用户权限提升Sudo

目录

前言

一、su的用法

二、sudo提权

总结

---

---

前言

sudo是linux系统管理指令，是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具，如halt，reboot，su等等。换句话说通过此命令可以让非root的用户运行只有root才有权限执行的命令。

---

一、su的用法

su可以用来进行用户的终端切换

语法su[-] [username]

su与su-的区别：su不会切换shell,su-会切换shell

1、在这里我创建用户hy大家可以看到区别

二、sudo提权

我想用用户hy在/下创建目录1

发现不可以创建

 

使用sudo提权的前提：1.将普通用户加入wheel组

                                     2.更改配置文件/etc/sudoers(推荐）

                                                             visudo(不推荐）

类型一：

1、切换root用户将用户加入wheel组

2、使用用户hy在/创建目录1

类型二：

将用户hy从wheel组移除，现在他无法创建目录了

 修改配置文件vim  /etc/sudoers

注意此处不可这样设置，风险极大

 修改为hy bogon=/usr/sbin/*!/usr/sbin/ifconfig    对应  用户名 主机名 =命令路径 ！不想hy使用的命令

 现在hy 可以执行/usr/sbin/下所有命令，但是不可以使用ifconfig 

验证：可以创建用户

 但不可以使用ifconfig命令

 

 

 

---

 

 

 

 

总结

以上就是今天要讲的内容，谢谢大家~