Maison  >  Article  >  Opération et maintenance  >  Comment exécuter des commandes en tant que root en tant qu'utilisateur ordinaire sous Linux

Comment exécuter des commandes en tant que root en tant qu'utilisateur ordinaire sous Linux

青灯夜游
青灯夜游original
2019-01-23 16:51:2622991parcourir

Linux suit un modèle d'autorisation très difficile. L'utilisateur root peut effectuer n'importe quelle opération ; mais les utilisateurs ordinaires n'ont aucune autorisation et ne peuvent exécuter aucune commande. L'article suivant vous présentera comment les utilisateurs ordinaires peuvent exécuter des commandes en tant que root. J'espère qu'il vous sera utile.

Comment exécuter des commandes en tant que root en tant qu'utilisateur ordinaire sous Linux

Méthode 1 : utilisez la commande su

Pour que les utilisateurs ordinaires puissent exécuter n'importe quelle commande, ils doivent demander la permission au super utilisateur. Un moyen simple et courant d'accorder des droits d'administration à un utilisateur normal consiste à ce que l'utilisateur devienne temporairement l'utilisateur root à l'aide de la commande su, afin que l'utilisateur normal puisse effectuer n'importe quelle opération car toutes les autorisations root sont accordées à l'utilisateur normal. [Tutoriel vidéo recommandé : Tutoriel Linux]

Remarque : La commande su permet aux utilisateurs ordinaires d'exécuter des commandes en tant qu'utilisateur root, à condition que le mot de passe de l'utilisateur root soit connu.

[userA@rhel7 ~]$ su -

Sortie :

Password:

Il demande le mot de passe du superutilisateur, mais si vous ne connaissez pas le mot de passe root, vous ne pourrez exécuter aucune commande.

Méthode 2 : Utiliser la commande sudo

La commande sudo permet à l'utilisateur de s'authentifier en tant qu'utilisateur root ou n'importe quel utilisateur. Exécutez la commande en tant qu'autre utilisateur.

sudo est plus sécurisé que la commande su. Par défaut, il enregistre l'utilisation de sudo, les commandes et les paramètres dans /var/log/secure (Red Hat/Fedora/CentOS Linux) ou /var/log/auth.log (Ubuntu/Debian Linux).

Si l'utilisateur appelant est root ou si l'utilisateur cible est le même que l'utilisateur appelant, aucun mot de passe n'est requis. Sinon, sudo demande aux utilisateurs de s'authentifier avec un mot de passe par défaut. Une fois l'utilisateur authentifié, l'horodatage est mis à jour et l'utilisateur peut alors utiliser sudo sans mot de passe pendant une courte période (15 minutes, sauf dérogation dans sudoers).

Comment utiliser sudo ?

Exemple : Autoriser l'utilisateur Rocky à accéder aux commandes d'arrêt/arrêt et à redémarrer le serveur Web Apache. Tout d’abord, connectez-vous en tant que root. Modifiez le fichier de configuration à l'aide de la commande visudo :

# visudo

Ajoutez les lignes suivantes au fichier :

rokcy localhost=/sbin/halt
rokcy dbserver=/etc/init.d/apache-perl restart

Enregistrez et fermez le fichier. Les utilisateurs de Rokcy peuvent désormais redémarrer le serveur Web Apache en tapant :

$ sudo /etc/init.d/apache-perl restart

Résultat :

Password:
Restarting apache-perl 1.3 web server....

La commande sudo a enregistré la tentative dans le fichier journal /var/log/secure ou Fichier /var/log/auth.log :

# tail -f /var/log/auth.log

Si rokcy souhaite éteindre l'ordinateur, vous devez également saisir la commande :

$ sudo /sbin/halt

Sortie :

Password:


Les utilisateurs fournissent généralement un mot de passe avant d'exécuter une commande à l'aide de sudo. Après l'authentification, si le fichier de configuration /etc/sudoers autorise l'accès utilisateur, exécutez la commande. sudo enregistre chaque exécution de commande.

Ce qui précède représente l’intégralité du contenu de cet article, j’espère qu’il sera utile à l’étude de chacun. Pour un contenu plus passionnant, vous pouvez prêter attention aux colonnes de didacticiels pertinentes du site Web PHP chinois ! ! !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn