su 切换root,但是,环境变量是之前用户的
可以看到利用su切换,根目录还是pro1的
su - 连同环境一起切换成root,切换后工作目录都不一样了,看输入内容左侧信息,和第一个图片比较
-c仅执行一次命令,访问配置文件其他用户没有权限,如果想要访问可以参考,密码是root密码,带-c参数,命令执行完毕后,当前用户还是原用户。
缺点,当多用户管理,大家都知道root密码不是一件好的事情,下面的将避免这个问题sudo
sudo的执行,只需要用户自己的密码即可
增加用户sudo的权限,默认root可以,用visudo设置,
对于nologin的用户,我们无法登录操作,但是可以用sudo来操作,比如让某个nologin用户创建文件如,无法登录的用户可以创建自己的文件,所有不要有错误方面很多种,要发散思维
关键点:怎么设置用户可以使用sudo命令呢,配置文件/etc/sudoers,不过这个文件不要用vi去编辑,容易出现语法错误,用命令visudo,设置pro1和root一样,然后测试方位配置密码文件测试结果
利用用户组以及免密码的功能处理visudo
之前的三个用户,如果设置sudo,需要增加三行信息,以后如果有其他,需要继续新增,那么可以创建一个管理组,用户组的成员可以使用sudo命令即可,方便维护,利用usermod修改
将前面的#换成%wheel,表示组,默认有的就是%
测试用户pro2,将pro2加入到用户,测试结果
我们不增加pro2 all=all all【设置pro1和root一样的配置文件】,而将pro2加入到whell组里,然后在测试下,usermod修改用户信息,chown,chgrp,chmod是需改文件或者目录的,这里别搞混了,小白我之前就搞混了。
看加入了wheel组,再次使用 sudo命令,就可以查看密码配置文件了,和pro1一样了,用户组这种更方便管理,而且不需要知道root的密码,确保了系统的安全性,
如果设置免密使用sudo,在配置文件里面加入关键字 NOPASSWD,后面接冒号,增加后测试 结果
测试结果
在切换pro2以后,不用切换有效用户组,上一个图片 切换有效用户组了,其实不切换也可以成功,看,这回看密码文件不用输入Pro2的密码了,问题来了,sudo这不就相当于是root权限了吗,一会修改密码试试
配置文件如下
myuser ALL=(root) /usr/bin/passwd
1,当myuser用户使用 sudo passwd pro3,修改用户pro3的密码,没什么问题
2,如果直接输入 sudo passwd呢,会提示修改root密码,这不扯呢吗,你这权限有点大了,所有可执行 的命令需要改下,如下配置文件利用正则表达式
myuser ALL=(root) !/usr/bin/passwd ,/usr/bin/passwd [ A-Za-z]*,!/usr/bin/passwd root
叹号表示不可执行的意思,这样就规避了修改root密码了
实际用途,多个用户,可以选择设置别名,类似集合变量的名字,有新用户,直接把用户名写在集合里面即可
我们来测试myuser2,和pro3
测试结果Pro3可以修改其他用户密码,myuser2不可以
如果以后有新用户需要信任,那么可以直接sudo visudo ,在pro3后面增加用户名即可。
测试关机,如果成功了,本篇结束,没成功我会发图片的
看来重要的命令,即使给你sudo权限,也不可以,刚刚想到pro3设置的修改密码的命令
切换pro1,和root是一样的设置,利用 sudo shutdown -h now 是可以正常关机的
所有有一点非常重要,就是visudo里面的用户必须是值得你信任的用户,否则。。。。