我们某些用户权限比较低,如果我们他们的权限提高,或者假如搞权限的组,那么会大大减少安全性,我们可以使用sudo对他们开放指定的命令
我这里有 a1—3 3个用户,现在我切换到a1执行一下重启的命令
发现我们这个用户并无权限,我在前面加个sudo呢
提示意思就是没有这个权限,现在我们去root账户中给他权限
给权限-用户
有两种办法都是进入文件,把要给的权限写进去
visudo
vim /etc/sudoers
这两个方法任选其一
进去之后到最后一行插入内容
格式:用户 主机名列表=命令程序列表,命令前加“!”表示“除了”此命令
我这里添加了3个权限
a1 只有reboot的权限
a2 可以使用全部的sbin下的命令,但是不能使用shutdown
a3 可以使用全部的命令
现在去测试一下
a1用户里使用 sudo reboot 发现现在可以使用reboot命令了
a2发现就没法用shutdown其他的可以
a3发现 可以使用全部的命令
这样就成功的给他们授权了
给权限-组
我们如果单个给用户太麻烦了,想直接给组的权限,现在把a1-3 都加入到qwe组
让后给qwe不让reboot 不让shutdown 其他都可以
再去给组权限
组和用户写法一样前面加个%
%qwe aaa=……
reboot和shutdown都无法使用但是powerioff可以使用
权限给予成功
