文章目錄
- sudo
- 使用者提權
sudo
- 在sudo于1980年前後被寫出之前,一般使用者管理系統的方式是利用su切換為超級使用者。但是使用su的缺點之一在于必須要先告知超級使用者的密碼。
- sudo使一般使用者不需要知道超級使用者的密碼即可獲得權限。首先超級使用者将普通使用者的名字、可以執行的特定指令、按照哪種使用者或使用者組的身份執行等資訊,登記在特殊的檔案中(通常是/etc/sudoers),即完成對該使用者的授權(此時該使用者稱為“sudoer”);在一般使用者需要取得特殊權限時,其可在指令前加上“sudo”,此時sudo将會詢問該使用者自己的密碼(以确認終端機前的是該使用者本人),回答後系統即會将該指令的程序以超級使用者的權限運作。之後的一段時間内(預設為5分鐘,可在/etc/sudoers自定義),使用sudo不需要再次輸入密碼。
- 由于不需要超級使用者的密碼,部分Unix系統甚至利用sudo使一般使用者取代超級使用者作為管理帳号,例如Ubuntu、Mac OS X等。
使用者提權
-
添加hadoop使用者
useradd hadoop
(絕對路徑添加 /usr/sbin/useradd hdoop)
為hadoop使用者設定密碼
passwd hadoop
-
此時未定義hadoop使用者可以建立使用者
使用visudo編輯sudo檔案對使用者進行權限進行操作(visudo用來管理sudoers檔案的指令)
指令中需要填寫絕對路徑
- sudo輸入密碼預設存儲5分鐘
Linux普通使用者sudo提權sudo使用者提權 4.用别名批量設定使用者權限
使用Alias起别名
将使用者hadoop,使用者組hadoop和使用者組useradmin起别名為USERADMIN(别名必須大寫)
将權限添加使用者useradd、為主賦權限usermod起别名為USERADMINCMD
最後使用别名定義使用者權限
Linux普通使用者sudo提權sudo使用者提權