Centos(Linux)下用戶權(quán)限委派配置介紹

說到權(quán)限委派，對于一個服務(wù)的正常運行至關(guān)重要，對于企業(yè)中經(jīng)常說到的一句話就是，權(quán)限越大，責(zé)任越大，當(dāng)然危害也是最大的，當(dāng)權(quán)限比較的時候誤操作會給應(yīng)用造成災(zāi)難性的損害，所以在權(quán)限分配上要絕對小心，當(dāng)然，一般大的企業(yè)中，對于權(quán)限分配的是非常詳細的，對于同一個服務(wù)會分不同的操作權(quán)限，所以相對來說比較安全的。這樣出了問題直接可以找出對應(yīng)的責(zé)任人。今天我們就介紹一下Centos下的用戶權(quán)限委派，首先我們都知道Centos(Linux)下最大的權(quán)限賬戶為root，類似在windows中環(huán)境中的administrator，都屬于全局管理員，對服務(wù)有完全操作權(quán)限；我的環(huán)境是這樣的，個人習(xí)慣性的使用root權(quán)限進行服務(wù)的操作，由于近期審核，負責(zé)人將root的密碼更改了，新建了一個普通用戶，而使用普通用戶登錄后，修改服務(wù)后無法保存，所以對于以上的環(huán)境問題總結(jié)了一下，分享給有需要的童鞋。

其實分配權(quán)限控制有很多方式：今天我們就介紹兩種。

1.給新用戶添加root權(quán)限

2.給新用戶委派sudo權(quán)限；

我們在環(huán)境中新建了一個用戶，通過以下命令

Adduser gavin -->添加用戶 gavin
pass gavin -->為gavin用戶設(shè)置新密碼
xxxxxxx ->輸入自定義新密碼
xxxxxxx -->輸入確認自定義新密碼

然后我們使用gavin用戶登錄后，修改hosts文件

Vim /etc/hosts

修改后，保存提示該用戶的操作僅為readonly操作

Vim /etc/passwd

修改新用戶gavin用戶的id數(shù)值

注:我們可以看見第一行，root的id為0

更改用戶gavin的id為0即可

這樣不管使用root、還是新添加的用戶gavin，登錄后都會顯示root信息，都是root權(quán)限

方法二；給新用戶委派sudo權(quán)限

Vim /etc/sudoers

找到##Allow root to run any command anywhere一行，然后會有root ALL=(ALL) ALL的信息；

添加一行

gavin ALL=(ALL) ALL

這樣保存退出即可，

然后普通用戶對服務(wù)進行修改的時候必須使用sudo + vim進行修改了

注：如果用戶名沒有超級用戶權(quán)限，當(dāng)輸入 sudo + 命令 時， 系統(tǒng)提示：

.代碼如下:

gavin is not in the sudoers file.  This incident will be reported.

解決:1. 進入超級用戶模式。即輸入"su",系統(tǒng)會讓你輸入超級用戶密碼，輸入密碼后就進入了超級用戶模式。

2. 添加文件的寫權(quán)限。

.代碼如下:

u 這里指文件所有者
+w 添加可寫權(quán)限
u+x 指只用當(dāng)前用戶具有可寫權(quán)限
chmod u+w /etc/sudoers

這樣sudo vim /etc/hosts就有權(quán)限操作用戶服務(wù)了

4. 撤銷文件的寫權(quán)限。

.代碼如下:

chmod u-w /etc/sudoers