為什么使用 sudo,如果普通用戶使用 su - root 切換到管理員。進行非法操作,比如 passwd root
修改 root 密碼。那么系統其他用戶將無法訪問系統。這個普通管理員說白了,已經”功高蓋主“
1、在 root 權限下執行 visudo 在 98 行修改。命令使用逗號隔開,使用全路徑。
# user MACHINE= COMMANDS
root ALL =(ALL) ALL
用戶 機器=(授權哪個角色的權限) /usr/sbin/useradd,/usr/sbin/passwd
如果不授權,默認是不能執行 useradd 命令的
#su - liuyalei //切換到普通用戶 liuyalei$sudo /usr/sbin/useradd test //創建 test 用戶,注意, 前面要加上 sudo,打個比方就是一把鑰匙開一把鎖。第一次執行 sudo 需要輸入普通用戶密碼,防 止被非法利用。下次 5 分鍾內不需要輸入密碼
如果你是運維經理,帶一個小弟,不會吧整個 root 的權限都給他,只給他一些普通權限。目的:既
能讓菜的運維干活,又不能威脅系統安全 9
如果你是小弟,你的運維經歷要把自己的賬戶提升成 root,那么直接復制,把 root 改成經理賬號 即可。下次經理直接使用 sudo su - root 就能切到 root 權限下
boss ALL =(ALL) ALL
這樣做,boss 既有了 root 權限還不知道 root 的密碼,但是每次切到 root,都要輸入 boss 普通用 戶密碼,太繁瑣了,可以在 visudo 中改成如下,這樣就不用輸入密碼了,但是不安全。
boss ALL =(ALL) NOPASSWD: ALL
su 命令總結
普通用戶切換到 root,使用 su - 或者 su - root 需要輸入 root 密碼
超級用戶切換到普通用戶不需要密碼。但是 centos5.8 會有環境變量問題,需要給普通用戶修改環
境變量
su 優點是給管理服務器帶來方便,但是他的缺點就是大家都知道 root 的密碼,而且還能改掉 root
的密碼。在一定程度上,對服務器帶來了很大的安全隱患。在工作用幾乎有一半的問題來自於內部。