老男孩Linux58期17组刘艺 第十九天笔记

day19笔记

工作中怎么用su?

1、先登录普通用户,没事不允许登录root。只有执行的任务需要root权限的时候才允许登录。

系统维护通道。

用su管理,必须知道root密码,安全隐患。

例如:10个运维,都得知道root密码,安全隐患。

需求:

1)不用知道密码还能管理服务器。

2)最小化管理服务器,想关机,就只给你halt权限。

sudo命令:可以最小化的权限(单个命令),执行命令时拥有root用户的权限。

SUID针对的是命令,任何用户执行名里面都有root身份。     任何用户执行某个命令:授权太模糊。

SUDO是针对用户,给某个用户以root身份执行某个命令。 指定用户执行某个用户:具体。

如何编辑配置sudo?

sudu是一个提权的命令(对应权限通过/etc/sudoers[严格语法]文件实现的)

配置/etc/sudoers可以使用visudo命令,或vim  /etc/sudoers(不推荐)

visudo

后面根多个命令用,逗号隔开

1、路径要全路径:

which   cp查

2、不要用vim  /etc/sudoers编辑,如果非要用编辑完visudo  -c  检查语法。

oldboy是管理员,并且不要面膜:

oldboy      ALL=(ALL)      NOPASSWD:  ALL

为看安全禁止root远程连接Linux。

工作做如何登陆?使用普通用户登录然后利用sudo提权到root。。

oldboy      ALL=(ALL)      NOPASSWD:  ALL

你可能感兴趣的:(老男孩Linux58期17组刘艺 第十九天笔记)