Linux 中用户权力的下放

如何实现用户权力的下放(普通用户因为权限无法执行一些命令,需要通过高级用户的授权才能执行命令)

1.sudo 能把某些超级权限针对性的下放,并且不需要普通用户知道root密码,所以sudo相对于权限无限制性的su 来说,还是比较安全
2.sudo能把某些超级权限针对性的下放,并且不需要普通用户知道root密码,所以sudo相对于权限无限制性的su来说,还是比较安全的sudo执行命令的流程是当前用户切换到root,然后以root身份执行命令,执行完成后,直接退回到当前用户,而这些的前提是需要通过sudo的配置文件/etc/sudoers 进行授权

配置文件语法及测试方法
/etc/sudoers
visudo
用户 主机名称=(新执行的身份)NOPASSWD: 命令
注:NOPASSWD更加方便,无需再进行任何操作
westos server0.example.com=(root) /usr/sbin/useradd
westos server0.example.com=(root) NOPASSWD /usr/sbin/useradd

具体操作:(小白总结:不需要思考,记住就行)
1在root用户下打开一个shell,ctrl+shift+t 打开一个新页面 ,建立一个用户westos;
2.利用su-命令把当前用户切换到普通用户westos;
3.在普通用户下建立一个用户le,发现无法建立
4.查看普通用户主机名称 和命令的路径

5,在高级用户下编辑visudo,为实现权力的下放,使普通用户能够实现建立用户

6,利用如图所示命令(一般规定在文件的100行左右)实现useradd权力的下放 建议使用复制粘贴的方法:防止手残
westos server0.example.com=(root) NOPASSWD /usr/sbin/useradd
5af4f446dabd521.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=" alt="Linux 中用户权力的下放" />
7用sudo调用,完成普通用户westos的用户建立。实现了用户权力的下放

如上所示,可以试着做其他权力的下放 useradd userdel 多加练习

原文地址:https://blog.51cto.com/14653135/2463528

时间: 2024-10-29 04:27:25

Linux 中用户权力的下放的相关文章

linux中用户和组的管理

一.用户的帐号管理   ①添加帐号:useradd 选项: -c, --comment 'COMMENT':在创建用户时为用户添加注释信息,一般为全名. -d, --home/PATH/TO/HOME_DIR:在创建用户的时候为用户指定家目录的绝对路径,被指定的目录应该是事先不存在的目录: -g, --gid GROUPNAME:在创建用户时,为用户指定主组: -G, --groups GROUP1[,GROUP2,...[,GROUPN]]]:在创建用户时,为用户添加附加组: -m, --cr

Linux中用户,组及权限的概念及相关命令

Linux的用户.组和权限管理 用户: 计算机的资源是有限的,但使用者有很多,为了能够实现这些使用者彼此之间在资源上进行隔离而保证各使用者的文件得到保护,并且我们让主机能够认定这个使用者的确是他所声称的那个使用者,所以我们必须要在整个系统上完成两种机制,1.认证机制Authertication,2.授权机制Authorization,3审计机制 Audition. 用户类别: 管理员用户:root 普通用户:分系统用户和登录用户两种 用户的标识:UserID,UID,范围16bits的二进制数字

linux中用户信息及密码相关知识

在linux中若修改用户信息.密码,组群信息.密码等.其实是在修改/etc/passwd,/etc/shadow,/etc/group,/etc/groupshadow等文件的内容. 这四个文件的意思分别是: 用户帐号信息文件.用户口令文件.用户组信息文件.用户组口令信息文件 具体内容可以分别打开看看.都是文本文件.结构清晰 这里具体说说口令信息文件. shadow文件(包括用户口令和组口令文件)个人认为可以这样理解: 它原本其实是并不存在的.就是说它并不是随着用户的操作而同时产生的. 这个文件

Linux中用户管理详解

一.原理了解 在Linux系统中,所有的用户和组像一个国家.如果国家要繁荣昌盛的话,需要治理得当,需要有主席或者总统,以及地方官员和老百姓组成.在linux中如果你对安全需求比较苛刻,完全可以限制用户的各种行为,不同用户的权限是不同的. 在linux中系统中,它并不认识帐号名称.它认识的是我们的帐号ID,帐号ID保存在/etc/passwd文件中.我们在登录linux主机时,在输入完帐号和密码时,linux会先查找/etc/passwd文件中是否有这个帐号,如果没有则跳出,如果有的话,他会读取该

linux中用户和用户组的管理

一.安全上下文 Linux中,能够实现资源使用和完成任务的主体是应用程序进程,进程是以发起者的身份运行的,每个进程的拥有者就是它的发起者,进程会被标记上发起者的身份信息用于验证权限.当进程试图访问资源的时候,安全上下文(Secure Context)会比对进程的所有者和资源的所有者之间的关系. 首先,查看进程的所有者是否和资源所有者为同一用户,若是,则按照所有者拥有的权限来使用资源: 如果不是,则判断进程的所有者是否属于该资源所属组的成员,若是,则按照所属组的权限来使用资源: 如果不是,就按照最

linux中用户和用户组

一.用户和组原理 一个用户可以属于多个组,一个组有多个用户 在Linux中操作系统必须依赖组和用户进行管理 二.与用户和组相关的配置文件 1.组相关配置文件 1)/etc/group :管理用户组信息 查看组的命令是:cat group  (这是进入etc目录下) 第1列 : 组的名称 第2列: 组的密码(X代表密码隐藏,真正在密码是放在/etc/gshadow) 第3列:组的ID(编号) 第4列:组附属成员列表 2)/etc/gshadow :管理组密码信息 查看管理组密码的命令是 :cat

linux中用户、组、权限的简述

一.用户和组的简单介绍 在linux 中每个用户必须属于一个组,而Linux下有三种组的概念,如下:     owner (文件所属人)     group (用户所在组)     other  (其他组)   文件所属人: 就是文件的创造者,谁创建的文件,谁就是文件的所有者. 可通过      cat /etc/passwd 可以查看root下的所有用户,包括系统用户和普通用户 具体解释为:  用户名: 密码位: 用户id: 组id: 描述位: 家目录: shell 用户所在组: 当Linux

Linux中用户与组相关配置文件(整理)

用户配置文件: etc/passwd 用户基本信息 /etc/shadow 用户安全信息(包含密码) 组配置文件: /etc/group 用户组信息 /etc/gshadow 用户组安全信息 创建用户配置文件: /etc/default/useradd 用户创建的默认值 /etc/skel/ 用户骨架目录(创建新用户时复制) /etc/login.defs Shadow密码套件配置 相关: /etc/passwd:Linux修改用户基本信息 /etc/shadow:Linux用户密码文件/etc

linux中用户/用户组总结

1:什么是用户?什么是用户组? 用户:就是系统使用者的身份 用户组:具有相同特征的用户的集合,共享一定的权力 2:用户和用户组的类型? 用户: a.管理员 root  :具有使用系统所有权限的用户,其UID 为0. b.普通用户  : 即一般用户,其使用系统的权限受限,其UID为1000以后. c.系统用户 :保障系统运行的用户,一般不提供密码登录系统,其UID为1-999之间. 在/etc/login.defs中设置 用户组: a.普通用户组:可以加入多个用户 b.系统组:一般加入一些系统用户