RHCSA-A16. 设置普通用户提权免密
Posted 白-胖-子
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了RHCSA-A16. 设置普通用户提权免密相关的知识,希望对你有一定的参考价值。
红帽RHCE考试上午-RHCSA(RH134)
servera.example.com 任务
16. 设置普通用户提权免密
任务要求
- 允许sysmgrs组成员sudo时不需要密码
完成步骤
- 如果要求新建用户就新建一个
useradd -G sysmgrs natasha - 修改sudo配置文件添加权限
visudo
## 大概在100行左右的地方添加一行
## Allow root to run any commands anywhere
%sysmgrs ALL=(ALL) NOPASSWD: ALL
考察的知识点
利用 sudo 实现授权
- sudo 即superuser do,允许系统管理员让普通用户执行一些或者全部的root命令的一个工具
sudo 组成
- 包:sudo
- 配置文件:/etc/sudo.conf
- 授权规则配置文件: /etc/sudoers 和 /etc/sudoers.d目录下的所有规则文件
- 授权编辑规则文件的工具:/usr/bin/sudoedit
- 执行授权命令:/usr/bin/sudo
- 时间戳文件:/var/db/sudo
- 日志文件:/var/log/secure
安全编辑授权规则文件
/usr/sbin/visudo
语法检查工具
#检查语法
visudo -c
#检查指定配置文件语法
visudo -f /etc/sudoers.d/test
sudoers 授权规则格式:
用户 登入主机=(代表用户) 命令
user host=(runas) command
%group host=(runas) command
- 举例
student ALL=(root) /sbin/pidof,/sbin/ifconfig
%wheel ALL=(ALL) NOPASSWD: ALL
ADMINUSER ALL=(root) NOPASSWD:ADMINCMD,PASSWD:/usr/sbin/userdel
- NOPASSWD表示不需要输入密码,即免密。
- 在用户组的前面添加%标志对整个用户组生效掉
以上是关于RHCSA-A16. 设置普通用户提权免密的主要内容,如果未能解决你的问题,请参考以下文章