範例1:給普通用戶u1提權,讓普通用戶可以查看root用戶的家目錄;普通用戶可以使用useradd命令,創建新用戶
範例分析步驟:
1) useradd u1
2) visudo=vi打開/etc/sudoers文件 或 vim /etc/sudoers
注:visudo會檢查內部語法,避免用戶輸入錯誤信息,所以我們一般使用visudo,編輯此文件要用root權限
3) 編輯文件的第98行,在第98行下面編輯,完成後 wq! 強制保存退出
root ALL=(ALL) ALL
u1 ALL=(ALL) /bin/ls, /usr/sbin/useradd
4)使用u1 用戶登錄測試
sudo useradd u11 //可成功創建用戶,證明提權成功
sudo ls /root //可查看root的家,證明提權成功
5) sudo -l //-l 參數是列出當前用戶可執行的命令,但只有在sudoers文件裏的用戶才能使用該選項。
su的作用是變更爲其它使用者的身份,超級用戶除外,需要鍵入該使用者的密碼。
su 切換用戶卻不切換工作環境 , su - 同時切換用戶與工作環境
注:
su的缺點造就了sudo的誕生
由於用戶通過 su root 命令直接獲取root權限,從而造成用戶的權限太大,也就可能給系統造成危險。
爲了既保證系統的安全又可以執行相應命令,sudo 也就以此誕生。
sudo作用:通過配置文件來限制用戶的權限 ,可以讓普通用戶在執行指定的命令或程序時,擁有超級用戶的權限。
sudo的工作過程如下:
1,當用戶執行sudo時,系統會主動尋找/etc/sudoers文件,判斷該用戶是否有執行sudo的權限
2,確認用戶具有可執行sudo的權限後,讓用戶輸入用戶自己的密碼確認
3,若密碼輸入成功,則開始執行sudo後續的命令
4,root執行sudo時不需要輸入密碼(因爲sudoers文件中有配置root ALL=(ALL) ALL這樣一條規則)