普通用户获得root用户的执行权限sudo
不需要知道root用户的密码或向root用户进行切换呢 但能执行root权限的操作
有一个命令sudo可以实现这个功能.
Sudo的工作流程
(1)root用户编辑/etc/sudoers文件,添加要分配的普通用户记录,其中有这么一行记录:root ALL=(ALL) ALL,在这行后面添加:joe ALL=(ALL) ALL
(2) 那么joe用户在执行操作时,如果所执行的操作自己没有权限,则会去/etc/sudoers文件中查找是否有对应的记录,如果有的话则临时获得root权限,执行只有root才能执行的操作.
用法
注意:这里会提示输入密码,但是输入的是joe用户的密码,而不是root用户的密码.例如:
Shell> sudo mkdir –p a/b/c/d
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
Password: #这里的密码是sam用户自己的密码,而不是root的密码
设置步骤
1) 编辑/etc/sudoers文件,使用visudo命令,
visudo
其实visudo命令也是调用vi去编辑sudoer文件的,但是在保存时会去检查你修改后文件的语法,如果错误是不能保存的,但是如果直接用vi来编辑该文件,强制保存虽然成功,但是如果有语法错误这里并不能给出提示,也就导致了后面sudo命令的不可用.
记录解析
joe ALL=(ALL) ALL
使用者帐户 登入的主机=(可以变换的身份) 可以下达的命令
上述语句的意思是joe用户可以在任何地方登录,并可切换成任何用户进行任何操作.这里如果(ALL)不写,只写为joe ALL=ALL,他默认只能切换为root用户.
改变文件的所有者权限
linux chown命令参数及用法详解
要更改文件 123.txt的所有者
chown joe 123.txt
123.txt的用户访问权限现在应用到joe。作为所有者,joe可以使用 chmod 命令允许或拒绝其他用户访问123.txt。
要将目录 /tmp/src 中所有文件的所有者和组更改为用户 joe和组 build
chown -R joe:build /tmp/src
tomcat的安装目录的所有者修改
chown -R user:group /usr/java/tomcat5.5 |
