Centos(Linux)下用戶權限委派配置介紹

說到權限委派，對于一個服務的正常運行至關重要，對于企業中經常說到的一句話就是，權限越大，責任越大，當然危害也是最大的，當權限比較的時候誤操作會給應用造成災難性的損害，所以在權限分配上要絕對小心，當然，一般大的企業中，對于權限分配的是非常詳細的，對于同一個服務會分不同的操作權限，所以相對來說比較安全的。這樣出了問題直接可以找出對應的責任人。今天我們就介紹一下Centos下的用戶權限委派，首先我們都知道Centos(Linux)下最大的權限賬戶為root，類似在windows中環境中的administrator，都屬于全局管理員，對服務有完全操作權限；我的環境是這樣的，個人習慣性的使用root權限進行服務的操作，由于近期審核，負責人將root的密碼更改了，新建了一個普通用戶，而使用普通用戶登錄后，修改服務后無法保存，所以對于以上的環境問題總結了一下，分享給有需要的童鞋。

其實分配權限控制有很多方式：今天我們就介紹兩種。

1.給新用戶添加root權限

2.給新用戶委派sudo權限；

我們在環境中新建了一個用戶，通過以下命令

Adduser gavin -->添加用戶 gavin
pass gavin -->為gavin用戶設置新密碼
xxxxxxx ->輸入自定義新密碼
xxxxxxx -->輸入確認自定義新密碼

然后我們使用gavin用戶登錄后，修改hosts文件

Vim /etc/hosts

修改后，保存提示該用戶的操作僅為readonly操作

Vim /etc/passwd

修改新用戶gavin用戶的id數值

注:我們可以看見第一行，root的id為0

更改用戶gavin的id為0即可

這樣不管使用root、還是新添加的用戶gavin，登錄后都會顯示root信息，都是root權限

方法二；給新用戶委派sudo權限

Vim /etc/sudoers

找到##Allow root to run any command anywhere一行，然后會有root ALL=(ALL) ALL的信息；

添加一行

gavin ALL=(ALL) ALL

這樣保存退出即可，

然后普通用戶對服務進行修改的時候必須使用sudo + vim進行修改了

注：如果用戶名沒有超級用戶權限，當輸入 sudo + 命令 時， 系統提示：

.代碼如下:

gavin is not in the sudoers file.  This incident will be reported.

解決:1. 進入超級用戶模式。即輸入"su",系統會讓你輸入超級用戶密碼，輸入密碼后就進入了超級用戶模式。

2. 添加文件的寫權限。

.代碼如下:

u 這里指文件所有者
+w 添加可寫權限
u+x 指只用當前用戶具有可寫權限
chmod u+w /etc/sudoers

這樣sudo vim /etc/hosts就有權限操作用戶服務了

4. 撤銷文件的寫權限。

.代碼如下:

chmod u-w /etc/sudoers