溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇“Linux命令權限是什么”文章的知識點大部分人都不太理解,所以小編給大家總結了以下內容,內容詳細,步驟清晰,具有一定的借鑒價值,希望大家閱讀完這篇文章能有所收獲,下面我們一起來看看這篇“Linux命令權限是什么”文章吧。
操作系統中,并不能讓一個用戶可以為所欲為,這樣會使得系統的安全性無法得到保障,因此有了操作權限的劃分,在Linux系統中用戶共劃分為兩類:管理員用戶(root) 以及 普通用戶;
su 命令可讓一個普通用戶切換為超級用戶或其他用戶,并可臨時擁有所切換用戶的權限。
su命令[san@San ~]$ su root Password: [root@San san]#
注意:su命令在進行用戶切換的時候需要輸入目標用戶的密碼才能切換成功。
sudo 是系統管理員允許讓普通用戶執行一些或者全部的root命令的一個工具(執行身份一般當然要短暫成為root嘍)。
sudo命令[san@San ~]$ date Fri Apr 10 15:50:07 CST 2020 [san@San ~]$ date -s "2020-04-10 15:50:57" date: cannot set date: Operation not permitted Fri Apr 10 15:50:57 CST 2020 [san@San ~]$ sudo date -s "2020-04-10 15:52:43" [sudo] password for san: Fri Apr 10 15:52:43 CST 2020 [san@San ~]$ date
從示例中可以看到,設置系統時間在普通用戶下則會報錯,操作不被允許。然而使用sudo命令臨時對用戶操作進行提權則可以直接使用普通用戶進行系統時間的設置。
并且sudo不是對shell的一個代替,它是面向每個命令的,對于每個命令都可以使用sudo進行提權操作。使用sudo 提權操作不僅減少了root用戶的登錄和管理時間,同樣也提高了安全性。
注意:sudo命令的使用需要對/etc/sudoers配置文件進行修改。
/etc/sudoers配置文件的修改任何用戶都可以隨時使用sudo指令來對自己的操作進行提權嗎?不是這樣的,若是這樣的話,則root管理員用戶形同虛設,只有管理員將指定用戶添加入/etc/sudoers中,這個用戶才可以進行提權操作,因為它是系統管理員集中的管理用戶的使用權限和使用的主機的配置文件。
[san@San ~]$ su root Password: [root@San san]# visudo #vi /etc/sudoers 也可以,但是我們暫時不用,原因見后面 ## 在配置文件中約第100行的位置可以找到需要配置信息, 輸入 :100 回車可以直接跳轉至第100行 ## 將需要提權的用戶信息添加到root用戶信息的下方,格式雷同root即可,這里的san是我自己的用戶~ ## 通過輸入 :wq 回車后保存配置并退出 ## Allow root to run any commands anywhere root ALL=(ALL) ALL san ALL=(ALL)
注意:/etc/sudoers文件因為文件權限原因無法直接使用編輯器進行修改,就算修改成功也不會進行語法檢查,因此推薦使用visudo 命令進行配置。
[root@San san]# ls -l /etc/sudoers
以上就是關于“Linux命令權限是什么”這篇文章的內容,相信大家都有了一定的了解,希望小編分享的內容對大家有幫助,若想了解更多相關的知識內容,請關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
