Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2764910
  • 博文数量: 505
  • 博客积分: 1552
  • 博客等级: 上尉
  • 技术积分: 2514
  • 用 户 组: 普通用户
  • 注册时间: 2007-09-23 18:24
文章分类

全部博文(505)

文章存档

2019年(12)

2018年(15)

2017年(1)

2016年(17)

2015年(14)

2014年(93)

2013年(233)

2012年(108)

2011年(1)

2009年(11)

分类: LINUX

2013-03-05 20:18:25

Linux与Unix下提升普通用户的权限

一、目的

以RHEL5.4系统为例,用户基本都是由su –切换到root,不过这时会有一个问题,假如有很多人知道root帐号和密码,那么出现问题,我们就没法判断是谁干的坏事,log记录里记录的都是root干的。此时,我们可以给他们的帐号sudo权限,这样就可以通过log或last等命令查询他们做的相关操作了。

二、操作频率

需要为用户提权时进行操作

三、操作方法

1、添加admin组

[root@bogon ~]# groupadd admin        // 基本上已经有这个组了

2、添加相应的用户帐号到组中

[root@bogon ~]# usermod -a -G admin wanlong  // 事实上我就做到这一步就已经搞定了,跳过下面步骤。

[root@bogon ~]# usermod -a -G admin zuopang

[root@bogon ~]# usermod -a -G admin zhouwu

[root@bogon ~]# usermod -a -G admin yanghaifeng

3、使用visudo命令进行编辑

[root@bogon ~]# visudo ###实际是编辑的/etc/sudoers(该文件是只读)

使用i命令进入编辑模式,在文件最后一行新添加如下一条命令

admin ALL=(ALL) ALL

按Esc,输入“:wq”保存退出

4、编辑完成后,将文件权限更改回来(否则会报错)

[root@bogon ~]# chmod 0440 /etc/sudoers

[root@bogon ~]# ll /etc/sudoers

-r--r----- 1 root root 3213 Apr 3 19:35 /etc/sudoers

5、验证普通用户是否取得root用户相关权限

[root@bogon ~]# su - wanlong ###切换到普通用户wanlong

[wanlong@bogon ~]$ sudo /usr/sbin/adduser dingxiaoxiao ###sudo命令操作进行添加新用户的操作

We trust you have received the usual lecture from the local System

Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.

#2) Think before you type.

#3) With great power comes great responsibility.

[sudo] password for wanlong:

###第一次使用会要求输入普通用户的密码

[wanlong@bogon ~]$ id dingxiaoxiao

uid=504(dingxiaoxiao) gid=505(dingxiaoxiao) groups=505(dingxiaoxiao)

[wanlong@bogon ~]$ passwd dingxiaoxiao

passwd: Only root can specify a user name.

###这里没有用sudo命令操作,所以会有报错提示

[wanlong@bogon ~]$ sudo /usr/bin/passwd dingxiaoxiao

Changing password for user dingxiaoxiao.

New UNIX password:

Retype new UNIX password:

passwd: all authentication tokens updated successfully.

###为新用户设置密码

[wanlong@bogon ~]$ pwd

/home/wanlong

[wanlong@bogon ~]$ su - dingxiaoxiao

Password:

[dingxiaoxiao@bogon ~]$

四、异常举例及处理方法

按上述方法操作,暂无异常举例。

阅读(951) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~