단지 그것들을 사용하기 위해 리눅스 루트 계정에서 일부 명령은 일반 사용자가 루트 권한으로 명령 할 수 그것을 실행할 수있는 방법, 이름이 불리는 sudo는 명령을 사용하는 것입니다, 여기에 Sudo 명령에 일부 소개입니다
sudo는은 일반 사용자가 등등과 같은 정지, 재부팅, 스와 같은 도구 루트 명령의 일부 또는 전부를 수행하고하는 리눅스 시스템 관리는 시스템 관리자를 허용, 명령입니다. 이것은 또한 보안을 향상 루트 사용자 로그인 및 관리 시간을 단축 할뿐만 아닙니다. sudo는 각 명령을위한 쉘을 배치 할 수 없습니다. 즉, 것처럼 개인적으로 실행 sudo는 명령을 통해 루트를 수행합니다. 액세스 : 사용자들이는 / etc /가 sudoers에 표시가 있습니다.
다음은 / etc /의 sudoers 문서, 주요 구성 파일이 무겁게 주석, 어떻게 그 사용자의 일부를 구성하는 방법을 가르치고 명령을 읽어 실행되는 열
루트 계정의 뒷면을 볼 수 아래로 당겨 모든 명령이 권리를 가지고 있고, 다음 % 휠이 그룹 휠 사이의 루트와 동일합니다 표현 일반 계정입니다 권한이에 대한 모든 것을이 실행 된, 당신이 명령을 추가 sudo를 사용할 수 있습니다입니다 일부 작업은 루트 계정을 수행 할 수 있습니다
동작 형식을 설명하기 위해 루트 계정에 다음과 같은 형식을 취
호스트 이름의 사용자 목록 = 명령 프로그램 목록
그런 다음 GREP "bash는"을 사용하여 / etc / passwd에 루트 시스템에서 로그인 할 수있는 현재 계정을 확인하는 명령뿐만 아니라 zhangsan
그런 다음 특정 정보 zhangsan 계정의 아이디 zhangsan 모양을 사용하고의 명령 루트 (슈퍼 관리자)를 사용할 수 없습니다 zhangsan 사용자 인 휠의 그룹 중 아님을 발견했다. 일반 사용자의 명령이 / usr / bin 디렉토리에 저장하는 동안 우리는 주문의 루트가 루트 사용자 만이 사용할 수있는 내부는 / usr / sbin에 순서로 배치되어 알고있다.
接下来使用su - zhangsan命令切换到zhangsan用户
利用zhangsan用户执行一个root用才能执行的命令ifconfig ens32 192.168.220.120(修改IP地址为192.168.220.120),发现zhangsan用户不可以使用,因为它没有执行权限。但怎么使普通用户能够拥有像root用户一样的执行权限呢。这边如果把zhangsan用户添加到wheel(安全用户组)当中去的话,zhangsan是可以利用sudo命令执行所有的root的命令的。这样非常的不安全,如何使zhangsan用使用具体的使用一条或者几条root才能使用的命令呢?
这边需要切换回root账户
这边使用hostname命令获取一下本机的主机名
在这边执行一个chmod u+w /etc/sudoers命令,添加一个root用户的写权限
然后利用vim /etc/sudoers打开sudo的配置文件
在一个空白行按照格式输入zhangsan linux1=ifconfig,也就是说赋予zhangsan这个普通用户可以对主机linux1执行ifconfig命令的权限,输入完成后输入“:wq”保存并退出。注意这边的管理员命令一定要写命令的绝对路径,因为普通用户也可以使用ifconfig命令但跟管理员的ifconfig不一样。
接下来再使用su - zhangsan命令切换到zhangsan用户
在使用sudo ifconfig ens32 192.168.220.120命令修改主机ip为192.168.220.120试试看
发现这个时候的xshell软件已经断开了连接了
接下来再使用ssh 192.168.220.120命令从本地去连接刚刚修改过密码的主机,已经成功开始提示你输入密码
다음으로, 루트 계정 암호를 사용하여 루트 계정을 입력 단지에 수정 된 시스템의 IP 주소로 로그온 한
