①由Linux优化之安全最小化原则知:普通用户授权权限最小化,即只给必须的管理系统命令
所以这里普通用户Enn不能创建文件:
同样也不能执行管理员命令如useradd来创建新的普通用户:
普通用户的权限其实最小化的可怜,仅仅能查看文件,连rm -f(直接强制删除文件)都做不到:
②赋予普通用户Enn更多的权限: visudo(精确用户赋权)
赋予普通用户Enn所有权限:
获得所有权限的普通用户Enn通过sudo命令可以成功使用useradd命令进行创建新的普通用户You:
ps:最后附一张生动形象的su与sudo区别的图片:
(责任编辑:IT) |