文章目录
1.什么是sudo权限
sudo是Linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部root命令的一个工具
。Linux系统下,为了安全,一般来说我们操作都是在普通用户下操作,但是有时候普通用户需要使用root权限,比如在安装软件的时候。这个时候如果我们切回root用户下效率就会比较低,所以用sudo命令就会很方便。Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行
。
2.设置普通用户的sudo权限
2.1 进入root用户,打开sudoers文件
# su 进入root用户
# vim /etc/sudoers 编辑sudo的配置文件
2.2 修改sudoers文件
然后给普通用户jingkong添加sudo权限,在第一行插入jingkong ALL=(root)NOPASSWD:ALL
,并保存。
[root@muguangjingkong jingkong]# vi /etc/sudoers
jingkong ALL=(root)NOPASSWD:ALL
## Sudoers allows particular users to run various commands as
## the root user, without needing the root password.
##
......
注:sudoers文件只是一个只读文件,可以用:wq!
强制修改,但是如果你觉得不安全,可以在修改文件之前先赋予文件写权限(W),修改保存之后再收回写权限,操作如下:
chmod u+w /etc/sudoers
-- 修改完成之后收回权限:
chmod u-w /etc/sudoers
2.3 测试
- 获取sudo权限之前:
[root@muguangjingkong jingkong]# su - jingkong
[jingkong@muguangjingkong ~]$ sudo vi /etc/hosts
[sudo] password for jingkong:
Sorry, try again.
[sudo] password for jingkong:
jingkong is not in the sudoers file. This incident will be reported.
提示‘jingkong’用户不在‘sudoers’文件里
- 获取sudo权限后:
[jingkong@muguangjingkong ~]$ sudo vi /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
"/etc/hosts" 2L, 158C
‘jingkong’用户可以直接操作编辑,不用再切换到root用户之后再操作
3.扩展—防火墙设置
##查看防火墙是否关闭
$ sudo service iptables status
#关闭防火墙
$ sudo service iptables stop
##启动防火墙
$ sudo service iptables start
永久性设置防火墙关闭
$ sudo chkconfig iptables off on
4.Linux下如何临时或永久禁用SELinux
Linux被认为是当今最安全的操作系统之一,这是因为其出色的安全实现功能,如SELinux(安全增强型Linux)。
对于初学者,SELinux被描述为在内核中执行的强制访问控制(MAC)安全结构。 SELinux提供了一种强制执行某些安全策略的方法,否则系统管理员无法有效实施这些策略。
当您安装RHEL/CentOS或多个衍生产品时,默认情况下会启用SELinux功能或服务,因为您的系统上的某些应用程序可能实际上不支持此安全机制。 因此,要使这些应用程序正常运行,您必须禁用或关闭SELinux。
(详细介绍参考:https://www.linuxidc.com/Linux/2019-07/159568.htm)