Centos(Linux)下用戶權限委派配置介紹
說到權限委派�,對于一個服務的正常運行至關重要,對于企業中經常說到的一句話就是,權限越大��,責任越大�����,當然危害也是最大的�����,當權限比較的時候誤操作會給應用造成災難性的損害��,所以在權限分配上要絕對小心,當然,一般大的企業中�����,對于權限分配的是非常詳細的����,對于同一個服務會分不同的操作權限,所以相對來說比較安全的�。這樣出了問題直接可以找出對應的責任人�。今天我們就介紹一下Centos下的用戶權限委派���,首先我們都知道Centos(Linux)下最大的權限賬戶為root��,類似在windows中環境中的administrator�����,都屬于全局管理員,對服務有完全操作權限;我的環境是這樣的,個人習慣性的使用root權限進行服務的操作�����,由于近期審核�����,負責人將root的密碼更改了,新建了一個普通用戶�����,而使用普通用戶登錄后����,修改服務后無法保存,所以對于以上的環境問題總結了一下���,分享給有需要的童鞋。
其實分配權限控制有很多方式:今天我們就介紹兩種�。
1.給新用戶添加root權限
2.給新用戶委派sudo權限��;
我們在環境中新建了一個用戶,通過以下命令
Adduser gavin -->添加用戶 gavinpass gavin -->為gavin用戶設置新密碼xxxxxxx ->輸入自定義新密碼xxxxxxx -->輸入確認自定義新密碼
然后我們使用gavin用戶登錄后�����,修改hosts文件
修改后�,保存提示該用戶的操作僅為readonly操作
修改新用戶gavin用戶的id數值
注:我們可以看見第一行,root的id為0
更改用戶gavin的id為0即可
這樣不管使用root�、還是新添加的用戶gavin���,登錄后都會顯示root信息��,都是root權限
方法二;給新用戶委派sudo權限
Vim /etc/sudoers
找到##Allow root to run any command anywhere一行�����,然后會有root ALL=(ALL) ALL的信息��;
添加一行
這樣保存退出即可�����,
然后普通用戶對服務進行修改的時候必須使用sudo + vim進行修改了
注:如果用戶名沒有超級用戶權限,當輸入 sudo + 命令 時�, 系統提示:
.代碼如下:
gavin is not in the sudoers file. This incident will be reported.
解決:1. 進入超級用戶模式��。即輸入"su",系統會讓你輸入超級用戶密碼,輸入密碼后就進入了超級用戶模式�。
2. 添加文件的寫權限�����。
.代碼如下:
u 這里指文件所有者+w 添加可寫權限u+x 指只用當前用戶具有可寫權限chmod u+w /etc/sudoers
這樣sudo vim /etc/hosts就有權限操作用戶服務了
4. 撤銷文件的寫權限。
.代碼如下:
