權(quán)限管理--visudo

在root用戶下執(zhí)行visudo,相當(dāng)于vi /etc/sudoers

eg.限制run用戶的rm權(quán)限(不需要密碼),同時(shí)限制所有用戶通過sudo su切換到root,但是允許run用戶通過sudo su切換到root下

#ALL不能寫在最后,否則!/bin/su仍然會(huì)對(duì)所有用戶生效

echo 'ALL? ? ALL=(ALL) NOPASSWD:ALL,!/bin/rm,!/bin/su' >> /etc/sudoers

echo 'run? ? ALL=(ALL) NOPASSWD:ALL,!/bin/rm,/bin/su' >> /etc/sudoers

eg.設(shè)置某個(gè)用戶組的權(quán)限


##############################

擴(kuò)展:外部命令和內(nèi)部命令

sudo只能執(zhí)行諸如創(chuàng)建、啟動(dòng)等外部命令,不能執(zhí)行內(nèi)部命令;

比如說執(zhí)行sudo cd ..... 這時(shí)候會(huì)提示command not found

再比如說執(zhí)行sudo mkdir ...... 這時(shí)候能正常執(zhí)行

內(nèi)部命令:屬于shell程序的一部分,是在linux系統(tǒng)加載運(yùn)行shell時(shí)就駐留在內(nèi)存中的命令(通過/root/.bashrc /etc/profile去調(diào)取PATH路徑)

外部命令:系統(tǒng)加載時(shí)不隨系統(tǒng)加載進(jìn)內(nèi)存,需要時(shí)才調(diào)用

判斷命令是否為內(nèi)部命令

enable -a可以看到所有的內(nèi)部命令

此外enable 命令,如果結(jié)果顯示為 “命令is a shell builtin”則表明該命令為內(nèi)部;其他結(jié)果表示該命令為外部命令

諸如cd那種內(nèi)部命令,直接敲就行了,有權(quán)限就執(zhí)行,否則就只能通過改權(quán)限來執(zhí)行,想使用sudo cd 某個(gè)無權(quán)限路徑是徒勞的

##############################

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • Ubuntu的發(fā)音 Ubuntu,源于非洲祖魯人和科薩人的語言,發(fā)作 oo-boon-too 的音。了解發(fā)音是有意...
    螢火蟲de夢(mèng)閱讀 100,727評(píng)論 9 468
  • linux資料總章2.1 1.0寫的不好抱歉 但是2.0已經(jīng)改了很多 但是錯(cuò)誤還是無法避免 以后資料會(huì)慢慢更新 大...
    數(shù)據(jù)革命閱讀 13,269評(píng)論 2 33
  • 《鳥哥的Linux私房菜》筆記 1、Linux的賬號(hào)與用戶組 如何管理好一個(gè)服務(wù)器主機(jī)的賬號(hào),以及在管理主機(jī)賬號(hào)時(shí)...
    Zhang21閱讀 2,022評(píng)論 0 5
  • 嗨,今天是2018年1月3日,現(xiàn)在是晚上9點(diǎn)零9分,花木真在這里問候遠(yuǎn)方的你。 新的一年你定下了什么目標(biāo)呢? 其實(shí)...
    花木真閱讀 431評(píng)論 0 2
  • 熟悉山路腳下行, 路旁山花相送迎。 午間走步五公里, 沐浴陽光心清靜。 --- 2017.5.26
    孫德娟欣欣兒閱讀 338評(píng)論 0 0

友情鏈接更多精彩內(nèi)容