day19笔记
工作中怎么用su?
1、先登录普通用户,没事不允许登录root。只有执行的任务需要root权限的时候才允许登录。
系统维护通道。
用su管理,必须知道root密码,安全隐患。
例如:10个运维,都得知道root密码,安全隐患。
需求:
1)不用知道密码还能管理服务器。
2)最小化管理服务器,想关机,就只给你halt权限。
sudo命令:可以最小化的权限(单个命令),执行命令时拥有root用户的权限。
SUID针对的是命令,任何用户执行名里面都有root身份。 任何用户执行某个命令:授权太模糊。
SUDO是针对用户,给某个用户以root身份执行某个命令。 指定用户执行某个用户:具体。
如何编辑配置sudo?
sudu是一个提权的命令(对应权限通过/etc/sudoers[严格语法]文件实现的)
配置/etc/sudoers可以使用visudo命令,或vim /etc/sudoers(不推荐)
visudo
后面根多个命令用,逗号隔开
1、路径要全路径:
which cp查
2、不要用vim /etc/sudoers编辑,如果非要用编辑完visudo -c 检查语法。
oldboy是管理员,并且不要面膜:
oldboy ALL=(ALL) NOPASSWD: ALL
为看安全禁止root远程连接Linux。
工作做如何登陆?使用普通用户登录然后利用sudo提权到root。。
oldboy ALL=(ALL) NOPASSWD: ALL
