AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Linux/Unix用户权限下放

2017-11-07 950
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

   一般来说,root权限是在系统管理员手中,不能轻易就给了普通用户,但是有时普通用户想做一些高级一点的操作,又得麻烦系统管理员,比如啊,改个程序文件重启个Apache等等。

        于是就有了root权限的下放,使得普通用户能够执行root用户才能执行的命令。


一、有效的UID与真实的UID。

        当系统管理员在shell环境中运行passwd命令时,shell首先会创建另一个shell进程。新创建的shell进程映像将载入 passwd可执行映像并覆盖自己的映像,passwd进程就开始运行。当一个进程被创建之后,passwd进程会从shell父进程中继承大部分的属 性。跟今天这个话题有关的属性主要有两个。一是进程真实的UID。这个属性与程序文件有关。这个参数代表了运行这个进程的用户(而非程序文件)的UID, 通常情况下这个参数保存在/etc/passwd中与用户有关的记录中。二是进程有效的UID。这个参数其实就表示程序文件的所有者,即谁能够执行这个命 令。通常情况下,进程的有效UID与真实UID是相同的。但是当非root用户运行passwd命令时,他们就会不同。


二、PASSWD文件的特殊性。

        在了解如何实现将root帐户的权限下放给其他用户之前,先来看一下passwd这个命令文件跟其他文件的不同。如下图所示,系统管理员可以运行图中所示的命令,来查看passwd程序文件与其它程序文件(如vi)的不同。


[root@localhost ~]# ls -l /bin/vi /usr/bin/passwd 

-rwxr-xr-x. 1 root root 910200 Jan 30  2014 /bin/vi

-rwsr-xr-x. 1 root root  27832 Jan 30  2014 /usr/bin/passwd


        对比以上两个文件的属性,大家会发现在passwd文件里的一个权限位上标有s这个特殊的字符。这个参数就被称为属主身份设置位,英文简称为 SUID,它可以用来改变一般用户的权限模式。当非root用户执行passwd更改自己帐户的名字时,真实的UID就是这个用户自己的UID,即运行这 个程序的用户。但是有效的UID则不是。有效的UID是root用户,即这个程序文件的所有者。通常情况下,进程或者命令的存取、运行权限不是由真是 UID而是有有效UID决定的,故如果没有这个s这个特殊属主身份设置时,其他用户将无法使用这个命令。而现在其他用户也可以利用passwd命令来更改 自己的命令,可见这个属主身份设置位可以改变一般用户的权限模式,可以将本来只有root帐户才能够运行的进程下放给其他用户运行。


三、临时权限SUID。

        将本来只有root帐户才能够运行的进程下放给其他用户运行,有专家就把这种权限的转移叫做临时权限SUID。大部分的Unix系统都有这么一个特 殊的权限设置模式,允许用户更新一些敏感的系统文件。往往在这些文件的用户权限组里面有一个特殊的字母s,就代表一种特殊的模式,即属主身份设置位。利用 这种模式系统工程师可以让进程暂时拥有文件所有者的特权。因此当一个非特权用户执行passwd命令时,进城有效的UID并不是用户真实的UID。 Passwd命令真是利用这个特性让其他非特权用户可以执行这个passwd命令。Passwd命令默认情况下系统就允许其他非特权用户运行。但是其他一 些系统维护命令,如网络配置文件则不是。如果系统工程师要把网络维护的工作分配给他人,就需要借鉴passwd的配置,将网络配置文件的修改权限下放给其 他用户。


四.用户权限下放(sudo 命令权限下放)

        在CentOS/Redhat中,root权限的下放可以通过/etc/sudoers 文件来实现。

        我们打开这个文件。

        这个文件的开头就写明了这个文件的用途:

 

Sudoers allows particular users to run various commands as the root user, without needing the root password.

在文件的最底部给出了使用的格式。

 

## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL

## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL


        这里有四个部分,第一个%wheel表示的是用户组,第二个部分ALL是作用对象,也就是在哪个主机上有效, 第三部分是以谁的身份来运行,第四个部分就是要执行的命令了。

        举个例子:我们要允许www组的用户拥有重启apache的权利,我们就可以在这个文件底部添加:

%www ALL=(root) /usr/sbin/apachectl -k start

www ALL=(root) /usr/sbin/apachectl -k restart

        注意:加上%指定的是用户组,不加%指定的是用户。执行命令这里一定要写完整路径,毕竟每个用户的环境变量都不一样。

        然后保存,注意一定要强制保存,加上叹号。



本文转自willis_sun 51CTO博客,原文链接:http://blog.51cto.com/willis/1846579,如需转载请自行联系原作者


文章标签:
Linux
Shell
Unix
Apache
关键词:
UNIX Linux
Linux用户权限
Linux Unix
科技小先锋
目录
相关文章
泡沫o0
|
6月前
|
存储 Shell Linux
【Shell 命令集合 网络通讯 】Linux 显示Unix-to-Unix Copy (UUCP) 系统的状态信息 uustat命令 使用指南
【Shell 命令集合 网络通讯 】Linux 显示Unix-to-Unix Copy (UUCP) 系统的状态信息 uustat命令 使用指南
泡沫o0
68 0
游客5fdji2pvmf8888
|
19天前
|
Unix 物联网 大数据
操作系统的演化与比较:从Unix到Linux
本文将探讨操作系统的历史发展,重点关注Unix和Linux两个主要的操作系统分支。通过分析它们的起源、设计哲学、技术特点以及在现代计算中的影响,我们可以更好地理解操作系统在计算机科学中的核心地位及其未来发展趋势。
游客5fdji2pvmf8888
17 2
听风de歌
|
19天前
|
Linux 数据安全/隐私保护
Linux中用户权限问题
【10月更文挑战第4天】
听风de歌
12 1
游客mldfis24krfue
|
3月前
|
Ubuntu 安全 Unix
在Linux中,有哪几种linux/unix发行版本?
在Linux中,有哪几种linux/unix发行版本?
游客mldfis24krfue
41 0
游客mldfis24krfue
|
3月前
|
Ubuntu Unix Linux
在Linux中,Unix和Linux之间的关系是什么?
在Linux中,Unix和Linux之间的关系是什么?
游客mldfis24krfue
80 1
游客mldfis24krfue
|
3月前
|
安全 Linux 数据安全/隐私保护
在Linux中,如何管理用户权限?
在Linux中,如何管理用户权限?
游客mldfis24krfue
27 0
北飞的山羊
|
6月前
|
安全 Ubuntu Shell
Linux之用户权限和文件权限详解
Linux之用户权限和文件权限详解
北飞的山羊
85 0
久绊A
|
3月前
|
Unix Linux 程序员
Unix:Linux的“逗趣祖师爷”与它的不凡传承
在科技长河中,Unix犹如一颗恒星,既是历史见证者也是未来的启发者。1969年,因程序员肯·汤普森想在他的PDP-7上玩“Space Travel”游戏,意外创造了Unix,以简洁优雅的代码改变了操作系统的世界。进入90年代,林纳斯·托瓦兹受Unix启发,开发了开源免费的Linux,像是Unix调皮的孙子,不仅继承其精髓还增添了开放共享的精神。Unix与Linux之间的传承,就像是智者与追蝶孩童的故事,充满了岁月的智慧与新生的活力,提醒我们科技传奇往往源于不起眼的小事。下次使用Linux时,不妨会心一笑吧!
久绊A
50 0
不吃核桃
|
3月前
|
开发框架 Unix Linux
LangChain 构建问题之在Unix/Linux系统上设置OpenAI API密钥如何解决
LangChain 构建问题之在Unix/Linux系统上设置OpenAI API密钥如何解决
不吃核桃
47 0
听风de歌
|
6月前
|
Unix Shell Linux
在Linux和类Unix系统中,Shell提供了多种命令用于用户和权限管理
在Linux和类Unix系统中,Shell提供了多种命令用于用户和权限管理
听风de歌
75 4

热门文章

最新文章

  • 1
    Linux cron crontab用法(转载)
  • 2
    1.3. Redhat Linux
  • 3
    Linux系统基础入门(最常用的操作命令)
  • 4
    linux 2.6.17-IDE驱动程序源代码分析
  • 5
    【总结】IntelliJ在Win和Linux中的快捷键
  • 6
    Linux下安装Python3.6.8(超级详细)
  • 7
    [有用命令]Linux 用户,用户组
  • 8
    Windows和Linux系统之间配置共享
  • 9
    Linux命令(20):who命令
  • 10
    24小时学通Linux内核之如何处理输入输出操作
  • 1
    【Shell 命令集合 网络通讯 】Linux 显示Unix-to-Unix Copy (UUCP) 系统的状态信息 uustat命令 使用指南
    68
  • 2
    UNIX域套接字接口相似性
    55
  • 3
    UNIX域套接字(Unix Domain Socket)在安全性和隐私性
    249
  • 4
    UNIX域套接字(Unix Domain Socket,UDS)之所以高效
    424
  • 5
    UNIX域套接字
    221
  • 6
    Unix与Linux区别
    95
  • 7
    在Unix/Linux Shell中,管道(`|`)和重定向
    88
  • 8
    Unix/Linux操作系统的最强入门科普(经典)
    389
  • 9
    在Unix/Linux shell中,与网络相关的命令
    63
  • 10
    在Linux和类Unix系统中,Shell提供了多种命令用于用户和权限管理
    75

    • 相关课程

    更多
  • Linux Web服务器Nginx搭建与配置
  • Linux用户和组管理
  • Linux服务器运维基本操作
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 相关实验场景

    更多
  • Linux指令入门-文件与权限
  • Linux系统的文本处理
  • Linux指令入门-系统管理
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • Alibaba Cloud Linux操作系统的安装及使用
  • Alibaba Cloud Linux操作系统Shell程序

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月