全部博文(1015)
分类:
2012-08-10 15:40:22
原文地址:Linux与Unix下提升普通用户的权限 作者:ccx_wz
Linux与Unix下提升普通用户的权限
一、目的以RHEL5.4系统为例,用户基本都是由su –切换到root,不过这时会有一个问题,假如有很多人知道root帐号和密码,那么出现问题,我们就没法判断是谁干的坏事,log记录里记录的都是root干的。此时,我们可以给他们的帐号sudo权限,这样就可以通过log或last等命令查询他们做的相关操作了。
二、操作频率需要为用户提权时进行操作
三、操作方法1、添加admin组
[root@bogon ~]# groupadd admin // 基本上已经有这个组了
2、添加相应的用户帐号到组中
[root@bogon ~]# usermod -a -G admin wanlong // 事实上我就做到这一步就已经搞定了,跳过下面步骤。
[root@bogon ~]# usermod -a -G admin zuopang
[root@bogon ~]# usermod -a -G admin zhouwu
[root@bogon ~]# usermod -a -G admin yanghaifeng
3、使用visudo命令进行编辑
[root@bogon ~]# visudo ###实际是编辑的/etc/sudoers(该文件是只读)
使用i命令进入编辑模式,在文件最后一行新添加如下一条命令
admin ALL=(ALL) ALL
按Esc,输入“:wq”保存退出
4、编辑完成后,将文件权限更改回来(否则会报错)
[root@bogon ~]# chmod 0440 /etc/sudoers
[root@bogon ~]# ll /etc/sudoers
-r--r----- 1 root root 3213 Apr 3 19:35 /etc/sudoers
5、验证普通用户是否取得root用户相关权限
[root@bogon ~]# su - wanlong ###切换到普通用户wanlong
[wanlong@bogon ~]$ sudo /usr/sbin/adduser dingxiaoxiao ###sudo命令操作进行添加新用户的操作
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[sudo] password for wanlong:
###第一次使用会要求输入普通用户的密码
[wanlong@bogon ~]$ id dingxiaoxiao
uid=504(dingxiaoxiao) gid=505(dingxiaoxiao) groups=505(dingxiaoxiao)
[wanlong@bogon ~]$ passwd dingxiaoxiao
passwd: Only root can specify a user name.
###这里没有用sudo命令操作,所以会有报错提示
[wanlong@bogon ~]$ sudo /usr/bin/passwd dingxiaoxiao
Changing password for user dingxiaoxiao.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
###为新用户设置密码
[wanlong@bogon ~]$ pwd
/home/wanlong
[wanlong@bogon ~]$ su - dingxiaoxiao
Password:
[dingxiaoxiao@bogon ~]$
四、异常举例及处理方法按上述方法操作,暂无异常举例。