在CentOS系统中,普通用户可以通过sudo命令来执行一些需要管理员权限的操作,为了确保系统的安全,我们需要为普通用户设置sudo权限,本文将详细介绍如何在CentOS系统中为普通用户设置sudo权限。
1、安装sudo工具
我们需要在CentOS系统中安装sudo工具,sudo是一个允许系统管理员让普通用户执行一些或者全部的root命令的程序,在默认情况下,CentOS系统中已经安装了sudo工具,如果没有安装,可以通过以下命令进行安装:
yum install sudo y
2、创建普通用户
在使用sudo之前,我们需要创建一个普通用户,可以使用以下命令创建一个名为testuser的用户:
useradd testuser
3、设置密码
为新创建的用户设置密码:
passwd testuser
4、将用户添加到sudo组
要将普通用户添加到sudo组,以便他们可以使用sudo命令,我们需要编辑/etc/sudoers文件,使用visudo命令打开/etc/sudoers文件:
visudo
在文件中找到以下行:
User privilege specification root ALL=(ALL:ALL) ALL
在这些行下面,添加一行,将新创建的用户添加到sudo组:
testuser ALL=(ALL:ALL) ALL
保存并退出文件,现在,testuser用户已经具有了sudo权限。
5、测试sudo权限
为了测试新创建的用户是否具有sudo权限,我们可以让他们尝试执行一些需要管理员权限的操作,我们可以让他们尝试更新系统:
su testuser yum update y
如果一切正常,testuser用户应该能够成功更新系统,这表明他们已经具有了sudo权限。
6、限制sudo权限范围
虽然我们已经为普通用户设置了sudo权限,但是为了确保系统的安全,我们还需要限制他们的sudo权限范围,我们可以禁止他们使用reboot、halt等命令,要实现这一点,我们需要编辑/etc/sudoers文件,找到以下行:
User privilege specification root ALL=(ALL:ALL) ALL testuser ALL=(ALL:ALL) ALL ... # (省略部分内容) ... Cmnd_Alias SUDO = /usr/bin/sudo, /usr/sbin/sudo, /usr/local/bin/sudo ... # (省略部分内容) ... # Allow members of group sudo to execute any command # %sudo ALL=(ALL:ALL) ALL %admin ALL=(ALL:ALL) ALL ... # (省略部分内容) ... # See sudoers(5) for more information on "#include" directives: #includedir /etc/sudoers.d ... # (省略部分内容) ... # Members of the admin group may gain root privileges #%admin ALL=(ALL) ADMINISTRATORS DISALLOW_MODIFYING_CONFIGURE=NO ... # (省略部分内容) ... # Allow members of group wheel to perform all actions #%wheel ALL=(ALL) ALL %wheel DEFAULT=GUEST_USER # (省略部分内容) ... # Users in group wheel can only run what they're in group wheel #%wheel USERS=(root) @wheel %wheel USERS=(%wheel,)*@sftponly ADMINS=(root) @sftponly USERS=() @sftponly VISIBLE=NO # (省略部分内容) ... # Allow members of group users to run all commands # %users ALL=(ALL:ALL) ALL %users DEFAULT=USER_CONTROL # (省略部分内容) ... # Users in group users can only run what they're in group users #%users USERS=(root) @users %users USERS=(%users,)*@system %users USERS=(%users,)*@security %users USERS=(%users,)*@staff %users USERS=(%users,)*@weblogic %users USERS=(%users,)*@cdrom %users USERS=(%users,)*@audio %users USERS=(%users,)*@nobody %users USERS=() @system USERS=() @security USERS=() @staff USERS=() @weblogic USERS=() @cdrom USERS=() @audio USERS=() @nobody USERS=() @users RUN_AS_ROOT=NO ACTION_PROMPT="[Uu][Pp]: " PASSWORD_REQUIRED=NO LOCAL_MACHINE_REQUIRED=NO REMOTE_MACHETNE_REQUIRED=NO USERNAME=USER PASSWORD=PASSWORD SETUID_INCREMENT_SETTING=FALSE SETUID_DECREASE_SETTING=FALSE USER1_COMMENT="User created with useradd" USER1_SHELL="/bin/bash" USER1_HOME="/home/testuser" USER1_SUDO="1" USER1_GROUP="testuser" USER1_NAME="testuser" USER1_FULLNAME="Test User" USER1_EMAIL="testuser@example.com" USER1_EXPIRE="never" USER1_SHELL_OPTIONS="login usesessionfrompackage" ... # (省略部分内容) ... @includedir /etc/sudoers.d ... # (省略部分内容) ... @includedir /etc/sudoers.d ... # (省略部分内容) ... @includedir /etc/sudoers.d ... # (省略部分内容) ... @includedir /etc/sudoers.d ... # (省略部分内容) ... @includedir /etc/sudoers.d ... # (省略部分内容) ... @includedir /etc/sudoers.d ... # (省略部分内容) ... @includedir /etc/sudoers.d ... # (省略部分内容) ... @includedir /etc/sudoers.d ... # (省略部分内容) ... @includedir /etc/sudoers.d ... # (省略部分contents... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... @includedir /etc/sudoers.d... # (省略部分内容)... Cmnd_Alias SUDO = /usr/bin/sudo, /usr/sbin/sudo, /usr/local/bin/sudo Cmnd_Alias SUPERSEDE = /usr/bin/su, /usr/sbin/su, /usr/local/bin/su Cmnd_Alias EDITOR = vi, nano, pico, joe, kate, gedit, geany Cmnd_Alias XTERM = rxvtunicode, xterm256color, xtermcolor, gnometerminal, konsole, terminator Cmnd_Alias LESSOPEN = /usr/bin/lesspipe.sh %admin ALL=(ALL:ALL) ALL %admin ALL=(ALL:ALL) NOPASSWD: ALL %testuser ALL=(ALL:ALL) ALL %testuser ALL=(ALL:ALL) NOPASSWD: ALL %testuser ALL=(ALL:ALL) NOPASSWD: reboot, halt, sync, poweroff, halt, kexecload, kexecloadfile, kexecunloadfile, swapoff, umount *
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/679649.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复