CentOS下用户权限委派配置介绍
时间:2016-01-30 14:18 来源:blog.51cto.com 作者:高文龙
Centos(Linux)下用户权限委派配置介绍
说到权限委派,对于一个服务的正常运行至关重要,对于企业中经常说到的一句话就是,权限越大,责任越大,当然危害也是最大的,当权限比较的时候误操作会给应用造成灾难性的损害,所以在权限分配上要绝对小心,当然,一般大的企业中,对于权限分配的是非常详细的,对于同一个服务会分不同的操作权限,所以相对来说比较安全的。这样出了问题直接可以找出对应的责任人。今天我们就介绍一下Centos下的用户权限委派,首先我们都知道Centos(Linux)下最大的权限账户为root,类似在windows中环境中的administrator,都属于全局管理员,对服务有完全操作权限;我的环境是这样的,个人习惯性的使用root权限进行服务的操作,由于近期审核,负责人将root的密码更改了,新建了一个普通用户,而使用普通用户登录后,修改服务后无法保存,所以对于以上的环境问题总结了一下,分享给有需要的童鞋。
其实分配权限控制有很多方式:今天我们就介绍两种。
1.给新用户添加root权限
2.给新用户委派sudo权限;
我们在环境中新建了一个用户,通过以下命令
Adduser gavin -->添加用户 gavin
pass gavin -->为gavin用户设置新密码
xxxxxxx ->输入自定义新密码
xxxxxxx -->输入确认自定义新密码
然后我们使用gavin用户登录后,修改hosts文件
Vim /etc/hosts
修改后,保存提示该用户的操作仅为readonly操作
Vim /etc/passwd
修改新用户gavin用户的id数值
注:我们可以看见第一行,root的id为0
更改用户gavin的id为0即可
这样不管使用root、还是新添加的用户gavin,登录后都会显示root信息,都是root权限
方法二;给新用户委派sudo权限
Vim /etc/sudoers
找到##Allow root to run any command anywhere一行,然后会有root ALL=(ALL) ALL的信息;
添加一行
1
gavin ALL=(ALL) ALL
这样保存退出即可,
然后普通用户对服务进行修改的时候必须使用sudo + vim进行修改了
注:
如果用户名没有超级用户权限,当输入 sudo + 命令 时, 系统提示:
.代码如下:
gavin is not in the sudoers file. This incident will be reported.
解决:1. 进入超级用户模式。即输入"su",系统会让你输入超级用户密码,输入密码后就进入了超级用户模式。
2. 添加文件的写权限。
.代码如下:
u 这里指文件所有者
+w 添加可写权限
u+x 指只用当前用户具有可写权限
chmod u+w /etc/sudoers
这样sudo vim /etc/hosts就有权限操作用户服务了
4. 撤销文件的写权限。
.代码如下:
chmod u-w /etc/sudoers
(责任编辑:IT)
Centos(Linux)下用户权限委派配置介绍
说到权限委派,对于一个服务的正常运行至关重要,对于企业中经常说到的一句话就是,权限越大,责任越大,当然危害也是最大的,当权限比较的时候误操作会给应用造成灾难性的损害,所以在权限分配上要绝对小心,当然,一般大的企业中,对于权限分配的是非常详细的,对于同一个服务会分不同的操作权限,所以相对来说比较安全的。这样出了问题直接可以找出对应的责任人。今天我们就介绍一下Centos下的用户权限委派,首先我们都知道Centos(Linux)下最大的权限账户为root,类似在windows中环境中的administrator,都属于全局管理员,对服务有完全操作权限;我的环境是这样的,个人习惯性的使用root权限进行服务的操作,由于近期审核,负责人将root的密码更改了,新建了一个普通用户,而使用普通用户登录后,修改服务后无法保存,所以对于以上的环境问题总结了一下,分享给有需要的童鞋。 其实分配权限控制有很多方式:今天我们就介绍两种。 1.给新用户添加root权限 2.给新用户委派sudo权限; 我们在环境中新建了一个用户,通过以下命令
然后我们使用gavin用户登录后,修改hosts文件
修改后,保存提示该用户的操作仅为readonly操作
修改新用户gavin用户的id数值 注:我们可以看见第一行,root的id为0
更改用户gavin的id为0即可 这样不管使用root、还是新添加的用户gavin,登录后都会显示root信息,都是root权限
方法二;给新用户委派sudo权限 Vim /etc/sudoers 找到##Allow root to run any command anywhere一行,然后会有root ALL=(ALL) ALL的信息;
添加一行
这样保存退出即可, 然后普通用户对服务进行修改的时候必须使用sudo + vim进行修改了 注: 如果用户名没有超级用户权限,当输入 sudo + 命令 时, 系统提示: .代码如下: gavin is not in the sudoers file. This incident will be reported. 解决:1. 进入超级用户模式。即输入"su",系统会让你输入超级用户密码,输入密码后就进入了超级用户模式。
2. 添加文件的写权限。 .代码如下: u 这里指文件所有者 +w 添加可写权限 u+x 指只用当前用户具有可写权限 chmod u+w /etc/sudoers
这样sudo vim /etc/hosts就有权限操作用户服务了
4. 撤销文件的写权限。 .代码如下:
|