当前位置: 技术问答>linux和unix
linux用户权限控制
来源: 互联网 发布时间:2016-05-06
本文导语: 我现在想 , 创建一个用户, 这个用户 只能访问 特定的目录和温条件,其它东西 均不能访问,和读取,修改, 这个权限应该怎样设置 ? | 我这里有《鸟哥》的一点东西,对你有帮助,你...
我现在想 , 创建一个用户, 这个用户 只能访问 特定的目录和温条件,其它东西 均不能访问,和读取,修改, 这个权限应该怎样设置 ?
|
我这里有《鸟哥》的一点东西,对你有帮助,你要看完,就明白了!
还有觉得可以给分哦 ^_^
********************************************************************************************************
sudo
使用 su 切换身份真的是很简单啦~不过, su 却有一个很严重的问题, 那就是.....我们必须要知道想要变成的那个人的登入密码~ 举例来说,如果我想要变成 root ,那么就必须要知道 root 的密码才行, 如果我想要变成 dmtsai 来工作,那么除非我是 root ,否则就必须要知道 dmtsai 这个使用者的密码才行~而众所皆知的,如果多人管理一部主机的话, 大家都知道 root 的密码,那......挺危险的,不是吗?!
这个时候, sudo 就派的上用场棉~那么 sudo 是怎样工作的呢?
* 当使用者执行 sudo 时,系统会主动的去寻找 /etc/sudoers 档案,判断该使用者是否有执行 sudo 的权限;
* 若使用者具有可执行 sudo 的权限后,便让使用者『输入使用者自己的密码』来确认;
* 若密码输入成功,便开始进行 sudo 后续接的指令;
* 不过, root 执行 sudo 时,不需要输入密码;
* 若欲切换的身份与执行者身份相同,那也不需要输入密码。
要注意的是,使用者『输入的是自己的密码,而不是欲切换成为他的那个身份的密码!』 举例来说,假设 dmtsai 具有执行 sudo 的权限,那么当他以 sudo 执行 root 的工作时, 他需要输入的是 dmtsai 自己的密码,而不是 root 的密码!嘿嘿!很棒吧! ^_^ 如此一来,大家可以使用自己的密码执行 root 的工作,而不必知道 root 的密码,安全多了。 此外,使用者能够执行的指令是可以被限制的! 所以,我们可以设定 dmtsai 仅能进行 shutdown 的工作,或者是其他一些简单的指令, 嘿嘿!是否很棒啊!
不过,由上面的说明当中,您也会了解,是否具有 sudo 的执行权限是很重要的, 而 sudo 的执行权限与 /etc/sudoers 这的档案有关。在预设的情况下,只有 root 才能够使用 sudo 呢!至于编辑 /etc/sudoers 则需要 visudo 这个指令。好了, 底下我们就来看一看 sudo 的语法先。
[root@linux ~]# sudo [-u [username|#uid]] command
参数∶
-u ∶后面可以接使用者帐号名称,或者是 UID。例如 UID 是 500 的身份,可以∶
-u #500 来作为切换到 UID 为 500 的那位使用者。
范例∶
范例一∶一般身份使用者使用 sudo 在 /root 底下建立目录∶
[dmtsai@linux ~]$ sudo mkdir /root/testing
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
Password:
还有觉得可以给分哦 ^_^
********************************************************************************************************
sudo
使用 su 切换身份真的是很简单啦~不过, su 却有一个很严重的问题, 那就是.....我们必须要知道想要变成的那个人的登入密码~ 举例来说,如果我想要变成 root ,那么就必须要知道 root 的密码才行, 如果我想要变成 dmtsai 来工作,那么除非我是 root ,否则就必须要知道 dmtsai 这个使用者的密码才行~而众所皆知的,如果多人管理一部主机的话, 大家都知道 root 的密码,那......挺危险的,不是吗?!
这个时候, sudo 就派的上用场棉~那么 sudo 是怎样工作的呢?
* 当使用者执行 sudo 时,系统会主动的去寻找 /etc/sudoers 档案,判断该使用者是否有执行 sudo 的权限;
* 若使用者具有可执行 sudo 的权限后,便让使用者『输入使用者自己的密码』来确认;
* 若密码输入成功,便开始进行 sudo 后续接的指令;
* 不过, root 执行 sudo 时,不需要输入密码;
* 若欲切换的身份与执行者身份相同,那也不需要输入密码。
要注意的是,使用者『输入的是自己的密码,而不是欲切换成为他的那个身份的密码!』 举例来说,假设 dmtsai 具有执行 sudo 的权限,那么当他以 sudo 执行 root 的工作时, 他需要输入的是 dmtsai 自己的密码,而不是 root 的密码!嘿嘿!很棒吧! ^_^ 如此一来,大家可以使用自己的密码执行 root 的工作,而不必知道 root 的密码,安全多了。 此外,使用者能够执行的指令是可以被限制的! 所以,我们可以设定 dmtsai 仅能进行 shutdown 的工作,或者是其他一些简单的指令, 嘿嘿!是否很棒啊!
不过,由上面的说明当中,您也会了解,是否具有 sudo 的执行权限是很重要的, 而 sudo 的执行权限与 /etc/sudoers 这的档案有关。在预设的情况下,只有 root 才能够使用 sudo 呢!至于编辑 /etc/sudoers 则需要 visudo 这个指令。好了, 底下我们就来看一看 sudo 的语法先。
[root@linux ~]# sudo [-u [username|#uid]] command
参数∶
-u ∶后面可以接使用者帐号名称,或者是 UID。例如 UID 是 500 的身份,可以∶
-u #500 来作为切换到 UID 为 500 的那位使用者。
范例∶
范例一∶一般身份使用者使用 sudo 在 /root 底下建立目录∶
[dmtsai@linux ~]$ sudo mkdir /root/testing
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
Password:
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
站内导航:
特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!