神马文学网技巧:为普通用户分配特权
来源:百度文库 编辑:神马文学网 时间:2024/04/29 15:27:34
技巧:为普通用户分配特权
有时候我们不想让一个用户有超级用户权限,又想该用户能执行一些超级用户才能执行的命令。我们可以指定某个列入/etc/sudoers文件的普通用户可以利用sudo来执行一些只有超级用户才能执行的命令。
/etc/sudoers的配置规则如下:
Host_Alias:用来创建主机别名[可选],列表中的主机必须用逗号隔开,如果要设置多个别名,可以用冒号隔开,保留关键字ALL代表所有主机。例如:
Host_Alias bluesun=grind,glass
这里用别名bluesun来统称grind和glass两台机器,grind和glass分别是这两台机器的机器名。
User_Alias:用来创建用户别名[可选],列表中的用户名必须以逗号隔开。其格式同主机别名,保留关键字ALL代表所有命令。
Cmnd_alias:用来创建命令别名[可选],列表中的命令必须用逗号隔开,如果要定义一个命令无效,可以在该命令前加!号。
用户命令使用列表:用户命令使用语法如下:
Username host= [Run User's Name ] CommandList
Username指定一个真正的用户名或定义过的别名,host制定一个真正的主机名或者定义过的主机别名。CommandList可以是以逗号分隔的命令列表,也可以是一个已经定义过的别名。一般情况下,sudo执行的所有命令都是以root身份执行。但是一些特别的程序,比如一些需要安全性比较高的程序不能用root身份执行的,可以指定用"Run User's Name"指向的用户名来执行。例如:
grind glass=/sbin/route
这一句说明用户grind可以在glass这台主机上运行查看路由表命令
有时候我们不想让一个用户有超级用户权限,又想该用户能执行一些超级用户才能执行的命令。我们可以指定某个列入/etc/sudoers文件的普通用户可以利用sudo来执行一些只有超级用户才能执行的命令。
/etc/sudoers的配置规则如下:
Host_Alias:用来创建主机别名[可选],列表中的主机必须用逗号隔开,如果要设置多个别名,可以用冒号隔开,保留关键字ALL代表所有主机。例如:
Host_Alias bluesun=grind,glass
这里用别名bluesun来统称grind和glass两台机器,grind和glass分别是这两台机器的机器名。
User_Alias:用来创建用户别名[可选],列表中的用户名必须以逗号隔开。其格式同主机别名,保留关键字ALL代表所有命令。
Cmnd_alias:用来创建命令别名[可选],列表中的命令必须用逗号隔开,如果要定义一个命令无效,可以在该命令前加!号。
用户命令使用列表:用户命令使用语法如下:
Username host= [Run User's Name ] CommandList
Username指定一个真正的用户名或定义过的别名,host制定一个真正的主机名或者定义过的主机别名。CommandList可以是以逗号分隔的命令列表,也可以是一个已经定义过的别名。一般情况下,sudo执行的所有命令都是以root身份执行。但是一些特别的程序,比如一些需要安全性比较高的程序不能用root身份执行的,可以指定用"Run User's Name"指向的用户名来执行。例如:
grind glass=/sbin/route
这一句说明用户grind可以在glass这台主机上运行查看路由表命令
技巧:为普通用户分配特权
记者证不能拔高为特权证
自我表扬是特权无技巧挥霍
中国当代所有人的努力就是为获得特权
孟泽:中国当代所有人的努力就是为获得特权
中国当代所有人的努力就是为获得特权
莫斯科女司机拒绝为特权车让道被罚款
特权者搞特供,谁为百姓着想?
自动分配IP为网管减负
怎样为局域网用户分配共享权限
一个Linux普通用户的周日@陈泽|SurfChen
日本人不知何为“特权车”(新华每日电讯 2007-7-19)
乐毅:冰天雪地中特权之灯为谁闪亮(中国青年报 2008-1-29)
河北邯郸称“特权车”免通行费为方便领导工作(齐鲁晚报 2009-11-21)
网帖曝邯郸免费特权车表单 全为党政机关用车
官二代现象被指是腐败 以隐性特权为子女谋发展——中新网
权力集中滋生"官二代"?以隐性特权为子女谋发展--时政--人民网
“官二代”现象多发:官员以隐性特权为子女谋发展
俄罗斯女司机拒绝为特权车让道被罚款(南方网 2010-10-20)
网友曝收费站免费特权车全为党政机关用车
域普通用户有安装软件的权限,需如何限制
FreeBSD配置笔记--让普通用户可以使用bash
人民日报再论收入分配:化税为薪为企业减压解困
没有特权