Centos(Linux)下用戶權限委派配置介紹
說到權限委派,對于一個服務的正常運行至關重要,對于企業(yè)中經常說到的一句話就是,權限越大,責任越大,當然危害也是最大的,當權限比較的時候誤操作會給應用造成災難性的損害,所以在權限分配上要絕對小心,當然,一般大的企業(yè)中,對于權限分配的是非常詳細的,對于同一個服務會分不同的操作權限,所以相對來說比較安全的。這樣出了問題直接可以找出對應的責任人。今天我們就介紹一下Centos下的用戶權限委派,首先我們都知道Centos(Linux)下最大的權限賬戶為root,類似在windows中環(huán)境中的administrator,都屬于全局管理員,對服務有完全操作權限;我的環(huán)境是這樣的,個人習慣性的使用root權限進行服務的操作,由于近期審核,負責人將root的密碼更改了,新建了一個普通用戶,而使用普通用戶登錄后,修改服務后無法保存,所以對于以上的環(huán)境問題總結了一下,分享給有需要的童鞋。
其實分配權限控制有很多方式:今天我們就介紹兩種。
1.給新用戶添加root權限
2.給新用戶委派sudo權限;
我們在環(huán)境中新建了一個用戶,通過以下命令
Adduser gavin -->添加用戶 gavin
pass gavin -->為gavin用戶設置新密碼
xxxxxxx ->輸入自定義新密碼
xxxxxxx -->輸入確認自定義新密碼
然后我們使用gavin用戶登錄后,修改hosts文件
修改后,保存提示該用戶的操作僅為readonly操作
修改新用戶gavin用戶的id數(shù)值
注:我們可以看見第一行,root的id為0
更改用戶gavin的id為0即可
這樣不管使用root、還是新添加的用戶gavin,登錄后都會顯示root信息,都是root權限
方法二;給新用戶委派sudo權限
Vim /etc/sudoers
找到##Allow root to run any command anywhere一行,然后會有root ALL=(ALL) ALL的信息;
添加一行
這樣保存退出即可,
然后普通用戶對服務進行修改的時候必須使用sudo + vim進行修改了
注:如果用戶名沒有超級用戶權限,當輸入 sudo + 命令 時, 系統(tǒng)提示:
.代碼如下:
gavin is not in the sudoers file. This incident will be reported.
解決:1. 進入超級用戶模式。即輸入"su",系統(tǒng)會讓你輸入超級用戶密碼,輸入密碼后就進入了超級用戶模式。
2. 添加文件的寫權限。
.代碼如下:
u 這里指文件所有者
+w 添加可寫權限
u+x 指只用當前用戶具有可寫權限
chmod u+w /etc/sudoers
這樣sudo vim /etc/hosts就有權限操作用戶服務了
4. 撤銷文件的寫權限。
.代碼如下: