小編給大家分享一下Linux中普通用戶以root身份運行命令的方法,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!
讓客戶滿意是我們工作的目標,不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶,將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴,公司提供的服務(wù)項目有:申請域名、虛擬主機、營銷軟件、網(wǎng)站建設(shè)、什邡網(wǎng)站維護、網(wǎng)站推廣。
Linux遵循非常艱難的權(quán)限模型,root用戶可以執(zhí)行任何操作;但普通用戶沒有權(quán)限,無法運行任何命令。
方法一:使用su命令
普通用戶要運行任何命令,他們需要向超級用戶請求權(quán)限。向普通用戶授予管理權(quán)限的簡單通用方法是,用戶使用su命令暫時成為root用戶,這樣普通用戶就可以執(zhí)行任何操作,因為root的所有權(quán)限都授予給普通用戶了。
注:su命令允許普通用戶以root用戶的身份運行命令,前提是必須知道該root用戶的密碼。
[userA@rhel7 ~]$ su -
輸出:
Password:
它要求超級用戶的密碼,但如果不知道root密碼,就無法運行任何命令了。
方法二:使用sudo命令
sudo命令允許用戶在提供用戶自己的密碼進行身份驗證后,以root用戶或任何其他用戶身份運行命令。
sudo比su命令更安全。默認情況下,它會在/ var / log / secure(Red Hat / Fedora / CentOS Linux)或/var/log/auth.log(Ubuntu / Debian Linux)中記錄sudo用法,命令和參數(shù)。
如果調(diào)用用戶是root用戶,或者目標用戶與調(diào)用用戶相同,則不需要密碼。否則,sudo要求用戶默認使用密碼驗證自己。一旦用戶通過身份驗證,就會更新時間戳,然后用戶可以在短時間內(nèi)使用sudo而無需密碼(15分鐘,除非在sudoers中被覆蓋)。
如何使用sudo?
例:允許用戶Rocky訪問停止/關(guān)閉命令并重新啟動ApacheWeb服務(wù)器。首先,以根用戶身份登錄。使用visudo命令編輯配置文件:
# visudo
將以下行附加到文件:
rokcy localhost=/sbin/halt rokcy dbserver=/etc/init.d/apache-perl restart
保存并關(guān)閉文件?,F(xiàn)在Rokcy用戶可以通過鍵入以下命令重新啟動Apache Web服務(wù)器:
$ sudo /etc/init.d/apache-perl restart
輸出:
Password: Restarting apache-perl 1.3 web server....
sudo命令已將嘗試記錄到日志文件/var/log/secure或/var/log/auth.log文件:
# tail -f /var/log/auth.log
如果rokcy想要關(guān)閉計算機,還需要輸入命令:
$ sudo /sbin/halt
輸出:
Password:
在使用sudo運行命令之前,用戶通常會提供密碼。經(jīng)過身份驗證后,如果/ etc / sudoers配置文件允許用戶訪問,則運行該命令。sudo記錄每個命令運行。
以上是Linux中普通用戶以root身份運行命令的方法的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對大家有所幫助,如果還想學(xué)習(xí)更多知識,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道!