Linux Red Hat sudo使用者管理

2021-07-02 23:52:43 字數 1339 閱讀 3433

在linux有嚴格的使用者許可權,一些特殊的操作只能在root使用者操作,但是我們又不能把所有的事都只讓root使用者操作。這就像乙個學校如果什麼事都只讓校長乙個人來做,那這個學校應該就亂了。所以我們要權力下放,把一些權力分配給其他使用者。

root使用者通過sudo使用者管理分配一些權力給普通使用者,下面就乙個例項加以說明。

如果我們想建立乙個使用者,一般使用者是沒有這個權力的,只用root使用者才有這樣的權力。

現在我們想讓當前使用者有這樣的權力,那我們賦予它建立使用者的權力,需要修改配置檔案了。

權力分配主要通過在配置檔案/etc/sudoers按照約定格式新增一行資訊。

使用者名稱  主機名=(執行使用者名稱)  可執行的命令

下面我就用vim命令進入/etc/sudoers檔案下。(注意:想要修改sudoers檔案必須是在root使用者下才能進行相應的修改,否則會提示你許可權不夠)

開啟sudoers檔案後,在檔案的最下面按照上面的規則加入相應的資訊,

如:liaoxu all=(all) /usr/sbin/useradd,新增效果如下:

然後esc,:wq!儲存退出就可以了,然後就配置的結果吧。

切換會liaoxu使用者,命令:su liaoxu,然後新增乙個xw的使用者,命令:sudo useradd xw。執行效果如下:

這是我們檢視/home/目錄會發現多出了乙個xw的使用者目錄,說明我們已經把新增使用者權力下放給了liaoxu使用者。但是我們會發現在新增的使用者的時候會讓我們輸入liaoxu使用者的密碼。那能不能不輸入密碼呢?答案是能的,我們只需對配置檔案加以修改就能達到相應的效果。修改如下:

然後我們在執行:sudo useradd xw1命令,結果如下:

這只是乙個小小例子,我們可以用上面權力下放的方式按照一定規則分配其他使用者一些權力,做到舉一反三!

mysql 使用者操作 mysql的使用者操作管理

1.1 使用者操作 作用 登入,管理資料庫邏輯物件 定義 使用者名稱 白名單 白名單支援的方式?wordpress 10.0.0.wordpress wordpress 10.0.0.200 wordpress localhost wordpress db02 wordpress 10.0.0.5 ...

轉 VSFTP使用者許可權管控

前些天因為和某銀行合作,需要開通生產環境伺服器的ftp給對方上傳資料.考慮到安全問題,對ftp使用者做了許可權管控.目的就是只讓他訪問他的home.1.cp etc vsftpd vsftpd.conf etc vsftpd.conf.bak 操作之前先備份 2.vi etc vsftpd vsft...

mysql def許可權 mysql使用者許可權管理

mysql資料在實際生產環境中大量被使用,那平時在做好伺服器上防火牆策略以外平時,對mysql下的使用者許可權也要嚴格管理,mysql的使用者許可權都是放在mysql.user這張表裡,平時的使用者許可權管理都是隱式使用著這張表的,先說下許可權 許可權意義 select查詢 insert插入 upd...