這篇“Linux命令權(quán)限是什么”文章的知識(shí)點(diǎn)大部分人都不太理解�,所以小編給大家總結(jié)了以下內(nèi)容,內(nèi)容詳細(xì)����,步驟清晰����,具有一定的借鑒價(jià)值�,希望大家閱讀完這篇文章能有所收獲,下面我們一起來(lái)看看這篇“Linux命令權(quán)限是什么”文章吧��。
創(chuàng)新互聯(lián)公司是一家專注于網(wǎng)站建設(shè)、做網(wǎng)站與策劃設(shè)計(jì),庫(kù)倫網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)公司做網(wǎng)站,專注于網(wǎng)站建設(shè)十載,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:庫(kù)倫等地區(qū)����。庫(kù)倫做網(wǎng)站價(jià)格咨詢:13518219792
1. Linux命令之切換用戶-su(全程:switch user)
1.1 簡(jiǎn)述
操作系統(tǒng)中,并不能讓一個(gè)用戶可以為所欲為���,這樣會(huì)使得系統(tǒng)的安全性無(wú)法得到保障�,因此有了操作權(quán)限的劃分�����,在Linux系統(tǒng)中用戶共劃分為兩類:管理員用戶(root) 以及 普通用戶����;
su 命令可讓一個(gè)普通用戶切換為超級(jí)用戶或其他用戶,并可臨時(shí)擁有所切換用戶的權(quán)限���。
1.2 su命令
[san@San ~]$ su root
Password:
[root@San san]#
注意:su命令在進(jìn)行用戶切換的時(shí)候需要輸入目標(biāo)用戶的密碼才能切換成功�。
2. Linux命令之為普通用戶提權(quán)執(zhí)行root命令
2.1 簡(jiǎn)述
sudo 是系統(tǒng)管理員允許讓普通用戶執(zhí)行一些或者全部的root命令的一個(gè)工具(執(zhí)行身份一般當(dāng)然要短暫成為root嘍)�。
2.2 sudo命令
[san@San ~]$ date
Fri Apr 10 15:50:07 CST 2020
[san@San ~]$ date -s "2020-04-10 15:50:57"
date: cannot set date: Operation not permitted
Fri Apr 10 15:50:57 CST 2020
[san@San ~]$ sudo date -s "2020-04-10 15:52:43"
[sudo] password for san:
Fri Apr 10 15:52:43 CST 2020
[san@San ~]$ date
從示例中可以看到�,設(shè)置系統(tǒng)時(shí)間在普通用戶下則會(huì)報(bào)錯(cuò),操作不被允許���。然而使用sudo命令臨時(shí)對(duì)用戶操作進(jìn)行提權(quán)則可以直接使用普通用戶進(jìn)行系統(tǒng)時(shí)間的設(shè)置���。
并且sudo不是對(duì)shell的一個(gè)代替��,它是面向每個(gè)命令的����,對(duì)于每個(gè)命令都可以使用sudo進(jìn)行提權(quán)操作����。使用sudo 提權(quán)操作不僅減少了root用戶的登錄和管理時(shí)間,同樣也提高了安全性����。
注意:sudo命令的使用需要對(duì)/etc/sudoers配置文件進(jìn)行修改。
2.3 /etc/sudoers配置文件的修改
任何用戶都可以隨時(shí)使用sudo指令來(lái)對(duì)自己的操作進(jìn)行提權(quán)嗎����?不是這樣的,若是這樣的話���,則root管理員用戶形同虛設(shè)��,只有管理員將指定用戶添加入/etc/sudoers中����,這個(gè)用戶才可以進(jìn)行提權(quán)操作,因?yàn)樗窍到y(tǒng)管理員集中的管理用戶的使用權(quán)限和使用的主機(jī)的配置文件����。
[san@San ~]$ su root
Password:
[root@San san]# visudo #vi /etc/sudoers 也可以,但是我們暫時(shí)不用����,原因見后面
## 在配置文件中約第100行的位置可以找到需要配置信息, 輸入 :100 回車可以直接跳轉(zhuǎn)至第100行
## 將需要提權(quán)的用戶信息添加到root用戶信息的下方��,格式雷同root即可��,這里的san是我自己的用戶~
## 通過(guò)輸入 :wq 回車后保存配置并退出
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
san ALL=(ALL)
注意:/etc/sudoers文件因?yàn)槲募?quán)限原因無(wú)法直接使用編輯器進(jìn)行修改����,就算修改成功也不會(huì)進(jìn)行語(yǔ)法檢查,因此推薦使用visudo 命令進(jìn)行配置��。
[root@San san]# ls -l /etc/sudoers
以上就是關(guān)于“Linux命令權(quán)限是什么”這篇文章的內(nèi)容���,相信大家都有了一定的了解��,希望小編分享的內(nèi)容對(duì)大家有幫助�����,若想了解更多相關(guān)的知識(shí)內(nèi)容�,請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道���。
分享文章:Linux命令權(quán)限是什么
分享地址:
http://weahome.cn/article/pejphs.html
重慶分公司
重慶分公司
