用户权限的sudo管理

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Linux 系统中 root 用户拥有 Linux 中全部控制权力

Linux 系统中 root 是拥有最高权力的用户，可以在系统中实施任意的行为。如果其他用户想去实施一些行为，不能为所有人都提供 root 访问权限。因为如果他或她做了一些错误的操作，没有办法去纠正它。为了解决这个问题，有什么方案吗？

我们可以把 sudo 权限发放给相应的用户来克服这种情况

sudo 命令提供了一种机制，它可以在不用分享 root 用户的密码的前提下，为信任的用户提供系统的管理权限。他们可以执行大部分的管理操作。

在 Linux 系统中，如果你不熟悉一个命令，sudo 是运行它的一个安全方式。

Linux 系统在 /var/log/secure 和 /var/log/auth.log 文件中保留日志，并且你可以验证 sudo 用户实施了哪些行为操作。每一次它都为当前的操作提示输入密码。

所以，你将会有时间去验证这个操作是不是你想要执行的。如果你发觉它是不正确的行为，你可以安全地退出而且没有执行此操作。基于 RHEL 的系统（如 Redhat (RHEL)、 CentOS 和 Oracle Enterprise L

Linux 中如何使用 wheel 组为普通用户授予超级用户访问权限？

wheel 是基于 RHEL 的系统中的一个特殊组，它提供额外的权限，可以授权用户像超级用户一样执行受到限制的命令。

1 注意，应该在 /etc/sudoers 文件中激活 wheel 组来获得该访问权限。

# grep -i wheel /etc/sudoers

## Allows people in group wheel to run all commands

%wheel ALL=(ALL) ALL

# %wheel ALL=(ALL) NOPASSWD: ALL

2 执行下面的命令，添加用户（daygeek）到 wheel 组。

# usermod -aG wheel daygeek

3 我将要检测用户 daygeek 是否可以访问属于 root 用户的文件。

$ tail -5 /var/log/secure tail: cannot open /var/log/secure for reading: Permission denied

当我试图以普通用户身份访问 /var/log/secure 文件时出现错误。我将使用 sudo 访问同一个文件，让我们看看这个魔术。

小结

添加单个用户权限

Sudo命令

1：创建一个新用户

2： vi /etc/sudoers

加上用户别名用户主机列表名 = 命令程序目录

3: 切换设置用户网卡用于测试

sudo ifconfig ens32(主机网卡名)：0 +ID号码（新设置号）

4： sudo + 命令

若是批量授权，将用户加入wheel组中

组前必须加%

%wheel

查看sudo 操作记录（启用sudo日志记录设备管理员查看）

vi sudo 或 vi /etc/suduers

添加 defaults logfile = /var/log/sudo

cat /var/log/sudo

权限及归属管理

对于单个的用户访问权限管理

r:查看文件内容只读

W：修改文件内容读写

x:允许运行程序执行

-rw-r--r--

r--------4

w-------2

x--------1

---------0

设置文件权限

Chmod 命令

格式----------chmod [-R] [ugoa] [+-=] [rwx]参数

设置文件归属命令

chown 属组文件

chown :属组文件

chown 属组:属组文件

权限掩码

格式：umask

Umask + 数值

------------------------------------------------------------------------------------------------