美文网首页
用户管理 sudo

用户管理 sudo

作者: Oooyzx | 来源:发表于2019-08-10 14:16 被阅读0次

Mysql学习链接

用户管理学习链接

  1. 建立用户:nginx 默认没有家目录,不可本地登录系统
# useradd -M  nginx -s /sbin/nologin

2.建立用户:super 默认将其加入到 wheel 组

#useradd super
# usermod -a -G wheel super

3.建立用户:_mysql 用户 指定目录: /opt/_mysql/

# useradd _mysql -d  /opt/_mysql/

4.创建用户:prod 用户 设置其1天内不可修改密码,密码有效期3天,提前1天通知他,密码失效期6天,用户失效期7天

[root@120-78-88-210 ~]# passwd -n 1 prod
Adjusting aging data for user prod.
passwd: Success
[root@120-78-88-210 ~]# passwd -i 3  prod
Adjusting aging data for user prod.
passwd: Success
[root@120-78-88-210 ~]# passwd  -w 1 prod
Adjusting aging data for user prod.
passwd: Success
[root@120-78-88-210 ~]# chage -d 2019-07-30 prod
[root@120-78-88-210 ~]# chage -E 2019-08-01 prod

4.建立组:devops 并指定组成员:

# groupadd devops
# usermod -a -G devops ou

建立组:baoma 指定组成员: x3 x5 x6

# useradd x3
# useradd x5
# useradd x6
# gpasswd -a x3 baoma
Adding user x3 to group baoma
# gpasswd -a x5 baoma
Adding user x5 to group baoma
# gpasswd -a x6 baoma
Adding user x6 to group baoma
image.png

sudo 和 su

让普通用户切换为 root 身份,并且不需要输入 root 的密码。

User_Alias ADMINS = shark1, shark2
ADMINS ALL=(root) /bin/su -

[root@120-78-88-210 ~]# visudo

  • 在visudo中添加change-pass权限使其在用su -切换root身份时 只需要输自己用 户的密码 不需要输入root的密码


    image.png 
[root@120-78-88-210 ~]# su change-pass
[change-pass@120-78-88-210 root]$ sudo su -
Last login: Wed Jul 24 14:57:29 CST 2019 on pts/1
[root@120-78-88-210 ~]# id
uid=0(root) gid=0(root) groups=0(root)

用户别名和命令别名

有时候可以让多个用户共同具有某些 sudo 用户的权限,就可以把这些用户设置为一个用户别名

User_Alias ADMPW = shark1, shark2
Cmnd_Alias ADMPWCOM = !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root
ADMPW ALL=(root) ADMPWCOM
[A-Za-z]* 正则表达式 意思为:A-Z或者a-z中任意组合 *代表任意多个

  • 在visudo中插入使得使得ou用户具有root权限但是不能修改root密码:
image.png
[ou@120-78-88-210 ~]$ sudo passwd root
Sorry, user ou is not allowed to execute '/bin/passwd root' as root on 120-78-88-210.

免密码

sudo 时,不输入任何密码

%wheel ALL=(ALL) NOPASSWD: ALL
%wheel 代表轮子组

  • 让oyzx用户拥有所有权限除了修改root密码

oyzx ALL=(ALL) ALL, !/usr/bin/passwd

[root@120-78-88-210 ~]# su - x3
Last login: Wed Jul 24 16:24:10 CST 2019 on pts
[x3@120-78-88-210 ~]$ sudo passwd root
[sudo] password for x3:
Sorry, user x3 is not allowed to execute '/bin/passwd root' as root on 120-78-88-210.

相关文章

网友评论

      本文标题:用户管理 sudo

      本文链接:https://www.haomeiwen.com/subject/bcjalctx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|用户管理 sudo|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!