2019-03-26课堂笔记

                                                                           day19

                                                                        作者：黄胜

                                                                   归档：课堂笔记

                                                                  日期：2019/3/26

对用户授权相关命令

需求：

1.不用知道root密码还能管理服务器

2.最小化管理服务器，想关机，就只给halt权限

sudo 命令：

可以最小化的权限（单个命令），执行命令是拥有root用户权限

SUID 针对命令，任何用户执行命令都有roots身份。

SUDO 针对用户，给某个用户以root身份执行某个命令。

sudo -l 查看用户有哪些权限。

如何编辑sudo？

sudo是一个提权命令（对应权限通过读取/etc/sudoers文件实现）

配置/etc/sudoers可以使用命令，visudo

通过修改visudo配置文件内容，可以实现为对应用户实现对应命令的权限。

怎么用su。

1、先登录普通用户，没事不允许登录root。

只有执行的任务需要root权限的时候才允许你登录root。

系统维护通道。

用su管理，必须知道root密码，安全隐患。

10个运维，都得知道root密码，安全隐患。

实例：

给oldboy用户，针对ls设置权限。

visudo进入编辑状态，100G

## Allow root to run any commands anywhere

root    ALL=(ALL)      ALL

oldboy  ALL=(ALL)      /usr/bin/ls,/bin/cp  #<===增加一行

用户        主机=（角色）      命令

注意：

1、路径要全路径：

which cp查

2、不要vim /etc/sudoers编辑，如果非要用编辑完visudo -c检查语法

oldboy是管理员，并且不要密码：

oldboy  ALL=(ALL)      NOPASSWD: ALL

登录后切到root运行。

[oldboy@oldboyedu ~]$ sudo su - root

Last login: Tue Mar 26 10:32:57 CST 2019 on pts/3

[root@oldboyedu ~]#