æ们é½ç¥éå¾å¤çæ件é½åªærootææéæ¥ä¿®æ¹ï¼é£ä¹å¨æ们平æ¶çå¼åè¿ç¨ä¸é½å»ºè®®ä½¿ç¨ä¸è¬è´¦å·æ¥ç»å½è¿è¡å¼åï¼è¿è®°å¾åé¢è¯´å°çsshåï¼æ们ä¹æ¯å°å
许rootç»å½è®¾ç½®ænoï¼å°å¿
è¦çæ¶åååæ¢å°rootæ¥è¿è¡æä½ï¼è¿æ ·å°±ä¸è³äºæé£é©ãé£ä¹æ们å¦ä½åæ¢èº«ä»½å¢ã
1.su
suæ¯æç®åç身份åæ¢åï¼ç¨suæ们å¯ä»¥è¿è¡ä»»ä½ç¨æ·çåæ¢ï¼ä¸è¬é½æ¯su - usernameï¼ç¶åè¾å
¥å¯ç å°±okäºï¼ä½æ¯rootç¨suåæ¢å°å
¶ä»èº«ä»½çæ¶åæ¯ä¸éè¦è¾å
¥å¯ç çãèµ·åæé½æ¯ç¨suæ¥åæ¢çï¼åæ¥è大çè§äºè¯´æè¿ç§æ¹å¼åæ¢æ¯ä¸å¥½çï¼ä½ å¯ä»¥å°è¯å
¶ä»çæ¹å¼æ¥åæ¢ãæè§å¾è¿æ ·åæ¢å¾æ¹ä¾¿åï¼é£å°åºæ¯ä¸å¥½å¨åªéå¢ï¼åé¢åç第äºç§èº«ä»½çåæ¢æ¹å¼å°±ç¥éäºã
ä¸è¬æ们åæ¢èº«ä»½é½æ¯åæ¢å°rootï¼ç¶åè¿è¡ä¸äºåªærootè½å¹²çäºï¼æ¯å¦ä¿®æ¹é
ç½®æ件ï¼æ¯å¦ä¸è½½å®è£
软件ï¼è¿äºé½åªè½æ¯rootæææéå¹²çäºï¼åæ¢å°rootå¯ä»¥æ¯å纯çsuï¼æè
æ¯su -åsu - rootï¼åé¢ä¸¤ä¸ªæ¯ä¸æ ·çææã
å纯使ç¨suåæ¢å°rootï¼è¯»ååéçæ¹å¼æ¯non-login shellï¼è¿ç§æ¹å¼ä¸å¾å¤çåéé½ä¸ä¼æ¹åï¼å°¤å
¶æ¯PATHï¼æ以rootç¨çå¾å¤çå½ä»¤é½åªè½ç¨ç»å¯¹è·¯å¾æ¥æ§è¡ï¼è¿ç§æ¹å¼åªæ¯åæ¢å°rootç身份ãèç¨su -è¿ç§æ¹å¼çè¯ï¼æ¯login shellæ¹å¼ï¼å®æ¯å
以root身份ç»å½ç¶ååæ§è¡å«çæä½ã
å¦ææ们åªè¦åæ¢å°rootåä¸æ¬¡æä½å°±å¥½äºï¼åªè¦å¨suåé¢å 个-cåæ°å°±å¥½äºï¼æ§è¡å®è¿æ¬¡æä½åï¼åä¼èªå¨åæ¢åæ们èªå·±ç身份ï¼å¾æ¹ä¾¿ã
é£ä¹å¦ææå¾å¤äººç®¡çè¿ä¸ªä¸»æºçè¯ï¼é£ä¸æ¯å¾å¤äººé½è¦ç¥érootçå¯ç åï¼èä¸å¯è½æç人åªæ¯å纯çè¿è¡ä¸æ¬¡rootæä½å°±å¯ä»¥äºï¼è¿ä¸ªæ¶åï¼suæ¹å¼å°±ä¸æ¯å¾å¥½ï¼rootå¯ç è¶å°äººç¥éè¶å¥½ï¼è¶å°äººç¥éå°±è¶å®å
¨ï¼è¿æ¶å°±éè¦ç¬¬äºç§æ¹å¼äºã
2.sudo
ç¸æ¯äºsuåæ¢èº«ä»½éè¦ç¨æ·çå¯ç ï¼ç»å¸¸æ§çæ¯éè¦rootå¯ç ï¼sudoåªæ¯éè¦èªå·±çå¯ç ï¼å°±å¯ä»¥ä»¥å
¶ä»ç¨æ·ç身份æ¥æ§è¡å½ä»¤ï¼ç»å¸¸æ¯ä»¥rootç身份æ§è¡å½ä»¤ï¼ä¹å¹¶éææ人é½å¯ä»¥ç¨sudoï¼
è¿éæè¦æ¥ç/etc/shadowè¿ä¸ªæ件çåä¸è¡ï¼ä½æ¯å´åç°çä¸äºï¼æ示çé误æ¯è¯´æå½åè¿ä¸ªç¨æ·ä¸å¨sudoersè¿ä¸ªæ件ï¼æ以sudoæ¯ä¾èµäº/etc/sudoersè¿ä¸ªé
ç½®æ件çãsudoçæ§è¡æè¿æ ·ä¸ä¸ªæµç¨ï¼
1).å½ç¨æ·æ§è¡sudoæ¶ï¼ç³»ç»äº/etc/sudoersæ件ä¸æ¥æ¾è¯¥ç¨æ·æ¯å¦ææ§è¡sudoçæéï¼
2).è¥ç¨æ·å
·æå¯æ§è¡sudoçæéï¼é£ä¹è®©ç¨æ·è¾å
¥ç¨æ·èªå·±çå¯ç ï¼æ³¨æè¿éè¾å
¥çæ¯ç¨æ·èªå·±çå¯ç ï¼
3).å¦æå¯ç æ£ç¡®ï¼åå¼å§è¿è¡sudoåé¢çå½ä»¤ï¼rootæ§è¡sudoæ¯ä¸éè¦è¾å
¥å¯ç çï¼åæ¢å°ç身份ä¸æ§è¡è
身份ç¸åçæ¶åï¼ä¹ä¸éè¦è¾å
¥å¯ç ã
ä¸é¢çç/etc/sudoersè¿ä¸ªé
ç½®æ件ï¼
为ä½åå¼å§åªærootè½æ§è¡sudoï¼åæ¢å°root身份éè¿visudoæ¥ç/etc/sudoersè¿ä¸ªé
ç½®æ件ï¼å¦ææ¯vim /etc/sudoersæ¯å¯ä»¥æ¥ççï¼ä½æ¯ä¸è½ä¿®æ¹ï¼å 为sudoersè¿ä¸ªæ件æ¯ç±è¯æ³çï¼åªè½éè¿visudoæ¥ä¿®æ¹ã第ä¸ä¸ªçº¢è²æ¹æ¡é£è¡ä»£ç ï¼è¿è¡ä»£ç æ¯ä»ä¹ææå¢ï¼ç¬¬ä¸årootä¸ç¨å¤è¯´ï¼æ¯ç¨æ·è´¦å·ï¼ç¬¬äºåçALLæææ¯ç»éè
çæ¥æºä¸»æºåï¼ç¬¬ä¸åçå·å³è¾¹å°æ¬å·ä¸çALLæ¯ä»£è¡¨å¯ä»¥åæ¢ç身份ï¼ç¬¬ååALLæ¯å¯æ§è¡çå½ä»¤ã
1).å个ç¨æ·çsudoersè¯æ³ï¼
å¦ææè¦æå½åè¿ä¸ªç¨æ·è½æ§è¡rootçæææä½ï¼é£ä¹æåªè¦å ä¸è¡learnpython ALL=(ALL) ALLãé£ä¹å¦ææå¾å¤äººéè¦æ§è¡sudoï¼é£ä¸æ¯è¦åç¼åå¾å¤è¡åï¼è¿æ ·ä¸æ¯å¾éº»ç¦ï¼è¿æ ·å°±è¦ç¨å°ç¨æ·ç»äºã
2).å©ç¨ç¨æ·ç»å¤çvisudoï¼
çç第äºä¸ªçº¢è²æ¹æ¡é£è¡ä»£ç ï¼%wheel代表wheelç¨æ·ç»ï¼å¦ææ们å°éè¦æ§è¡rootæææä½çç¨æ·é½å å
¥å°wheelç¨æ·ç»ï¼æè
æ们èªå®ä¹çç¨æ·ç»ï¼ç¶åæ·»å ä¸è¡ä»£ç ï¼é£ä¹å°±ä¸ç¨ä¸ä¸ªç¨æ·ä¸ä¸ªç¨æ·çæ·»å è¿æ¥äºï¼è¿æ ·ä¸æ¯å¾çäºåã
3).éå¶ç¨æ·sudoçæéï¼
ä½æ¯ç»å¸¸æ们ä¸éè¦ç¨æ·æé£ä¹å¤§çæéï¼åªè¦è®©ä»ä»¬å
·æä»ä»¬è´è´£èå´çæéå°±å¯ä»¥äºï¼æ¯å¦æçæç人æ¥ç®¡çå¯ç ï¼æ们就åªè®©ä»è½è¿è¡å¯ç ç管çï¼èä¸è®©ä»æå«çæéï¼è¿æ ·å°±éè¦æéçæ§å¶äºãå¦ææ让æå½åç¨æ·æ¥ç®¡çå¯ç ï¼å³learnpythonè¿ä¸ªç¨æ·è½ä½¿ç¨passwdè¿ä¸ªå½ä»¤æ¥å¸®rootä¿®æ¹ç¨æ·å¯ç ï¼åªè¦å è¿è¡learnpython ALL=(root) /usr/bin/passwdï¼é£ä¹learnpythonè¿ä¸ªç¨æ·å°±å¯ä»¥ä½¿ç¨passwdè¿ä¸ªå½ä»¤äºï¼
ä½æ¯å¦æåªæ¯æ§è¡sudo passwdå½ä»¤ï¼ä¿®æ¹çå°±æ¯rootçå¯ç ï¼å½ç¶æ们ä¸å¸ææ®éç¨æ·è½å
·æä¿®æ¹rootå¯ç çæéï¼é£ä¹å¨visudoçæ¶åå°±éè¦å°å½ä»¤çåæ°éå¶å¥½ï¼å¦æ¹æè¿æ ·ï¼
[plain] view plain copy å¨CODEä¸æ¥ç代ç çæ´¾çå°æç代ç ç
[root@localhost ~]# visudo
learnpython ALL=(root) !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root
4).éè¿å«å设置visudo
æ¥çsudoersè¿ä¸ªæ件çæ¶åï¼ä½ ä¼çè§User_Aliasï¼Host_AliasåCmnd_Aliasè¿äºä¸è¥¿ï¼ä»ä»¬é½æ¯ä¸äºå«åï¼User_Alias表示å
·æsudoæéçç¨æ·å表ï¼å°±æ¯ç¬¬ä¸ååæ°ï¼Host_Alias表示主æºçå表ï¼å°±æ¯ç¬¬äºååæ°ï¼Cmnd_Alias表示å
许æ§è¡å½ä»¤çå表ï¼å°±æ¯ç¬¬åååæ°ï¼è¿æ个Runas_Aliasï¼æåå§çsudoerséæ¯æ²¡æçï¼è¿ä¸ªè¡¨ç¤ºç¨æ·ä»¥ä»ä¹èº«ä»½ç»å½ï¼ä¹å°±æ¯ç¬¬ä¸ååæ°ã
æ以å¦ææå 个å¯ç 管çåçè¯å°±å¯ä»¥å ä¸å¦ä¸ä»£ç ï¼
[plain] view plain copy å¨CODEä¸æ¥ç代ç çæ´¾çå°æç代ç ç
[root@localhost ~]# visudo
User_Alias PWMNG = manager1, manager2, manager3
Cmnd_Alias PWCMD = !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root
PWMNG ALL=(root) PWCMD
5).sudoæé
su
ä»ä¸é¢æ¥çï¼æ们é½åªæ¯åæ¢å°å«çç¨æ·ç¶åæ§è¡å½ä»¤ï¼æ¥çå°±ååå°æ们èªå·±çç¨æ·äºï¼å¦ææ们è¦åsué£æ ·ç´æ¥åæ¢å°rootï¼ç¶åå¹²èªå·±æ³å¹²çï¼è¿ä¸ªæ¶åï¼å°±è¦å°å½ä»¤ä¿®æ¹æ/bin/su -ï¼å¦ä¸ï¼
[plain] view plain copy å¨CODEä¸æ¥ç代ç çæ´¾çå°æç代ç ç
[root@localhost ~]# visudo
User_Alias ADMINS = user1, user2, user3
ADMINS ALL=(root) /bin/su -
å½ç¶è¿ä¸ªæ¯éè¦æ
éäºï¼å 为è¿æ ·ç¨æ·user1ï¼user2ï¼user3çå°±ç´æ¥åæ¢å°rootäºï¼åæ¢åä»ä»¬å°±æ¯è大äºã
æ没æåç°ï¼å½æ们è¿ç»ä½¿ç¨sudoçæ¶åï¼å¨ä¸å®æ¶é´å
æ¯ä¸ç¨å次è¾å
¥æ们çå¯ç ï¼è¿ä¸ªå
¶å®æ¯ç³»ç»èªå·±è®¾å®çï¼å¨äºåéä¹å
æ§è¡sudoåªéè¦è¾å
¥ä¸æ¬¡å¯ç å°±å¯ä»¥äºã
3.æ»ç»
äºè§£å®suåsudoï¼æ¯ä¸æ¯åç°sudoæ太å¤ç好å¤äºãsuæ¹å¼åæ¢æ¯éè¦è¾å
¥ç®æ ç¨æ·çå¯ç ï¼èsudoåªéè¦è¾å
¥èªå·±çå¯ç ï¼æ以sudoå¯ä»¥ä¿æ¤ç®æ ç¨æ·çå¯ç ä¸å¤æµçãå½å¸®root管çç³»ç»çæ¶åï¼suæ¯ç´æ¥å°rootæææå©äº¤ç»ç¨æ·ï¼èsudoå¯ä»¥æ´å¥½åå·¥ï¼åªè¦é
置好/etc/sudoersï¼è¿æ ·sudoå¯ä»¥ä¿æ¤ç³»ç»æ´å®å
¨ï¼èä¸åå·¥æç¡®ï¼ææ¡ä¸ç´ã
温馨提示:答案为网友推荐,仅供参考