Heim  >  Artikel  >  Betrieb und Instandhaltung  >  Wie führen normale Benutzer Befehle als Root unter Linux aus?

Wie führen normale Benutzer Befehle als Root unter Linux aus?

青灯夜游
青灯夜游Original
2019-01-23 16:51:2623010Durchsuche

Linux folgt einem sehr schwierigen Berechtigungsmodell. Der Root-Benutzer kann jede Operation ausführen, aber normale Benutzer haben keine Berechtigungen und können keine Befehle ausführen. Im folgenden Artikel erfahren Sie, wie normale Benutzer Befehle als Root ausführen können. Ich hoffe, dass er für Sie hilfreich ist.

Wie führen normale Benutzer Befehle als Root unter Linux aus?

Methode 1: Verwenden Sie den Befehl su

Damit normale Benutzer einen beliebigen Befehl ausführen können, müssen sie dies tun Fragen Sie den Superuser um Erlaubnis. Eine einfache und gängige Möglichkeit, einem normalen Benutzer Administratorrechte zu gewähren, besteht darin, dass der Benutzer mit dem Befehl su vorübergehend zum Root-Benutzer wird, sodass der normale Benutzer alle Vorgänge ausführen kann, da dem normalen Benutzer alle Root-Berechtigungen gewährt werden. [Empfohlenes Video-Tutorial: Linux-Tutorial]

Hinweis: Der Befehl su ermöglicht es normalen Benutzern, Befehle als Root-Benutzer auszuführen, vorausgesetzt, dass das Passwort des Root-Benutzers bekannt sein muss.

[userA@rhel7 ~]$ su -

Ausgabe:

Password:

Es wird nach dem Superuser-Passwort gefragt, aber ohne Kenntnis des Root-Passworts können Sie keine Befehle ausführen.

Methode 2: Verwenden Sie den Sudo-Befehl

Der Sudo-Befehl ermöglicht es dem Benutzer, sich als Root-Benutzer zu authentifizieren oder den Befehl als anderer Benutzer auszuführen Benutzer.

sudo ist sicherer als der Befehl su. Standardmäßig protokolliert es die Sudo-Nutzung, Befehle und Parameter in /var/log/secure (Red Hat/Fedora/CentOS Linux) oder /var/log/auth.log (Ubuntu/Debian Linux).

Wenn der anrufende Benutzer Root ist oder der Zielbenutzer mit dem anrufenden Benutzer identisch ist, ist kein Passwort erforderlich. Andernfalls verlangt sudo standardmäßig, dass Benutzer sich mit einem Passwort authentifizieren. Sobald der Benutzer authentifiziert ist, wird der Zeitstempel aktualisiert und der Benutzer kann sudo für einen kurzen Zeitraum (15 Minuten, sofern er nicht in sudoers überschrieben wird) ohne Passwort verwenden.

Wie verwende ich Sudo?

Beispiel: Erlauben Sie dem Benutzer Rocky, auf Befehle zum Stoppen/Herunterfahren zuzugreifen und den Apache-Webserver neu zu starten. Melden Sie sich zunächst als Root an. Bearbeiten Sie die Konfigurationsdatei mit dem visudo-Befehl:

# visudo

Fügen Sie der Datei die folgende Zeile hinzu:

rokcy localhost=/sbin/halt
rokcy dbserver=/etc/init.d/apache-perl restart

Speichern und schließen Sie die Datei. Rokcy-Benutzer können jetzt den Apache-Webserver neu starten, indem sie Folgendes eingeben:

$ sudo /etc/init.d/apache-perl restart

Ausgabe:

Password:
Restarting apache-perl 1.3 web server....

Der Sudo-Befehl hat den Versuch in der Protokolldatei /var/log/secure oder /var/log protokolliert /auth.log-Datei:

# tail -f /var/log/auth.log

Wenn rokcy den Computer herunterfahren möchte, müssen Sie auch den Befehl eingeben:

$ sudo /sbin/halt

Ausgabe:

Password:


Vorher Beim Ausführen des Befehls mit sudo gibt der Benutzer normalerweise ein Passwort ein. Wenn die Konfigurationsdatei /etc/sudoers nach der Authentifizierung den Benutzerzugriff zulässt, führen Sie den Befehl aus. sudo protokolliert jede Befehlsausführung.

Das Obige ist der gesamte Inhalt dieses Artikels. Ich hoffe, dass er für das Studium aller hilfreich sein wird. Weitere spannende Inhalte finden Sie in den entsprechenden Tutorial-Kolumnen auf der chinesischen PHP-Website! ! !

Das obige ist der detaillierte Inhalt vonWie führen normale Benutzer Befehle als Root unter Linux aus?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn