Centos(Linux)下用戶權(quán)限委派配置介紹

說到權(quán)限委派，對(duì)于一個(gè)服務(wù)的正常運(yùn)行至關(guān)重要，對(duì)于企業(yè)中經(jīng)常說到的一句話就是，權(quán)限越大，責(zé)任越大，當(dāng)然危害也是最大的，當(dāng)權(quán)限比較的時(shí)候誤操作會(huì)給應(yīng)用造成災(zāi)難性的損害，所以在權(quán)限分配上要絕對(duì)小心，當(dāng)然，一般大的企業(yè)中，對(duì)于權(quán)限分配的是非常詳細(xì)的，對(duì)于同一個(gè)服務(wù)會(huì)分不同的操作權(quán)限，所以相對(duì)來(lái)說比較安全的。這樣出了問題直接可以找出對(duì)應(yīng)的責(zé)任人。今天我們就介紹一下Centos下的用戶權(quán)限委派，首先我們都知道Centos(Linux)下最大的權(quán)限賬戶為root，類似在windows中環(huán)境中的administrator，都屬于全局管理員，對(duì)服務(wù)有完全操作權(quán)限;我的環(huán)境是這樣的，個(gè)人習(xí)慣性的使用root權(quán)限進(jìn)行服務(wù)的操作，由于近期審核，負(fù)責(zé)人將root的密碼更改了，新建了一個(gè)普通用戶，而使用普通用戶登錄后，修改服務(wù)后無(wú)法保存，所以對(duì)于以上的環(huán)境問題總結(jié)了一下，分享給有需要的童鞋。

其實(shí)分配權(quán)限控制有很多方式：今天我們就介紹兩種。

1.給新用戶添加root權(quán)限

2.給新用戶委派sudo權(quán)限;

我們?cè)诃h(huán)境中新建了一個(gè)用戶，通過以下命令

Adduser gavin -->添加用戶 gavin

pass gavin -->為gavin用戶設(shè)置新密碼

xxxxxxx ->輸入自定義新密碼

xxxxxxx -->輸入確認(rèn)自定義新密碼

然后我們使用gavin用戶登錄后，修改hosts文件

Vim /etc/hosts

修改后，保存提示該用戶的操作僅為readonly操作

Vim /etc/passwd

修改新用戶gavin用戶的id數(shù)值

注:我們可以看見第一行，root的id為0

更改用戶gavin的id為0即可

這樣不管使用root、還是新添加的用戶gavin，登錄后都會(huì)顯示root信息，都是root權(quán)限

方法二;給新用戶委派sudo權(quán)限

Vim /etc/sudoers

找到##Allow root to run any command anywhere一行，然后會(huì)有root ALL=(ALL) ALL的信息;

添加一行

gavin ALL=(ALL) ALL

這樣保存退出即可，

然后普通用戶對(duì)服務(wù)進(jìn)行修改的時(shí)候必須使用sudo + vim進(jìn)行修改了

注：如果用戶名沒有超級(jí)用戶權(quán)限，當(dāng)輸入 sudo + 命令 時(shí)， 系統(tǒng)提示：

.代碼如下:

gavin is not in the sudoers file. This incident will be reported.

解決:1. 進(jìn)入超級(jí)用戶模式。即輸入"su",系統(tǒng)會(huì)讓你輸入超級(jí)用戶密碼，輸入密碼后就進(jìn)入了超級(jí)用戶模式。

2. 添加文件的寫權(quán)限。

.代碼如下:

u 這里指文件所有者

+w 添加可寫權(quán)限

u+x 指只用當(dāng)前用戶具有可寫權(quán)限

chmod u+w /etc/sudoers

這樣sudo vim /etc/hosts就有權(quán)限操作用戶服務(wù)了

4. 撤銷文件的寫權(quán)限。

.代碼如下:

chmod u-w /etc/sudoers