|
一、目的以RHEL5.4系统为例,用户基本都是由su –切换到root,不过这时会有一个问题,假如有很多人知道root帐号和密码,那么出现问题,我们就没法判断是谁干的坏事,log记录里记录的都是root干的。此时,我们可以给他们的帐号sudo权限,这样就可以通过log或last等命令查询他们做的相关操作了。二、操作频率需要为用户提权时进行操作三、操作方法1、添加admin组[root@bogon ~]# groupadd admin // 基本上已经有这个组了2、添加相应的用户帐号到组中[root@bogon ~]# usermod -a -G admin wanlong // 事实上我就做到这一步就已经搞定了,跳过下面步骤。[root@bogon ~]# usermod -a -G admin zuopang[root@bogon ~]# usermod -a -G admin zhouwu[root@bogon ~]# usermod -a -G admin yanghaifeng3、使用visudo命令进行编辑[root@bogon ~]# visudo ###实际是编辑的/etc/sudoers(该文件是只读)使用i命令进入编辑模式,在文件最后一行新添加如下一条命令admin ALL=(ALL) ALL按Esc,输入“:wq”保存退出4、编辑完成后,将文件权限更改回来(否则会报错)[root@bogon ~]# chmod 0440 /etc/sudoers[root@bogon ~]# ll /etc/sudoers-r--r----- 1 root root 3213 Apr 3 19:35 /etc/sudoers5、验证普通用户是否取得root用户相关权限[root@bogon ~]# su - wanlong ###切换到普通用户wanlong[wanlong@bogon ~]$ sudo /usr/sbin/adduser dingxiaoxiao ###sudo命令操作进行添加新用户的操作We trust you have received the usual lecture from the local SystemAdministrator. It usually boils down to these three things:#1) Respect the privacy of others.#2) Think before you type.#3) With great power comes great responsibility.[sudo] password for wanlong:###第一次使用会要求输入普通用户的密码[wanlong@bogon ~]$ id dingxiaoxiaouid=504(dingxiaoxiao) gid=505(dingxiaoxiao) groups=505(dingxiaoxiao)[wanlong@bogon ~]$ passwd dingxiaoxiaopasswd: Only root can specify a user name.###这里没有用sudo命令操作,所以会有报错提示[wanlong@bogon ~]$ sudo /usr/bin/passwd dingxiaoxiaoChanging password for user dingxiaoxiao.New UNIX password:Retype new UNIX password:passwd: all authentication tokens updated successfully.###为新用户设置密码[wanlong@bogon ~]$ pwd/home/wanlong[wanlong@bogon ~]$ su - dingxiaoxiaoPassword:[dingxiaoxiao@bogon ~]$四、异常举例及处理方法按上述方法操作,暂无异常举例。
(以上内容不代表本站观点。) --------------------------------- |
本網站是"非商業"(non-commercial)。
