关于linux系统sudo权限管理的相关问题

本人初学linux运维,在观看oldboy视频教程后,对学习到的知识进行总结,知识内容均出自oldboy视频教程。

#########################################################################################

linux系统中,只有root用户才能添加和删除用户,而在工作中,假如有很多个运维工程师作为普通用户,我们希望一部分的普通用户可以实现只有在root用户下才能实现的操作,但不是能干所有root用能干的事儿(比如我们不希望普通用户可以修改root密码,但又希望普通用户能添加用户),这个时候我们就需要用到sudo权限管理。

在root用下给普通用户分配权限。输入命令visudo

在82行下面添加 oldboy ALL=(ALL) user/sbin/useradd,uesr/sbin/userdel 这样就允许普通用户能够添加和删除用户。注意我们在执行该命令时,前面必须加上sudo 如sudo user/sbin/useradd kkk

这就好比皇帝root给了大臣oldboy一把尚方宝剑,oldboy执行公务时需要拿出这把尚方宝剑才能干活。

工作中,领导作为用户需要一个大的权限,我们就可以添加一个权限leader ALL=(ALL) ALL 这样leader就可以同sudo的方式进入到root用户 sudo su - root,需要输入leader自己的密码。设置leader用户的密码,在root用户下输入命令 passwd leader 回车后输入密码即可。或者leader ALL=(ALL) NOPASSWD:ALL这样在使用sudo su - root切换到root用户时就不需要密码了。

查询当前用户拥有哪些权限 sudo -l

查看useradd命令的全路径 which useradd

查看环境变量 echo $PATH

为什么又是命令需要用全路径?原因是环境变量中没有该命令的路径,比如useradd命令的路径user/sbin在环境变量中,所以我们可以直接使用useradd KKK 命令来用户,就不需要用user/sbin/useradd kkk。注意root用户的$PATH和普通用户的$PATH是不一样的。比如ifconfig命令的路径/sbin,root用户的环境变量中有/sbin,而普通用户oldboy没有,所以oldboy用户下不能直接使用ifconfig命令,怎么呢解决呢?

输入命令vi .bash_profile,然后修改PATH路径(在路径后添加:sbin(用冒号分割)),最后输入source .bash_profile重新加载即可生效。

时间: 2024-10-07 23:46:37

关于linux系统sudo权限管理的相关问题的相关文章

Linux系统软件包的管理   3月30日课程

Linux系统软件包的管理 一. rpm工具 rpm Redhat Package Manager, 设计理念是开放的,不仅仅是在RedHat平台上,在SUSE上也是可以使用的. rpm包名字构成由-和.分成了若干部分,如abrt-cli-2.0.8-15.el6.centos.i686.rpm, abrt-cli:是包名 2.0.8-15:是版本号 el6:指的是redhat企业版6 centos:指的是这是在centos上用的 i686:指的是平台类型 有些rpm包并没有写具体的平台而是no

Linux系统的磁盘管理及分区应用

要求: 第一部分:磁盘分区 1)为虚拟机添加一块80GB.SCSI接口的硬盘 2)划分2个10GB的EXT4主分区,剩余的作为扩展分区 3)划分一个2G的swap交换分区 4)划分一个10G的FAT32的VFAT逻辑分区 第二部分:新磁盘分区的应用 a)将系统中的普通用户king的宿主目录迁移到所添加的新硬盘的其中一个主分区上 并能实现开机自动挂载,不影响开机时用户king的正常登陆(修改fstab配置文件) b)实现新添加交换分区的开机自动挂载(修改fstab配置文件) c)实现先添加另一个主

linux命令之——权限管理命令

linux命令之——权限管理命令 权限管理命令:chmod 英文名称:chmod 命令英文原意:change the permissions mode of a file 命令所在路径: /bin/chmod 执行权限: 所有用户 语法: chmod[{ugoa}{+-=}{rwx}][文件或目录] [mode=421][文件或目录] -R 递归修改 功能描述: 改变文件或目录权限 范例 : 方式一:   chmod u+x Japanlovestory.list      对Japanlove

Linux sudo权限管理项目实战

企业生产环境用户权限集中管理项目方案 问题现状当前我们公司里服务器上百台,各个服务器上的管理人员很多(开发+运维+架构DBA+产品+市场),在大家登录使用Linux服务器时,不同职能的员工水平不同,因此导致操作系统很不规范,root权限泛滥(几乎大部分人员都有root权限),经常导致文件等莫名其妙的丢失,老手和新手员工对服务器的熟知度也不同,这样使得公司服务器安全存在很大不稳定性.及操作安全隐患,据调查企业服务器环境,50%以上的安全问题都来自于内部,而不是外部.为了解决以上问题,单个用户管理权

linux综合顺练(涉及管道,正则,重定向、用户及组管理、权限管理等相关知识点)

一.概述   本博文是对前边总结的知识点的一个综合利用,涉及的知识点比较广泛,涉及的大概有"bash特性之管道","bash特性之重定向","grep命令与正则表达式的利用","linux下用户与组管理","linux下权限管理"等.下面给出上边提到知识点之前的博客链接: bash的重定向和管道相关知识点:http://blog.51cto.com/9657273/2172717 文件基础管理类命令汇总:h

Linux系统用户权限管及目录、文件的管理(基础详解,操作演示,通俗易懂)

用户账号和组账号 Linux系统是基于用户身份对资源访问进行控制,Linux的用户账号分为以下三类: 超级用户:就是root用户,在所有用户中它拥有最大的权限 ,管理着普通用户,可以说你有了一台服务器的root权限,那这台服务器基本就是你的了. 普通用户: 一般用户,其使用系统的权限受限,可以使用root账户对其管理. 程序用户:也叫系统用户,保障系统运行的用户,一般不可人为登录系统. 常用的组账号一般分为两种: 基本组:也叫私有组,一般在创建账号时系统默认给每个账号都创建一个与自己同名的基本组

linux笔记:权限管理-sudo

sudo可以将只有root可以使用的命令授权给普通用户: 授权的过程实际是修改配置文件: 授权示例: 普通用户使用sudo权限的示例:

linux用户及权限管理

[文件管理.管道.用户及组管理.用户及权限管理]\用户及组管理 用户与组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问:另一方面也可以帮助用户组织文件,并为用户提供安全性保护.每个用户账号都拥有一个惟一的用户名和各自的口令.用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录.实现用户账号的管理

Linux 用户及权限管理

一·什么是用户 用户:是能够获取系统资源的权限的集合 Linux做为一个多任务,多进程的操作系统,必然会出现多个用户同时登陆的情况,做为运维人员来说,用户管理是日常重要的工作内容之一.Linux中用户按照其性质划分可以分为以下几种: 超级用户(root),拥有至高无上的权利,具有使用系统所有权限的能力: 系统用户,为了保障系统运行的用户,一般不提供密码登录系统: 普通用户,即一般用户,其使用系统权限通常受很大限制: UID:系统识别用户的ID标识: 超级用户(root)的UID为0, 系统用户的