which   cp查

2、不要用vim  /etc/sudoers编辑，如果非要用编辑完visudo  -c  检查语法。

oldboy是管理员，并且不要面膜：

oldboy      ALL=(ALL)      NOPASSWD:  ALL

为看安全禁止root远程连接Linux。

工作做如何登陆？使用普通用户登录然后利用sudo提权到root。。

oldboy      ALL=(ALL)      NOPASSWD:  ALL