1. 在linux中怎樣把普通用戶的許可權設置為超級用戶許可權
普通用戶許可權設置為超級用戶許可權方法:
本例將lj123用戶許可權提升到超級用戶
1.
進入超級用戶模式。即輸入"su",系統會讓你輸入超級用戶密碼,輸入密碼後就進入了超級用戶模式。
2.
添加文件的寫許可權。
chmod
u+w
/etc/sudoers
3.
編輯/etc/sudoers文件。即輸入命令"vim
/etc/sudoers",找到這一行:"root
ALL=(ALL)
ALL"在起下面添加"xxx
ALL=(ALL)
ALL"(這里的xxx是要改的用戶名,本例為lj123),然後保存
.代碼如下:
lj123
ALL=(ALL)
ALL
u
這里指文件所有者
+w
添加可寫許可權
u+x
指只用當前用戶具有可寫許可權
4.
撤銷文件的寫許可權。
.代碼如下:
chmod
u-w
/etc/sudoers
2. 怎麼吧linux切換成超級用戶呢
su -
這樣,就在當前目錄下,變更成超級用戶
如果之前沒有設置過超級用戶密碼的專話
需要使用sudo passwd root
按照提示屬,如果是提示輸入密碼,就是你的用戶密碼
然後提示輸入 Unix密碼
確認Unix密碼
然後再使用我提供 su - 然後提示輸入root密碼,再然後就進入你要的root許可權了
3. linux中的超級用戶
1、超級用戶概念與重要性
在所有Linux系統中,系統都是通過UID來區分用戶許可權級別的,而UID為0的用戶被系統約定為是具有超級許可權。超級用戶具有在系統約定的最高許可權范圍內操作,所以說超級用戶可以完成系統管理的所有工作。我們可以通過/etc/passwd 來查得UID為0的用戶是root,而且只有root對應的UID為0,從這一點來看,root用戶在系統中是無可替代的至高地位和無限制許可權。root用戶在系統中就是超級用戶。
在系統中,每個文件、目錄和進程,都歸屬於某一個用戶,沒有用戶許可其它普通用戶是無法操作的,但對root除外。root用戶的特權性還表現在root可以超越任何用戶和用戶組來對文件或目錄進行讀取、修改或刪除(在系統正常的許可范圍內);對可執行程序的執行、終止;對硬體設備的添加、創建和移除等;也可以對文件和目錄進行屬主和許可權進行修改,以適合系統管理的需要(因為root是系統中許可權最高的特權用戶)。
與超級用戶相對的就是普通用戶和虛擬(也被稱為偽裝用戶),普通和偽裝用戶都是受限用戶,但為了完成特定的任務,普通用戶和偽裝用戶也是必須的。Linux是一個多用戶、多任務的操作系統,多用戶主要體現在用戶的角色的多樣性,不同的用戶所分配的許可權也不同,這也是Linux系統比Windows系統更為安全的本質所在。
由於超級許可權在系統管理中的不可缺少的重要作用,為了完成系統管理任務,我們必須用到超級許可權;在一般情況下,為了系統安全,對於一般常規級別的應用,不需要root用戶來操作完成,root用戶只是被用來管理和維護系統之用;比如系統日誌的查看、清理,用戶的添加和刪除。
在不涉及系統管理的工作的環境下,普通用戶足可以完成,比如編寫一個文件,聽聽音樂;用gimp 處理一個圖片等...... 基於普通應用程序的調用,大多普通用戶就可以完成。
當我們以普通許可權的用戶登錄系統時,有些系統配置及系統管理必須通過超級許可權用戶完成,比如對系統日誌的管理,添加和刪除用戶。而如何才能不直接以root登錄,卻能從普通用戶切換到root用戶下才能進行操作系統管理需要的工作,這就涉及到超級許可權管理的問題。
獲取超級許可權的過程,就是切換普通用戶身份到超級用戶身份的過程;這個過程主要是通過su和sudo來解決。
2、超級用戶在系統管理中的作用
(1)對任何文件、目錄或進程進行操作
但這種操作是在系統最高許可范圍內的操作,有些操作就是具有超級許可權的root也無法完成。比如/proc 目錄,/proc 是用來反應系統運行的實時狀態信息的,因此即便是root也無法對其進行寫操作。
(2)對於涉及系統全局的系統管理
硬體管理、文件系統管理、用戶管理以及涉及到的系統全局配置等等......如果執行某個命令或工具時,提示無許可權,大多是需要超級許可權來完成,比如用adser來添加用戶,這個只能用通過超級許可權的用戶來完成。
3、超級用戶的授權
(1)su命令
su命令就是切換用戶的工具。比如我們以普通用戶beinan登錄的,但要添加用戶任務,執行useradd ,beinan用戶沒有這個許可權,而這個許可權恰恰由root所擁有。解決辦法無法有兩個,一是退出beinan用戶,重新以root用戶登錄,但這種辦法並不是最好的;二是我們沒有必要退出beinan用戶,可以用su來切換到root下進行添加用戶的工作,等任務完成後再退出root。我們可以看到當然通過su 切換是一種比較好的辦法。通過su可以在用戶之間切換,如果超級許可權用戶root向普通或虛擬用戶切換不需要密碼;而普通用戶切換到其它任何用戶都需要密碼驗證。
su 在不加任何參數,默認為切換到root用戶,但沒有轉到root用戶家目錄下,也就是說這時雖然是切換為root用戶了,但並沒有改變root登錄環境;用戶默認的登錄環境,可以在/etc/passwd 中查得到,包括家目錄,SHELL定義等。
(2)sudo命令
su 的確為管理帶來方便,通過切換到root下,能完成所有系統管理工具,只要把root的密碼交給任何一個普通用戶,他都能切換到root來完成所有的系統管理工作,但通過su切換到root後,也有不安全因素;比如系統有10個用戶,而且都參與管理。如果這10個用戶都涉及到超級許可權的運用,做為管理員如果想讓其它用戶通過su來切換到超級許可權的root,必須把root許可權密碼都告訴這10個用戶;如果這10個用戶都有root許可權,通過root許可權可以做任何事,這在一定程度上就對系統的安全造成了威協,我們絕對不能保證這10個用戶都能按正常操作流程來管理系統,其中任何一人對系統操作的重大失誤,都可能導致系統崩潰或數據損失,所以su 工具在多人參與的系統管理中,並不是最好的選擇,su只適用於一兩個人參與管理的系統,畢竟su並不能讓普通用戶受限的使用,這時最好是針對每個管理員的技術特長和管理范圍,並且有針對性的下放給許可權,並且約定其使用哪些工具來完成與其相關的工作,這時我們就有必要用到 sudo。
通過sudo,我們能把某些超級許可權有針對性的下放,並且不需要普通用戶知道root密碼,所以sudo 相對於許可權無限制性的su來說,還是比較安全的,所以sudo 也能被稱為受限制的su ,另外sudo 是需要授權許可的,所以也被稱為授權許可的su。
sudo 執行命令的流程是當前用戶切換到root(或其它指定切換到的用戶),然後以root(或其它指定的切換到的用戶)身份執行命令,執行完成後,直接退回到當前用戶,而這些的前提是要通過sudo的配置文件/etc/sudoers來進行授權。
(3)編寫/etc/sudoers文件
sudo的配置文件是/etc/sudoers ,我們可以用他的專用編輯工具viso ,此工具的好處是在添加規則不太准確時,保存退出時會提示給我們錯誤信息。配置好後,可以用切換到授權的用戶下,通過sudo -l 來查看哪些命令是可以執行或禁止的。
/etc/sudoers 文件中每行算一個規則,前面帶有#號可以當作是說明的內容,並不執行;如果規則很長,一行列不下時,可以用\號來續行,這樣看來一個規則也可以擁有多個行。
/etc/sudoers 的規則可分為兩類;一類是別名定義,另一類是授權規則;別名定義並不是必須的,但授權規則是必須的。
具體使用可以查看man sudoers。