设为首页
收藏本站
广告联系
网站地图
首页 | 免费空间 | 免费域名 | 免费QQ | 免费邮箱 | 免费相册 | 免费短信 | 免费统计 | 免费序列号 | 有奖活动 | 其它免费 | 站长资讯 | 攻略秘籍 | 公告
文章搜索
  您的位置:随便免费资源网站长资讯电脑技巧 → 正文
Linux 系统中的超级权限的控制 (8)
作者: 风允帆  时间: 2007-10-31  人 气: 5
本文章共12421字,分8页,当前第8页,快速翻页:
 




    我们只说最简单的用法;更为详细的请参考man sudo



    sudo [参数选项] 命令

    -l 列出用户在主机上可用的和被禁止的命令;一般配置好/etc/sudoers后,要用这个命令来查看和测试是不是配置正确的;

    -v 验证用户的时间戳;如果用户运行sudo 后,输入用户的密码后,在短时间内可以不用输入口令来直接进行sudo 操作;用-v 可以跟踪最新的时间戳;

    -u 指定以以某个用户执行特定操作;

    -k 删除时间戳,下一个sudo 命令要求用求提供密码;




    举例:



    首先我们通过visudo 来改/etc/sudoers 文件,加入下面一行;



    einan,linuxsir,%beinan ALL=/bin/chown,/bin/chmod,/usr/sbin/adduser,/usr/bin/passwd [A-Za-z]*,!/usr/bin/passwd root,/sbin/parted,/sbin/fdisk



    然后列出beinan用户在主机上通过sudo 可以切换用户所能用的命令或被禁止用的命令;



    [beinan@localhost ~]$ sudo -l 注:列出用户在主机上能通过切换用户的可用的或被禁止的命令;



    Password: 注:在这里输入您的用户密码;



    User beinan may run the following commands on this host:

    (root) /bin/chown 注:可以切换到root下用chown命令;

    (root) /bin/chmod 注:可以切换到root下用chmod命令;

    (root) /usr/sbin/adduser 注:可以切换到root下用adduser命令;

    (root) /usr/bin/passwd [A-Za-z]* 注:可以切换到root下用 passwd 命令;

    (root) !/usr/bin/passwd root 注:可以切换到root下,但不能执行passwd root 来更改root密码;

    (root) /sbin/parted 注:可以切换到 root下执行parted ;

    (root) /sbin/fdisk 注:可以切换到root下执行 fdisk ;



    通过上面的sudo -l 列出可用命令后,我想通过chown 命令来改变/opt目录的属主为beinan ;



    [beinan@localhost ~]$ ls -ld /opt 注:查看/opt的属主;

    rwxr-xr-x 26 root root 4096 10月 27 10:09 /opt 注:得到的答案是归属root用户和root用户组;

    [beinan@localhost ~]$ sudo chown beinan:beinan /opt 注:通过chown 来改变属主为beinan用户和beinan用户组;

    [beinan@localhost ~]$ ls -ld /opt 注:查看/opt属主是不是已经改变了;

    drwxr-xr-x 26 beinan beinan 4096 10月 27 10:09 /opt



    我们通过上面的例子发现beinan用户能切换到root后执行改变用户口令的passwd命令;但上面的sudo -l 输出又明文写着不能更改root的口令;也就是说除了root的口令,beinan用户不能更改外,其它用户的口令都能更改。下面我们来测试;



    对于一个普通用户来说,除了更改自身的口令以外,他不能更改其它用户的口令。但如果换到root身份执行命令,则可以更改其它用户的口令;



    比如在系统中有linuxsir这个用户, 我们想尝试更改这个用户的口令,



    [beinan@localhost ~]$ passwd linuxsir 注:不通过sudo 直接运行passwd 来更改linuxsir用户的口令;

    passwd: Only root can specify a user name. 注:失败,提示仅能通过 root来更改;

    [beinan@localhost ~]$ sudo passwd linuxsir 注:我们通过/etc/sudoers 的定义,让beinan切换到root下执行 passwd 命令来改变linuxsir的口令;

    Changing password for user linuxsir.

    New UNIX password: 注:输入新口令;

    Retype new UNIX password: 注:再输入一次;

    passwd: all authentication tokens updated successfully. 注:改变成功;



    后记:



    本文是用户管理的文档的重要组成部份,我计划在明天开始写用户管理控制工具,比如 useradd、userdel、usermod ,也就是管理用户的工具介绍;当然我还会写用户查询工具等与用户管理相关的;


阅读更多内容上一页 · 1 · 2 · 3 · 4 · 5 · 6 · 7 · 8
相关文章:  
·LINUX系统详解
·告诉大家迅雷安装文件夹大小超过...
·学会看开机信息
·专业主板词汇 收藏经典
·常见的重要电脑英语及其缩写
·虚拟内存设置终极攻略
·屏蔽五项功能 让Win XP极速狂飙
·GHOST标准教程
·赋予XP开启Vista的隐藏共享功能
·PHOTOSHOP快捷键大全
·详解死机的原因和预防方法
·Windows隐蔽的清理注册表垃圾方法
·软件使用经验,收集你想不到的问...
·如何搞定“虚拟内存”让系统跑的...
·Windows蓝屏代码含意速查表
·卡巴斯基的十九种实用使用方法
·Vista系统双击盘符不能打开的处理...
·菜鸟学电脑 全程图解主板
·特殊用途的IP地址介绍
·XP SP3安装方法
相关评论:
热门文章
·P2P中转站--网站帮你下BT资源
·教你屏蔽网通域名纠错系统
·XP SP3安装方法
·Q6600超频
·新版迅雷使CPU占用剧增系统卡得厉
推荐文章
·软件使用经验,收集你想不到的问
·十大绝招!让你轻松排除XP系统启
·九大技巧,提升XP运行速度 100%
·两个键就可以隐藏QQ
·PHOTOSHOP快捷键大全
新增文章
·复制网页的时候清除干扰码的方法
·偶遇主板不加电
·IE8使用小经验(首页设置)
·利用gmail免费转发功能和139邮箱
·我也笔记本无光软USB还不支持,系
 
广告位招租