Maison >Opération et maintenance >exploitation et maintenance Linux >Que sont les autorisations de commande Linux ?

Que sont les autorisations de commande Linux ?

PHPz
PHPzavant
2023-05-12 12:28:121522parcourir
1. Commande Linux pour changer d'utilisateur -su (processus complet : changer d'utilisateur)
1.1 Brève description

Dans le système d'exploitation, un utilisateur ne peut pas faire ce qu'il veut, ce qui rendra la sécurité du système impossible à garantir, il y a donc une opération La division des autorisations. Dans le système Linux, les utilisateurs sont divisés en deux catégories : les utilisateurs administrateurs (root) et les utilisateurs ordinaires ; la commande

su permet à un utilisateur ordinaire de basculer vers un super utilisateur ou d'autres utilisateurs, et peut temporairement posséder les autorisations de l'utilisateur commuté. su 命令可让一个普通用户切换为超级用户或其他用户,并可临时拥有所切换用户的权限。

1.2 su命令
[san@San ~]$ su root
Password: 
[root@San san]#

注意:su命令在进行用户切换的时候需要输入目标用户的密码才能切换成功。

2. Linux命令之为普通用户提权执行root命令
2.1 简述

sudo 是系统管理员允许让普通用户执行一些或者全部的root命令的一个工具(执行身份一般当然要短暂成为root喽)。

2.2 sudo命令
[san@San ~]$ date
Fri Apr 10 15:50:07 CST 2020
[san@San ~]$ date -s "2020-04-10 15:50:57"
date: cannot set date: Operation not permitted
Fri Apr 10 15:50:57 CST 2020
[san@San ~]$ sudo date -s "2020-04-10 15:52:43"
[sudo] password for san: 
Fri Apr 10 15:52:43 CST 2020
[san@San ~]$ date

从示例中可以看到,设置系统时间在普通用户下则会报错,操作不被允许。然而使用sudo命令临时对用户操作进行提权则可以直接使用普通用户进行系统时间的设置。

并且sudo不是对shell的一个代替,它是面向每个命令的,对于每个命令都可以使用sudo进行提权操作。使用sudo 提权操作不仅减少了root用户的登录和管理时间,同样也提高了安全性。

注意:sudo命令的使用需要对/etc/sudoers配置文件进行修改。

2.3 /etc/sudoers配置文件的修改

任何用户都可以随时使用sudo指令来对自己的操作进行提权吗?不是这样的,若是这样的话,则root管理员用户形同虚设,只有管理员将指定用户添加入/etc/sudoers中,这个用户才可以进行提权操作,因为它是系统管理员集中的管理用户的使用权限和使用的主机的配置文件。

[san@San ~]$ su root
Password: 
[root@San san]# visudo        #vi /etc/sudoers 也可以,但是我们暂时不用,原因见后面

## 在配置文件中约第100行的位置可以找到需要配置信息, 输入 :100 回车可以直接跳转至第100行
## 将需要提权的用户信息添加到root用户信息的下方,格式雷同root即可,这里的san是我自己的用户~
## 通过输入 :wq 回车后保存配置并退出
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
san     ALL=(ALL)

注意:/etc/sudoers文件因为文件权限原因无法直接使用编辑器进行修改,就算修改成功也不会进行语法检查,因此推荐使用visudo

1.2 Commande su
[root@San san]# ls -l /etc/sudoers

Remarque : su La commande doit saisir le mot de passe de l'utilisateur cible lors du changement d'utilisateur pour que le changement réussisse. 🎜

2. Commande Linux permettant aux utilisateurs normaux d'élever leurs privilèges et d'exécuter la commande root🎜
2.1 Brève description🎜

sudo est un outil qui permet aux administrateurs système d'autoriser les utilisateurs ordinaires à exécuter tout ou partie des commandes racine (l'identité d'exécution est généralement de courte durée bien sûr) Devenez root). 🎜

2.2 Commande sudo 🎜rrreee

Comme vous pouvez le voir sur le Par exemple, définir l'heure du système sous les utilisateurs ordinaires signalera une erreur et l'opération n'est pas autorisée. Cependant, si vous utilisez la commande sudo pour élever temporairement les opérations utilisateur, vous pouvez directement utiliser un utilisateur ordinaire pour définir l'heure du système. 🎜

Et sudo ne remplace pas le shell, il l'est pour chaque commande, et sudo peut être utilisé pour élever les privilèges pour chaque commande. L'utilisation de sudo pour élever les privilèges réduit non seulement le temps de connexion et de gestion de l'utilisateur root, mais améliore également la sécurité. 🎜

Remarque : L'utilisation de la commande sudo nécessite une modification du fichier de configuration /etc/sudoers. 🎜

2.3 /etc/sudoers modifications du fichier de configuration🎜

Tout peut les utilisateurs utilisent-ils la commande sudo à tout moment pour intensifier leurs propres opérations ? Ce n'est pas le cas. Si tel est le cas, l'utilisateur administrateur root est inutile. Ce n'est que lorsque l'administrateur ajoute l'utilisateur spécifié à /etc/sudoers que cet utilisateur peut effectuer des opérations d'élévation de privilèges car il s'agit d'administrateurs du système. gérer de manière centralisée les autorisations des utilisateurs et les fichiers de configuration des hôtes utilisés. 🎜rrreee

Remarque : Le fichier /etc/sudoers ne peut pas être modifié directement à l'aide de l'éditeur en raison des autorisations du fichier. Même si la modification réussit, la syntaxe est respectée. la vérification ne sera pas effectuée. Par conséquent, il est recommandé d'utiliser la commande visudo pour la configuration. 🎜rrreee

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer