[概念]给普通用户赋予部分管理员才能使用的权限
- sudo赋予的权限越详细,普通用户得到的权限越小
执行visudo命令
|
1 2 3 4 5 6 |
root ALL=(ALL) ALL %wheel ALL=(ALL) ALL 第一个字段:[用户名/%用户组] 第二个字段:[这里的ALL指的是任意登录的ip,都有执行后面权限的权力,当然你也可以指定某些ip] 第三个字段:可使用身份,这里写all,代表任意身份,省略不写代表root,就是你以谁的身份来执行这条命令,写all就是以all 不写就是以root 或者你指定其他 第四个字段:给这个用户可以指定可执行命令,最后面的ALL代表所有命令,当然这个不可取。 |
|
1 2 3 4 5 6 7 8 9 10 |
例如: shooter ALL=/sbin/shutdown -r now #允许shooter用户执行关机命令 而且只能执行now 不能定时啥的 例如:shooter ALL=/usr/bin/vim /usr/local/nginx/conf/nginx.conf#允许shooter用户用vim编辑nginx.conf文件 ... 或者授权shooter添加用户的权限 shotoer ALL=/usr/sbin/useradd shooter ALL=/usr/bin/passwd ####小心 这里永远不能这么写,因为这样普通用户就拥有了修改root密码的能力 正确写法 shooter ALL=/usr/bin/passwd [A-Za-z]*, !/usr/bin/paswd "", !/usr/bin/paswd root #这里必须要这么写,格式不能颠倒,顺序不能颠倒,空格都不能少 ... 注意注意 不要给用户的权限太大,权限给的越小,越详细,危险越小 |
执行sudo -l #普通用户查看自己可执行命令的权限
一般给用户下/wwwroot 网站编辑权限,直接更改目录可写就行了,如果可以更改所有者也可行,所有者不够,就用acl权限来解决。
- 本文固定链接: https://www.yoyoask.com/?p=234
- 转载请注明: shooter 于 SHOOTER 发表
这个作者貌似有点懒,什么都没有留下。