1.su命令——切换用户
限制su命令切换root用户的权限
首先修该/etc/pas.m/su配置文件,启用pam_wheel认证
实现个别用户切换,将授权使用su命令的用户怎加到wheel组
命令:gpasswd -a 用户名 wheel
验证:
sudo提权
1.在配置文件/etc/sudoers中增加授权,使用visudo工具进行编辑。
2.授权记录的基本格式如下
user MACCHINE=COMMANDS
实验验证:1.使用jj账号设置ip地址
下图可以得出不在wheel组里面的用户不能使用sudo用户提权
接下来给jj用户授予修改ip地址的权限,操作如下
visodu /etc/dudoers --在配置文件中加入 jj localhost=/sbin/ifconfig
切换到jj账户用sudo命令设置ip 如下 设置成功换一换 shell退出了