Apakah kebenaran arahan Linux?

1. Perintah Linux untuk menukar pengguna -su (proses penuh: tukar pengguna)

1.1 Penerangan ringkas

Dalam sistem pengendalian, pengguna tidak boleh melakukan apa sahaja yang dia mahu, yang akan membuat sistem Keselamatan tidak boleh dijamin, jadi terdapat pembahagian kebenaran operasi Dalam sistem Linux, pengguna dibahagikan kepada dua kategori: pengguna pentadbir (root) dan pengguna biasa yang boleh dibenarkan pengguna biasa untuk Bertukar kepada pengguna super atau pengguna lain dan sementara mempunyai kebenaran pengguna yang ditukar.

1.2 suArahan

[san@San ~]$ su root
Password: 
[root@San san]#

Nota: Perintah su perlu memasukkan kata laluan pengguna sasaran apabila menukar pengguna untuk menjayakan suis.

2. Perintah Linux yang membenarkan pengguna biasa melaksanakan perintah akar dengan keistimewaan yang tinggi su

2.1 Penerangan ringkas

membenarkan pentadbir sistem membenarkan pengguna biasa melaksanakan beberapa atau semua Alat untuk arahan root (identiti pelaksanaan secara amnya memerlukan sementara menjadi root).

2.2 sudoArahan

[san@San ~]$ date
Fri Apr 10 15:50:07 CST 2020
[san@San ~]$ date -s "2020-04-10 15:50:57"
date: cannot set date: Operation not permitted
Fri Apr 10 15:50:57 CST 2020
[san@San ~]$ sudo date -s "2020-04-10 15:52:43"
[sudo] password for san: 
Fri Apr 10 15:52:43 CST 2020
[san@San ~]$ date

Seperti yang anda lihat daripada contoh, menetapkan masa sistem di bawah pengguna biasa akan melaporkan ralat dan operasi tidak dibenarkan. Walau bagaimanapun, jika anda menggunakan perintah sudo untuk meningkatkan operasi pengguna buat sementara waktu, anda boleh terus menggunakan pengguna biasa untuk menetapkan masa sistem.

dan sudo bukan pengganti bagi shell, ia adalah untuk setiap arahan dan sudo boleh digunakan untuk meningkatkan keistimewaan bagi setiap arahan. Menggunakan

untuk meningkatkan keistimewaan bukan sahaja mengurangkan log masuk dan masa pengurusan pengguna root, tetapi juga meningkatkan keselamatan.

sudoNota: Penggunaan perintah sudo memerlukan pengubahsuaian fail konfigurasi

.

sudo2.3 /etc/sudoersPengubahsuaian Fail Konfigurasi

Bolehkah mana-mana pengguna menggunakan perintah /etc/sudoers untuk meningkatkan keistimewaan operasinya sendiri pada bila-bila masa? Ini tidak berlaku. Jika ya, pengguna pentadbir akar tidak berguna Hanya apabila pentadbir menambah pengguna yang ditentukan pada

, pengguna ini boleh melakukan operasi peningkatan keistimewaan kerana ia adalah kebenaran pengguna pengurusan berpusat dari pentadbir sistem fail konfigurasi hos yang digunakan.

[san@San ~]$ su root
Password: 
[root@San san]# visudo        #vi /etc/sudoers 也可以，但是我们暂时不用，原因见后面

## 在配置文件中约第100行的位置可以找到需要配置信息， 输入 :100 回车可以直接跳转至第100行
## 将需要提权的用户信息添加到root用户信息的下方，格式雷同root即可，这里的san是我自己的用户~
## 通过输入 :wq 回车后保存配置并退出
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
san     ALL=(ALL)

sudoNota: /etc/sudoers fail tidak boleh diubah suai terus menggunakan editor kerana kebenaran fail Walaupun pengubahsuaian berjaya, semakan sintaks tidak akan dilakukan, jadi disyorkan untuk menggunakan perintah . untuk konfigurasi.

rreeee

Atas ialah kandungan terperinci Apakah kebenaran arahan Linux?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!