Centos(Linux)下用户权限委派配置介绍

Centos(Linux)下用户权限委派配置介绍

说到权限委派,对于一个服务的正常运行至关重要,对于企业中经常说到的一句话就是,权限越大,责任越大,当然危害也是最大的,当权限比较的时候误操作会给应用造成灾难性的损害,所以在权限分配上要绝对小心,当然,一般大的企业中,对于权限分配的是非常详细的,对于同一个服务会分不同的操作权限,所以相对来说比较安全的。这样出了问题直接可以找出对应的责任人。今天我们就介绍一下Centos下的用户权限委派,首先我们都知道Centos(Linux)下最大的权限账户为root,类似在windows中环境中的administrator,都属于全局管理员,对服务有完全操作权限;我的环境是这样的,个人习惯性的使用root权限进行服务的操作,由于近期审核,负责人将root的密码更改了,新建了一个普通用户,而使用普通用户登录后,修改服务后无法保存,所以对于以上的环境问题总结了一下,分享给有需要的童鞋。

其实分配权限控制有很多方式:今天我们就介绍两种。

1.给新用户添加root权限

2.给新用户委派sudo权限;

我们在环境中新建了一个用户,通过以下命令

Adduser gavin -->添加用户 gavin
pass gavin -->为gavin用户设置新密码
xxxxxxx ->输入自定义新密码
xxxxxxx -->输入确认自定义新密码

然后我们使用gavin用户登录后,修改hosts文件

Vim /etc/hosts

修改后,保存提示该用户的操作仅为readonly操作

Vim /etc/passwd

修改新用户gavin用户的id数值

注:我们可以看见第一行,root的id为0

更改用户gavin的id为0即可

这样不管使用root、还是新添加的用户gavin,登录后都会显示root信息,都是root权限

方法二;给新用户委派sudo权限

Vim /etc/sudoers

找到##Allow root to run any command anywhere一行,然后会有root ALL=(ALL) ALL的信息;

添加一行

gavin ALL=(ALL) ALL

这样保存退出即可,

然后普通用户对服务进行修改的时候必须使用sudo + vim进行修改了

注:如果用户名没有超级用户权限,当输入 sudo + 命令 时, 系统提示:

.代码如下:

gavin is not in the sudoers file.  This incident will be reported.

解决:1. 进入超级用户模式。即输入"su",系统会让你输入超级用户密码,输入密码后就进入了超级用户模式。

2. 添加文件的写权限。

.代码如下:

u 这里指文件所有者
+w 添加可写权限
u+x 指只用当前用户具有可写权限
chmod u+w /etc/sudoers

这样sudo vim /etc/hosts就有权限操作用户服务了

4. 撤销文件的写权限。

.代码如下:

chmod u-w /etc/sudoers
(0)

相关推荐

  • 阿里云Linux下FTP服务器搭配配置

    阿里云服务器是国内目前 最好的一个云服务器了,不过价格方面也比较贵了,下面我们来给各位介绍在阿里云Linux下FTP服务器搭配配置了,大概方法 与linux下搭配ftp服务器区别不大,只是一些小细节了 ...

  • CentOS Linux下的3款分区工具详解

    伴随着科技的飞速发展,越来越多的企业对于服务器的稳定要求越来越高,越来越多的企业开始采用linux系统来部署自己的服务,以求高效的稳定性,当然任何操作系统都需要一个最基本的基础,那就是硬盘,及硬盘分区 ...

  • Linux系统下用户权限控制方法

    Linux下的访问控制列表(ACL)主要用来控制用户的权限,可以做到不同用户对同一文件有不同的权限,那么具体要如何操作呢?下面小编就教你如何在Linux下设置访问控制列表(ACL)来控制用户的权限。 ...

  • Linux下ftp服务详细配置-vsftp(具体步骤)

    首先要安装linux下的vsftp软件包。 rpm -qa|gerp vsftpd //查找vsftpd有没有安装 如果没有安装就 vsftpd-2.0.1-5.i386.rpm (在第一张光盘) 在 ...

  • Linux下CVS的安装配置与操作命令全解析

    在介绍CVS命令之前,先说点别的 如以前说,仓库内除乐源文件外,还包括一系列的管理文件.位于$CVSROOT/CVSROOT 修改管理文件的方法等同于源代码文件,利用CVS命令提取和修改. 下面描述每 ...

  • centos/linux下安装搭建lnmp环境

    本文提供在centos/linux搭建一套高性能的web服务器环境LNMP,即:linux + nginx +mysql + php; 可以做网站部署,app的接口部署,直播流并发等多类用途. 安装n ...

  • Linux下设置权限让用户只删除自己的文件的方法

    之前我们知道如何针对用户和用户组来设置文件权限.通常是用三个八进制来设置权限的,这里我要说的是,其实是由四个八进制表示的.其中第一个八进制我们通常是忽略的.第二个到第四个是对应于SUID,SGID,s ...

  • Linux中让普通用户拥有超级用户权限的配置

    如果当前用户不是超级用户,则没有超级权限,当输入sudo + 命令时,系统提示: user is not in the sudoers file. This incident will be repo ...

  • Linux下OPENVPN的安装配置方法

    环境需求: OPENVPN-2.2.2(服务端): http://swupdate.openvpn.org/community/releases/openvpn-2.2.2.tar.gz OPENVP ...