虚拟主机域名注册-常见问题 → 其他问题 → 其他问题 | ||||
1、什么是sudo? sudo是一个程序,普通用户可以使用它作为超级用户或其他用户执行命令,由安全策略指定。 sudo用户的访问由/etc/sudoers文件控制。 2、sudo用户的优势是什么? 如果你不熟悉Linux服务器系统,那么sudo是运行命令的一种安全方式。 Linux系统会在/var/log/secure和/var/log/auth.log文件中保存一个日志,在那里你可以验证sudo用户进行了哪些操作。 每次,它都会提示一个密码来执行当前的操作。所以,你会得到一个验证的时间,你要执行的操作。如果你觉得这不是一个正确的操作,那么你可以安全地退出那里,而不执行当前的操作。 对于基于RHEL的系统,如Redhat (RHEL)、CentOS和Oracle Enterprise Linux (OEL),以及基于Debian的系统,如Debian、Ubuntu和LinuxMint,情况有所不同。 我们将在本文中向您介绍如何在这两个发行版上执行此操作。 在这两个发行版中,有三种方法可以实现: ①将用户添加到相应的组。对于基于RHEL的系统,我们需要将用户添加到wheel组中。对于基于Debian的系统,我们需要将用户添加到sudo或admin组中。 ②/etc/group手动将用户添加到文件中。 ③/etc/sudoers使用visudo 将用户添加到文件中。 3、如何在RHEL/CentOS/OEL系统中配置sudo权限? 在基于RHEL的系统中,如Redhat (RHEL)、CentOS和Oracle Enterprise Linux (OEL),可以使用以下三种方法进行配置。 方法1:如何在Linux中使用Wheel Group向超级用户授予超级用户访问权限? Wheel是基于RHEL的系统中的一个特殊组,它提供其他特权,这些特权使用户能够以超级用户身份执行受限命令。 请注意,wheel应在/etc/sudoers文件中启用该组以获得此访问权限。 ![]() 我假设我们已经创建了一个用户帐户来执行此操作。就我而言,我将使用daygeek用户帐户。 运行以下命令以将用户添加到wheel组。 ![]() 我们可以通过运行以下命令来确认这一点: ![]() 我将检查daygeek用户是否可以访问root用户拥有的文件。 ![]() 当我尝试以/var/log/secure普通用户身份访问文件时出现错误。我将使用sudo访问相同的文件,让我们看一下。 ![]() 方法2:如何使用/ etc / group文件向RHEL / CentOS / OEL中的普通用户授予超级用户访问权限? 我们可以通过编辑/etc/group文件将用户手动添加到wheel组中。 只需打开文件,然后将相应的用户添加到适当的组即可实现此目的。 ![]() 在此示例中,我将使用user1用户帐户。 我将user1通过重新启动Apache系统中的服务来检查用户是否具有sudo访问权限。 ![]() 方法3:如何在Linux中使用/ etc / sudoers文件向超级用户授予超级用户访问权限? sudo用户访问由/etc/sudoers文件控制。因此,只需将用户添加到wheel组下的sudoers文件中即可。 只需使用visudo命令将所需的用户添加到/ etc / suoders文件中即可。 ![]() 在此示例中,我将使用user2用户帐户。 我将user2通过重新启动MariaDB系统中的服务来检查用户是否具有sudo访问权限。 ![]() 4、如何在Debian / Ubuntu系统中配置sudo访问? 可以使用以下三种方法在基于Debian的系统(例如基于Debian的系统,例如Debian,Ubuntu和LinuxMint)上完成此操作。 方法1:如何在Linux中使用sudo或admin组向超级用户授予超级用户访问权限? sudo或admin是基于Debian的系统中的特殊组,它提供其他特权,这些特权使用户能够以超级用户身份执行受限命令。 请注意,应在文件中启用sudo或admin组/etc/sudoers以获得此访问权限。 ![]() 我假设我们已经创建了一个用户帐户来执行此操作。就我而言,我将使用2gadmin用户帐户。 运行以下命令将用户添加到sudo组。 ![]() 我们可以通过运行以下命令来对它进行确认。 ![]() 我将检查2gadmin用户是否可以访问root用户拥有的文件。 ![]() 当我尝试以/var/log/auth.log普通用户身份访问文件时出现错误。我将使用sudo访问相同的文件。 或者,我们可以通过将用户添加到admin组来执行相同的操作。 运行以下命令将用户添加到sudo组。 ![]() 我们可以通过运行以下命令来对它进行确认。 ![]() 让我们看一下输出: ![]() 方法2:如何使用/etc/group文件向Debian/Ubuntu中的普通用户授予超级用户访问权限? 我们可以通过编辑/etc/group文件将用户手动添加到sudo或admin组中。 只需打开文件,然后将相应的用户添加到适当的组即可实现此目的。 ![]() 在此示例中,我将使用user2用户帐户。 我将user2通过重新启动Apache系统中的服务来检查用户是否具有sudo访问权限。 ![]() 方法3:如何在Linux中使用/ etc / sudoers文件向超级用户授予超级用户访问权限? sudo用户访问由/etc/sudoers文件控制。因此,只需将用户添加到sudo或admin组下的sudoers文件中。 只需使用visudo命令将所需的用户添加到/ etc / suoders文件中即可。 ![]() 在此示例中,我将使用user3用户帐户。 我将user3通过重新启动MariaDB系统中的服务来检查用户是否具有sudo访问权限。
|
||||
>> 相关文章 | ||||