Linux系统用户的权限管理
Posted 江湖有缘
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux系统用户的权限管理相关的知识,希望对你有一定的参考价值。
Linux系统用户的权限管理
一、sudo介绍
Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。
二、sudo的日常一般使用
1.配置用户提权
[root@node1 ~]# vim /etc/sudoers.d/user1
user1 ALL= (ALL) NOPASSWD: /usr/bin/passwd, /usr/bin/mkdir
[user1@node1 ~]$ sudo mkdir file01
[user1@node1 ~]$ ls -l file01
total 0
[user1@node1 ~]$ ls -ld file01
drwxr-xr-x 2 root root 6 Sep 17 22:49 file01
[user1@node1 ~]$ mkdir file02
[user1@node1 ~]$ ls -ld file02
drwxrwxr-x 2 user1 user1 6 Sep 17 22:49 file02
————————————————
版权声明:本文为CSDN博主「江湖有缘」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/jks212454/article/details/120357476
2.查看用户权限
[admin@master ~]$ sudo -l
Matching Defaults entries for admin on master:
!visiblepw, always_set_home, match_group_by_gid, always_query_group_plugin, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR
USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE",
env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY", secure_path=/sbin\\:/bin\\:/usr/sbin\\:/usr/bin
User admin may run the following commands on master:
(ALL) NOPASSWD: /usr/bin/passwd, /usr/bin/mkdir
[admin@master ~]$
3.列出sudo的版本
[admin@master ~]$ sudo -V
Sudo version 1.8.23
Sudoers policy plugin version 1.8.23
Sudoers file grammar version 46
Sudoers I/O plugin version 1.8.23
4.配置完全权限
visudo
greg ALL=(ALL) NOPASSWD: ALL
三、sudo的参数说明
-V 显示版本编号
-h 会显示版本编号及指令的使用方式说明
-l 显示出自己(执行 sudo 的使用者)的权限
-v 因为 sudo 在第一次执行时或是在 N 分钟内没有执行(N 预设为五)会问密码,这个参数是重新做一次确认,如果超过 N 分钟,也会问密码
-k 将会强迫使用者在下一次执行 sudo 时问密码(不论有没有超过 N 分钟)
-b 将要执行的指令放在背景执行
-p prompt 可以更改问密码的提示语,其中 %u 会代换为使用者的帐号名称, %h 会显示主机名称
-u username/#uid 不加此参数,代表要以 root 的身份执行指令,而加了此参数,可以以 username 的身份执行指令(#uid 为该 username 的使用者号码)
-s 执行环境变数中的 SHELL 所指定的 shell ,或是 /etc/passwd 里所指定的 shell
-H 将环境变数中的 HOME (家目录)指定为要变更身份的使用者家目录(如不加 -u 参数就是系统管理者 root )
command 要以系统管理者身份(或以 -u 更改为其他人)执行的指令
四、配置别名alias
1.alias介绍
1.Linux alias命令用于设置指令的别名。
2.用户可利用alias,自定指令的别名。若仅输入alias,则可列出目前所有的别名设置。alias的效力仅及于该次登入的操作。
2.创建别名
[admin@master ~]$ alias list='ls -laF'
[admin@master ~]$ list
total 12
drwx------. 6 admin admin 119 Jun 10 17:12 ./
drwxr-xr-x. 4 root root 41 Jun 6 17:35 ../
-rw-r--r--. 1 admin admin 18 Oct 31 2018 .bash_logout
-rw-r--r--. 1 admin admin 193 Oct 31 2018 .bash_profile
-rw-r--r--. 1 admin admin 231 Oct 31 2018 .bashrc
drwxrwxr-x 3 admin admin 18 Jun 10 17:12 .cache/
drwxrwxr-x 3 admin admin 18 Jun 10 17:12 .config/
drwxr-xr-x. 4 admin admin 39 Jan 31 08:10 .mozilla/
drwxr-xr-x 2 root root 6 Jun 10 17:12 test/
3.查看当前系统的别名
[admin@master ~]$ alias
alias egrep='egrep --color=auto'
alias fgrep='fgrep --color=auto'
alias grep='grep --color=auto'
alias l.='ls -d .* --color=auto'
alias list='ls -laF'
alias ll='ls -l --color=auto'
alias ls='ls --color=auto'
alias vi='vim'
alias which='alias | /usr/bin/which --tty-only --read-alias --show-dot --show-tilde'
4.取消别名
unalias list
5.永久设置别名
echo "alias test='ls -laF'" >> ~/.bashrc
[admin@master ~]$ echo "alias test='ls -laF'" >> ~/.bashrc
[admin@master ~]$ source !$
source ~/.bashrc
[admin@master ~]$ test
total 16
drwx------. 6 admin admin 140 Jun 10 17:22 ./
drwxr-xr-x. 4 root root 41 Jun 6 17:35 ../
-rw------- 1 admin admin 212 Jun 10 17:22 .bash_history
-rw-r--r--. 1 admin admin 18 Oct 31 2018 .bash_logout
-rw-r--r--. 1 admin admin 193 Oct 31 2018 .bash_profile
-rw-r--r--. 1 admin admin 252 Jun 10 17:21 .bashrc
drwxrwxr-x 3 admin admin 18 Jun 10 17:12 .cache/
drwxrwxr-x 3 admin admin 18 Jun 10 17:12 .config/
drwxr-xr-x. 4 admin admin 39 Jan 31 08:10 .mozilla/
drwxr-xr-x 2 root root 6 Jun 10 17:12 test/
以上是关于Linux系统用户的权限管理的主要内容,如果未能解决你的问题,请参考以下文章