用户权限提升Sudo

简介: sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。换句话说通过此命令可以让非root的用户运行只有root才有权限执行的命令。

一、su的用法


su可以用来进行用户的终端切换

语法

su[-] [username]

su与su-的区别:su不会切换shell,su-会切换shell

1、在这里我创建用户hy大家可以看到区别

二、sudo提权


我想用用户hy在/下创建目录1

发现不可以创建



使用sudo提权的前提:1.将普通用户加入wheel组


                                    2.更改配置文件

/etc/sudoers(推荐)
  visudo(不推荐)


类型一:

1、切换root用户将用户加入wheel组

2、使用用户hy在/创建目录1

类型二:

将用户hy从wheel组移除,现在他无法创建目录了

修改配置文件

vim  /etc/sudoers

注意此处不可这样设置,风险极大

修改为

hy bogon=/usr/sbin/*!/usr/sbin/ifconfig

  对应  用户名 主机名 =命令路径 !不想hy使用的命令

现在hy 可以执行/usr/sbin/下所有命令,但是不可以使用ifconfig

验证:可以创建用户

但不可以使用ifconfig命令


总结

以上就是今天要讲的内容

目录
打赏
0
2
2
0
4
分享
相关文章
DataX定时执行json脚本文件
DataX定时执行json脚本文件
646 0
uniapp项目实践第四章:如何安装uni-ui组件库
uniapp项目实践第四章:如何安装uni-ui组件库
763 0
|
7月前
|
为何内存不够用?微服务改造启动多个Spring Boot的陷阱与解决方案
本文记录并复盘了生产环境中Spring Boot应用内存占用过高的问题及解决过程。系统上线初期运行正常,但随着业务量上升,多个Spring Boot应用共占用了64G内存中的大部分,导致应用假死。通过jps和jmap工具排查发现,原因是运维人员未设置JVM参数,导致默认配置下每个应用占用近12G内存。最终通过调整JVM参数、优化堆内存大小等措施解决了问题。建议在生产环境中合理设置JVM参数,避免资源浪费和性能问题。
355 3
|
11月前
|
【Qt 学习笔记】Qt常用控件 | 容器类控件 | Group Box的使用及说明
【Qt 学习笔记】Qt常用控件 | 容器类控件 | Group Box的使用及说明
900 3
HTML与CSS实现网页的超链接及美化
HTML与CSS实现网页的超链接及美化
311 0
HTML与CSS实现网页的超链接及美化
集成EasyPoi(一个基于POI的Excel导入导出工具)到Spring Boot项目中
集成EasyPoi(一个基于POI的Excel导入导出工具)到Spring Boot项目中
890 1
[网络安全/CTF] 记一次PHP序列化反序列化解题详析
[网络安全/CTF] 记一次PHP序列化反序列化解题详析
174 5
手机通话记录生成器在线,批量通话记录生成器,通话记录生成器app
铁牛通话记录生成器是可以批量自动生成通话记录的app软件。如何得到“铁牛通话记录生成器”?在手机上进去佰渡baidu浏览器输入,铁牛通话记录生成器,这几个字嗖嗦下就可以,其他的不用输入。也可以看下面的图片中间的绿色模块图标和字母,自己思考一下是什么,伽一下它。
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等