当前位置:   article > 正文

linux普通用户命令权限,Linux(CentOS7)赋予普通用户执行root命令权限(sudo)

linux用户执行命令报错权限

在Linux当中有一些命令只有root账户才能使用,怎么样才能使普通的用户可以执行root权限的命令呢,就是要使用一个名字叫做sudo的命令,下面是对sudo命令的一些介绍

sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。使用权限:在 /etc/sudoers 中有出现的使用者。

接下来打开/etc/sudoers文件看一下,这个配置文件主要是大量的注释,教你如何去配置一些用户和它要执行的命令

d4a7d1a9f58d4df37f001be7a787efe9.png

往下拉就看见了root账户后面是ALL也就是对所有命令都拥有权限,而下面的%wheel则是代表的在这个wheel组当中的普通账户也是跟root一样拥有权限,可以使用sudo 加命令却执行只有root账户可以执行的一些操作

3e6e2f19789352b1207b0b9662ce2a29.png

就拿下面这个root账户的格式在说明一下操作格式

用户           主机名列表=命令程序列表

70e8ba47cbb542949faaf4e8c91e0a61.png

再使用grep "bash" /etc/passwd命令查看一下当前可以登陆系统的账户出了root还有一个zhangsan

eb88b25dd3033b32e0fecf092fd984a6.png

再使用id zhangsan 查看一下zhangsan账户的具体信息,发现它不在wheel组当中也就是说zhangsan用户不能够使用root(超级管理员)的命令。我们知道root的命令都是放在/usr/sbin里面的命令只有root用户才能使用,而普通用户的命令却是放在了/usr/bin目录。

445785d64f44cf6298d7e2f589e88496.png

接下来使用su - zhangsan命令切换到zhangsan用户

2cb3a9e4695c1ccb7427d8a7e8ba0d16.png

利用zhangsan用户执行一个root用才能执行的命令ifconfig ens32 192.168.220.120(修改IP地址为192.168.220.120),发现zhangsan用户不可以使用,因为它没有执行权限。但怎么使普通用户能够拥有像root用户一样的执行权限呢。这边如果把zhangsan用户添加到wheel(安全用户组)当中去的话,zhangsan是可以利用sudo命令执行所有的root的命令的。这样非常的不安全,如何使zhangsan用使用具体的使用一条或者几条root才能使用的命令呢?

4ea2093aa19fb4d4d243f1034d354c9d.png

这边需要切换回root账户

cbca4ee0062db4d08a06af54b5d7af40.png

这边使用hostname命令获取一下本机的主机名

be530e8af040cc87d8cbd1bc415dd9ce.png

在这边执行一个chmod u+w /etc/sudoers命令,添加一个root用户的写权限

10c17cc0de05e8180cf9fd02eb8a8d76.png

然后利用vim /etc/sudoers打开sudo的配置文件

30538a9fa172a5f9801b58b7b3b97dc3.png

在一个空白行按照格式输入zhangsan linux1=ifconfig,也就是说赋予zhangsan这个普通用户可以对主机linux1执行ifconfig命令的权限,输入完成后输入“:wq”保存并退出。注意这边的管理员命令一定要写命令的绝对路径,因为普通用户也可以使用ifconfig命令但跟管理员的ifconfig不一样。

c2d8bfc32ee735d3e7086462f1c1e16c.png

接下来再使用su - zhangsan命令切换到zhangsan用户

cb0227fbe86cab4f50896a01382b0eff.png

在使用sudo ifconfig ens32 192.168.220.120命令修改主机ip为192.168.220.120试试看

dbcd47246598a9d3bee66d4c9cb12b63.png

发现这个时候的xshell软件已经断开了连接了

8e4568ab62057199e2ca232b7ee13042.png

接下来再使用ssh 192.168.220.120命令从本地去连接刚刚修改过密码的主机,已经成功开始提示你输入密码

75f0143d3384cf17308c42bcd678feaf.png

接下来输入root账户跟root账户的密码,已经登录到了刚刚修改过IP地址的系统上了

14425afa45c2c5a8ab47040d9df520d7.png

f32b6561d477db27a04e5cef63e91820.png

e7a350d83cd1e73db1012388ac585842.png

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/羊村懒王/article/detail/488041
推荐阅读
相关标签
  

闽ICP备14008679号