Centos(Linux)下用戶權限委派配置介紹
說到權限委派���,對于一個服務的正常運行至關重要�����,對于企業中經常說到的一句話就是�����,權限越大,責任越大,當然危害也是最大的���,當權限比較的時候誤操作會給應用造成災難性的損害,所以在權限分配上要絕對小心,當然,一般大的企業中���,對于權限分配的是非常詳細的,對于同一個服務會分不同的操作權限,所以相對來說比較安全的�����。這樣出了問題直接可以找出對應的責任人���。今天我們就介紹一下Centos下的用戶權限委派��,首先我們都知道Centos(Linux)下最大的權限賬戶為root,類似在windows中環境中的administrator,都屬于全局管理員��,對服務有完全操作權限�����;我的環境是這樣的�����,個人習慣性的使用root權限進行服務的操作���,由于近期審核���,負責人將root的密碼更改了���,新建了一個普通用戶���,而使用普通用戶登錄后���,修改服務后無法保存���,所以對于以上的環境問題總結了一下��,分享給有需要的童鞋。
其實分配權限控制有很多方式:今天我們就介紹兩種��。
1.給新用戶添加root權限
2.給新用戶委派sudo權限���;
我們在環境中新建了一個用戶���,通過以下命令
Adduser gavin -->添加用戶 gavin
pass gavin -->為gavin用戶設置新密碼
xxxxxxx ->輸入自定義新密碼
xxxxxxx -->輸入確認自定義新密碼
然后我們使用gavin用戶登錄后�����,修改hosts文件
修改后,保存提示該用戶的操作僅為readonly操作
修改新用戶gavin用戶的id數值
注:我們可以看見第一行��,root的id為0
更改用戶gavin的id為0即可
這樣不管使用root���、還是新添加的用戶gavin���,登錄后都會顯示root信息���,都是root權限
方法二���;給新用戶委派sudo權限
Vim /etc/sudoers
找到##Allow root to run any command anywhere一行�����,然后會有root ALL=(ALL) ALL的信息���;
添加一行
這樣保存退出即可��,
然后普通用戶對服務進行修改的時候必須使用sudo + vim進行修改了
注:如果用戶名沒有超級用戶權限,當輸入 sudo + 命令 時��, 系統提示:
.代碼如下:
gavin is not in the sudoers file. This incident will be reported.
解決:1. 進入超級用戶模式�����。即輸入"su",系統會讓你輸入超級用戶密碼,輸入密碼后就進入了超級用戶模式���。
2. 添加文件的寫權限。
.代碼如下:
u 這里指文件所有者
+w 添加可寫權限
u+x 指只用當前用戶具有可寫權限
chmod u+w /etc/sudoers
這樣sudo vim /etc/hosts就有權限操作用戶服務了
4. 撤銷文件的寫權限��。
.代碼如下:
