Linux系统用户的权限管理

2023-07-08 51

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： Linux系统用户的权限管理

一、sudo介绍

Linux sudo命令以系统管理者的身份执行指令，也就是说，经由 sudo 所执行的指令就好像是 root 亲自执行。

二、sudo的日常一般使用

1.配置用户提权

[root@node1 ~]# vim /etc/sudoers.d/user1
user1 ALL= (ALL) NOPASSWD: /usr/bin/passwd, /usr/bin/mkdir
[user1@node1 ~]$ sudo mkdir file01
[user1@node1 ~]$ ls -l file01
total 0
[user1@node1 ~]$ ls -ld file01
drwxr-xr-x 2 root root 6 Sep 17 22:49 file01
[user1@node1 ~]$ mkdir file02
[user1@node1 ~]$ ls -ld file02
drwxrwxr-x 2 user1 user1 6 Sep 17 22:49 file02
————————————————
版权声明：本文为CSDN博主「江湖有缘」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/jks212454/article/details/120357476

2.查看用户权限

[admin@master ~]$ sudo -l
Matching Defaults entries for admin on master:
    !visiblepw, always_set_home, match_group_by_gid, always_query_group_plugin, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR
    USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE",
    env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

User admin may run the following commands on master:
    (ALL) NOPASSWD: /usr/bin/passwd, /usr/bin/mkdir
[admin@master ~]$

3.列出sudo的版本

[admin@master ~]$ sudo -V
Sudo version 1.8.23
Sudoers policy plugin version 1.8.23
Sudoers file grammar version 46
Sudoers I/O plugin version 1.8.23

4.配置完全权限

visudo
greg        ALL=(ALL)       NOPASSWD: ALL

三、sudo的参数说明

-V 显示版本编号
-h 会显示版本编号及指令的使用方式说明
-l 显示出自己（执行 sudo 的使用者）的权限
-v 因为 sudo 在第一次执行时或是在 N 分钟内没有执行（N 预设为五）会问密码，这个参数是重新做一次确认，如果超过 N 分钟，也会问密码
-k 将会强迫使用者在下一次执行 sudo 时问密码（不论有没有超过 N 分钟）
-b 将要执行的指令放在背景执行
-p prompt 可以更改问密码的提示语，其中 %u 会代换为使用者的帐号名称， %h 会显示主机名称
-u username/#uid 不加此参数，代表要以 root 的身份执行指令，而加了此参数，可以以 username 的身份执行指令（#uid 为该 username 的使用者号码）
-s 执行环境变数中的 SHELL 所指定的 shell ，或是 /etc/passwd 里所指定的 shell
-H 将环境变数中的 HOME （家目录）指定为要变更身份的使用者家目录（如不加 -u 参数就是系统管理者 root ）
command 要以系统管理者身份（或以 -u 更改为其他人）执行的指令

四、配置别名alias

1.alias介绍

1.Linux alias命令用于设置指令的别名。
2.用户可利用alias，自定指令的别名。若仅输入alias，则可列出目前所有的别名设置。alias的效力仅及于该次登入的操作。

2.创建别名

[admin@master ~]$ alias list='ls -laF'
[admin@master ~]$ list
total 12
drwx------. 6 admin admin 119 Jun 10 17:12 ./
drwxr-xr-x. 4 root  root   41 Jun  6 17:35 ../
-rw-r--r--. 1 admin admin  18 Oct 31  2018 .bash_logout
-rw-r--r--. 1 admin admin 193 Oct 31  2018 .bash_profile
-rw-r--r--. 1 admin admin 231 Oct 31  2018 .bashrc
drwxrwxr-x  3 admin admin  18 Jun 10 17:12 .cache/
drwxrwxr-x  3 admin admin  18 Jun 10 17:12 .config/
drwxr-xr-x. 4 admin admin  39 Jan 31 08:10 .mozilla/
drwxr-xr-x  2 root  root    6 Jun 10 17:12 test/

3.查看当前系统的别名

[admin@master ~]$ alias
alias egrep='egrep --color=auto'
alias fgrep='fgrep --color=auto'
alias grep='grep --color=auto'
alias l.='ls -d .* --color=auto'
alias list='ls -laF'
alias ll='ls -l --color=auto'
alias ls='ls --color=auto'
alias vi='vim'
alias which='alias | /usr/bin/which --tty-only --read-alias --show-dot --show-tilde'

4.取消别名

unalias list

5.永久设置别名

echo "alias test='ls -laF'" >> ~/.bashrc 
[admin@master ~]$ echo "alias test='ls -laF'" >> ~/.bashrc 
[admin@master ~]{
   mathJaxContainer[0]}
source ~/.bashrc
[admin@master ~]$ test
total 16
drwx------. 6 admin admin 140 Jun 10 17:22 ./
drwxr-xr-x. 4 root  root   41 Jun  6 17:35 ../
-rw-------  1 admin admin 212 Jun 10 17:22 .bash_history
-rw-r--r--. 1 admin admin  18 Oct 31  2018 .bash_logout
-rw-r--r--. 1 admin admin 193 Oct 31  2018 .bash_profile
-rw-r--r--. 1 admin admin 252 Jun 10 17:21 .bashrc
drwxrwxr-x  3 admin admin  18 Jun 10 17:12 .cache/
drwxrwxr-x  3 admin admin  18 Jun 10 17:12 .config/
drwxr-xr-x. 4 admin admin  39 Jan 31 08:10 .mozilla/
drwxr-xr-x  2 root  root    6 Jun 10 17:12 test/