为什么使用 sudo,如果普通用户使用 su - root 切换到管理员。进行非法操作,比如 passwd root
修改 root 密码。那么系统其他用户将无法访问系统。这个普通管理员说白了,已经”功高盖主“
1、在 root 权限下执行 visudo 在 98 行修改。命令使用逗号隔开,使用全路径。
# user MACHINE= COMMANDS
root ALL =(ALL) ALL
用户 机器=(授权哪个角色的权限) /usr/sbin/useradd,/usr/sbin/passwd
如果不授权,默认是不能执行 useradd 命令的
#su - liuyalei //切换到普通用户 liuyalei$sudo /usr/sbin/useradd test //创建 test 用户,注意, 前面要加上 sudo,打个比方就是一把钥匙开一把锁。第一次执行 sudo 需要输入普通用户密码,防 止被非法利用。下次 5 分钟内不需要输入密码
如果你是运维经理,带一个小弟,不会吧整个 root 的权限都给他,只给他一些普通权限。目的:既
能让菜的运维干活,又不能威胁系统安全 9
如果你是小弟,你的运维经历要把自己的账户提升成 root,那么直接复制,把 root 改成经理账号 即可。下次经理直接使用 sudo su - root 就能切到 root 权限下
boss ALL =(ALL) ALL
这样做,boss 既有了 root 权限还不知道 root 的密码,但是每次切到 root,都要输入 boss 普通用 户密码,太繁琐了,可以在 visudo 中改成如下,这样就不用输入密码了,但是不安全。
boss ALL =(ALL) NOPASSWD: ALL
su 命令总结
普通用户切换到 root,使用 su - 或者 su - root 需要输入 root 密码
超级用户切换到普通用户不需要密码。但是 centos5.8 会有环境变量问题,需要给普通用户修改环
境变量
su 优点是给管理服务器带来方便,但是他的缺点就是大家都知道 root 的密码,而且还能改掉 root
的密码。在一定程度上,对服务器带来了很大的安全隐患。在工作用几乎有一半的问题来自于内部。