您好,登錄后才能下訂單哦!
這篇“Linux命令權(quán)限是什么”文章的知識點大部分人都不太理解,所以小編給大家總結(jié)了以下內(nèi)容,內(nèi)容詳細,步驟清晰,具有一定的借鑒價值,希望大家閱讀完這篇文章能有所收獲,下面我們一起來看看這篇“Linux命令權(quán)限是什么”文章吧。
操作系統(tǒng)中,并不能讓一個用戶可以為所欲為,這樣會使得系統(tǒng)的安全性無法得到保障,因此有了操作權(quán)限的劃分,在Linux系統(tǒng)中用戶共劃分為兩類:管理員用戶(root) 以及 普通用戶;
su
命令可讓一個普通用戶切換為超級用戶或其他用戶,并可臨時擁有所切換用戶的權(quán)限。
su
命令[san@San ~]$ su root Password: [root@San san]#
注意:su
命令在進行用戶切換的時候需要輸入目標用戶的密碼才能切換成功。
sudo
是系統(tǒng)管理員允許讓普通用戶執(zhí)行一些或者全部的root命令的一個工具(執(zhí)行身份一般當然要短暫成為root嘍)。
sudo
命令[san@San ~]$ date Fri Apr 10 15:50:07 CST 2020 [san@San ~]$ date -s "2020-04-10 15:50:57" date: cannot set date: Operation not permitted Fri Apr 10 15:50:57 CST 2020 [san@San ~]$ sudo date -s "2020-04-10 15:52:43" [sudo] password for san: Fri Apr 10 15:52:43 CST 2020 [san@San ~]$ date
從示例中可以看到,設(shè)置系統(tǒng)時間在普通用戶下則會報錯,操作不被允許。然而使用sudo
命令臨時對用戶操作進行提權(quán)則可以直接使用普通用戶進行系統(tǒng)時間的設(shè)置。
并且sudo
不是對shell的一個代替,它是面向每個命令的,對于每個命令都可以使用sudo進行提權(quán)操作。使用sudo
提權(quán)操作不僅減少了root用戶的登錄和管理時間,同樣也提高了安全性。
注意:sudo
命令的使用需要對/etc/sudoers
配置文件進行修改。
/etc/sudoers
配置文件的修改任何用戶都可以隨時使用sudo
指令來對自己的操作進行提權(quán)嗎?不是這樣的,若是這樣的話,則root管理員用戶形同虛設(shè),只有管理員將指定用戶添加入/etc/sudoers
中,這個用戶才可以進行提權(quán)操作,因為它是系統(tǒng)管理員集中的管理用戶的使用權(quán)限和使用的主機的配置文件。
[san@San ~]$ su root Password: [root@San san]# visudo #vi /etc/sudoers 也可以,但是我們暫時不用,原因見后面 ## 在配置文件中約第100行的位置可以找到需要配置信息, 輸入 :100 回車可以直接跳轉(zhuǎn)至第100行 ## 將需要提權(quán)的用戶信息添加到root用戶信息的下方,格式雷同root即可,這里的san是我自己的用戶~ ## 通過輸入 :wq 回車后保存配置并退出 ## Allow root to run any commands anywhere root ALL=(ALL) ALL san ALL=(ALL)
注意:/etc/sudoers
文件因為文件權(quán)限原因無法直接使用編輯器進行修改,就算修改成功也不會進行語法檢查,因此推薦使用visudo
命令進行配置。
[root@San san]# ls -l /etc/sudoers
以上就是關(guān)于“Linux命令權(quán)限是什么”這篇文章的內(nèi)容,相信大家都有了一定的了解,希望小編分享的內(nèi)容對大家有幫助,若想了解更多相關(guān)的知識內(nèi)容,請關(guān)注億速云行業(yè)資訊頻道。
免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。