Linux系统用户的权限管理

时间:2022-06-27 00:43:13

(Linux系统用户的权限管理)

一、sudo介绍

Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。

二、sudo的日常一般使用

1.配置用户提权

[root@node1 ~]# vim /etc/sudoers.d/user1
user1 ALL= (ALL) NOPASSWD: /usr/bin/passwd, /usr/bin/mkdir
[user1@node1 ~]$ sudo mkdir file01
[user1@node1 ~]$ ls -l file01
total 0
[user1@node1 ~]$ ls -ld file01
drwxr-xr-x 2 root root 6 Sep 17 22:49 file01
[user1@node1 ~]$ mkdir file02
[user1@node1 ~]$ ls -ld file02
drwxrwxr-x 2 user1 user1 6 Sep 17 22:49 file02
————————————————
版权声明:本文为CSDN博主「江湖有缘」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/jks212454/article/details/120357476

2.查看用户权限

[admin@master ~]$ sudo -l
Matching Defaults entries for admin on master:
    !visiblepw, always_set_home, match_group_by_gid, always_query_group_plugin, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR
    USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE",
    env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

User admin may run the following commands on master:
    (ALL) NOPASSWD: /usr/bin/passwd, /usr/bin/mkdir
[admin@master ~]$ 

3.列出sudo的版本

[admin@master ~]$ sudo -V
Sudo version 1.8.23
Sudoers policy plugin version 1.8.23
Sudoers file grammar version 46
Sudoers I/O plugin version 1.8.23

4.配置完全权限

visudo
greg        ALL=(ALL)       NOPASSWD: ALL

三、sudo的参数说明

-V 显示版本编号
-h 会显示版本编号及指令的使用方式说明
-l 显示出自己(执行 sudo 的使用者)的权限
-v 因为 sudo 在第一次执行时或是在 N 分钟内没有执行(N 预设为五)会问密码,这个参数是重新做一次确认,如果超过 N 分钟,也会问密码
-k 将会强迫使用者在下一次执行 sudo 时问密码(不论有没有超过 N 分钟)
-b 将要执行的指令放在背景执行
-p prompt 可以更改问密码的提示语,其中 %u 会代换为使用者的帐号名称, %h 会显示主机名称
-u username/#uid 不加此参数,代表要以 root 的身份执行指令,而加了此参数,可以以 username 的身份执行指令(#uid 为该 username 的使用者号码)
-s 执行环境变数中的 SHELL 所指定的 shell ,或是 /etc/passwd 里所指定的 shell
-H 将环境变数中的 HOME (家目录)指定为要变更身份的使用者家目录(如不加 -u 参数就是系统管理者 root )
command 要以系统管理者身份(或以 -u 更改为其他人)执行的指令

四、配置别名alias

1.alias介绍

1.Linux alias命令用于设置指令的别名。 2.用户可利用alias,自定指令的别名。若仅输入alias,则可列出目前所有的别名设置。alias的效力仅及于该次登入的操作。

2.创建别名

[admin@master ~]$ alias list='ls -laF'
[admin@master ~]$ list
total 12
drwx------. 6 admin admin 119 Jun 10 17:12 ./
drwxr-xr-x. 4 root  root   41 Jun  6 17:35 ../
-rw-r--r--. 1 admin admin  18 Oct 31  2018 .bash_logout
-rw-r--r--. 1 admin admin 193 Oct 31  2018 .bash_profile
-rw-r--r--. 1 admin admin 231 Oct 31  2018 .bashrc
drwxrwxr-x  3 admin admin  18 Jun 10 17:12 .cache/
drwxrwxr-x  3 admin admin  18 Jun 10 17:12 .config/
drwxr-xr-x. 4 admin admin  39 Jan 31 08:10 .mozilla/
drwxr-xr-x  2 root  root    6 Jun 10 17:12 test/

3.查看当前系统的别名

[admin@master ~]$ alias
alias egrep='egrep --color=auto'
alias fgrep='fgrep --color=auto'
alias grep='grep --color=auto'
alias l.='ls -d .* --color=auto'
alias list='ls -laF'
alias ll='ls -l --color=auto'
alias ls='ls --color=auto'
alias vi='vim'
alias which='alias | /usr/bin/which --tty-only --read-alias --show-dot --show-tilde'

4.取消别名

unalias list

5.永久设置别名

echo "alias test='ls -laF'" >> ~/.bashrc 
[admin@master ~]$ echo "alias test='ls -laF'" >> ~/.bashrc 
[admin@master ~]$ source !$
source ~/.bashrc
[admin@master ~]$ test
total 16
drwx------. 6 admin admin 140 Jun 10 17:22 ./
drwxr-xr-x. 4 root  root   41 Jun  6 17:35 ../
-rw-------  1 admin admin 212 Jun 10 17:22 .bash_history
-rw-r--r--. 1 admin admin  18 Oct 31  2018 .bash_logout
-rw-r--r--. 1 admin admin 193 Oct 31  2018 .bash_profile
-rw-r--r--. 1 admin admin 252 Jun 10 17:21 .bashrc
drwxrwxr-x  3 admin admin  18 Jun 10 17:12 .cache/
drwxrwxr-x  3 admin admin  18 Jun 10 17:12 .config/
drwxr-xr-x. 4 admin admin  39 Jan 31 08:10 .mozilla/
drwxr-xr-x  2 root  root    6 Jun 10 17:12 test/