Centos(Linux)下用戶(hù)權(quán)限委派配置介紹
說(shuō)到權(quán)限委派,對(duì)于一個(gè)服務(wù)的正常運(yùn)行至關(guān)重要,對(duì)于企業(yè)中經(jīng)常說(shuō)到的一句話(huà)就是,權(quán)限越大,責(zé)任越大,當(dāng)然危害也是最大的,當(dāng)權(quán)限比較的時(shí)候誤操作會(huì)給應(yīng)用造成災(zāi)難性的損害,所以在權(quán)限分配上要絕對(duì)小心,當(dāng)然,一般大的企業(yè)中,對(duì)于權(quán)限分配的是非常詳細(xì)的,對(duì)于同一個(gè)服務(wù)會(huì)分不同的操作權(quán)限,所以相對(duì)來(lái)說(shuō)比較安全的。這樣出了問(wèn)題直接可以找出對(duì)應(yīng)的責(zé)任人。今天我們就介紹一下Centos下的用戶(hù)權(quán)限委派,首先我們都知道Centos(Linux)下最大的權(quán)限賬戶(hù)為root,類(lèi)似在windows中環(huán)境中的administrator,都屬于全局管理員,對(duì)服務(wù)有完全操作權(quán)限;我的環(huán)境是這樣的,個(gè)人習(xí)慣性的使用root權(quán)限進(jìn)行服務(wù)的操作,由于近期審核,負(fù)責(zé)人將root的密碼更改了,新建了一個(gè)普通用戶(hù),而使用普通用戶(hù)登錄后,修改服務(wù)后無(wú)法保存,所以對(duì)于以上的環(huán)境問(wèn)題總結(jié)了一下,分享給有需要的童鞋。
其實(shí)分配權(quán)限控制有很多方式:今天我們就介紹兩種。
1.給新用戶(hù)添加root權(quán)限
2.給新用戶(hù)委派sudo權(quán)限;
我們?cè)诃h(huán)境中新建了一個(gè)用戶(hù),通過(guò)以下命令
Adduser gavin -->添加用戶(hù) gavin
pass gavin -->為gavin用戶(hù)設(shè)置新密碼
xxxxxxx ->輸入自定義新密碼
xxxxxxx -->輸入確認(rèn)自定義新密碼
然后我們使用gavin用戶(hù)登錄后,修改hosts文件
修改后,保存提示該用戶(hù)的操作僅為readonly操作
修改新用戶(hù)gavin用戶(hù)的id數(shù)值
注:我們可以看見(jiàn)第一行,root的id為0
更改用戶(hù)gavin的id為0即可
這樣不管使用root、還是新添加的用戶(hù)gavin,登錄后都會(huì)顯示root信息,都是root權(quán)限
方法二;給新用戶(hù)委派sudo權(quán)限
Vim /etc/sudoers
找到##Allow root to run any command anywhere一行,然后會(huì)有root ALL=(ALL) ALL的信息;
添加一行
這樣保存退出即可,
然后普通用戶(hù)對(duì)服務(wù)進(jìn)行修改的時(shí)候必須使用sudo + vim進(jìn)行修改了
注:如果用戶(hù)名沒(méi)有超級(jí)用戶(hù)權(quán)限,當(dāng)輸入 sudo + 命令 時(shí), 系統(tǒng)提示:
.代碼如下:
gavin is not in the sudoers file. This incident will be reported.
解決:1. 進(jìn)入超級(jí)用戶(hù)模式。即輸入"su",系統(tǒng)會(huì)讓你輸入超級(jí)用戶(hù)密碼,輸入密碼后就進(jìn)入了超級(jí)用戶(hù)模式。
2. 添加文件的寫(xiě)權(quán)限。
.代碼如下:
u 這里指文件所有者
+w 添加可寫(xiě)權(quán)限
u+x 指只用當(dāng)前用戶(hù)具有可寫(xiě)權(quán)限
chmod u+w /etc/sudoers
這樣sudo vim /etc/hosts就有權(quán)限操作用戶(hù)服務(wù)了
4. 撤銷(xiāo)文件的寫(xiě)權(quán)限。
.代碼如下: