0
点赞
收藏
分享

微信扫一扫

Linux权限委派(生产环境必备)

七千22 2022-04-03 阅读 81
linux运维

权限委派就是让普通用户能获得管理员权限的一种方式

演示:/etc/sudoers文件操作,暂无pam模块高级设计

例如,普通用户想要获得创建用户的权限:

  

1.在root账户下 vim /etc/sudoers(用vim命令打开并修改sudoers文件内容)

在vim编辑界面,按i键进入修改状态。输入zx ALL=(ALL) ALL  完成后按ESC键退出修改模式

输入:然后再输入wq!,强制保持退出。这样普通用户zx通过sudo命令就有了root权限进行添加账户。(并不是zx成有了管理员身份,是通过sudo命令用root身份执行命令)

 这样普通用户就可以通过sudo useradd 命令添加账户

在sudoers文件中,添加以下信息:

zx  ALL=(ALL)  ALL。表示zx用户能在任何地方运行任何命令

%zx  ALL=(ALL)  ALL。表示zx用户组能在任何地方运行任何命令

zx  ALL=/sbin/useradd。表示zx用户只能运行useradd命令

%zx  ALL=(ALL)  NOPASSWD:ALL。表示zx用户能在任何地方运行任何命令并不需要zx用户密码

举报

相关推荐

0 条评论