主旨
在linux的日常运维中,我们会发现,使用root用户的权限太大了,很多时候一不小心就删错了,而且恢复不回来,我们应该怎么避免呢?
我们可以使用普通用户进行服务器的登录,如果有权限不够的情况,我们可以使用sudo命令,临时提权来完成操作。
环境
linux服务器
root用户权限新建普通用户
[root@localhost ~]# useradd yunweijia # 新建用户yunweijia
[root@localhost ~]# passwd yunweijia # 配置用户yunweijia的密码
更改用户 yunweijia 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ~]#提权
[root@localhost ~]# vim /etc/sudoers # 修改配置
root ALL=(ALL) ALL # 源文件中就有
yunweijia ALL=(ALL) NOPASSWD:ALL # 新增用户yunweijia
%yunweijia ALL=(ALL) NOPASSWD:ALL # 新增组yunweijia:wq 保存退出
[root@localhost ~]#测试
用普通用户登录,来进行验证
[yunweijia@localhost ~]$ cat /root/1.txt # 无法查看
cat: /root/1.txt: 权限不够
[yunweijia@localhost ~]$ sudo cat /root/1.txt # 第一次使用需要输入密码
[sudo] yunweijia 的密码:
ceshi # 文件中的文字内容
[yunweijia@localhost ~]$ sudo cat /root/1.txt # 再次使用该命令,即可直接使用
ceshi # 文件中的文字内容重点
不知道有没有小伙伴们使用过程中发现,有些命令使用sudo之后,会提示无该命令,我们明明可以肯定,在使用root用户的时候是没有问题的呀,我们的环境变量也配置了的呀?
其实问题点在于,当你普通用户使用sudo命令之后,只是权限提升到了root用户,并不是说你就是root用户了,故而他的环境变量读取的就有问题了,sudo到root读取的PATH,是配置文件sudoers中所指定的,那么我们只需要将找不到的命令的绝对路径,加入里面就可以了。
[root@localhost ~]# vim /etc/sudoers
Defaults secure_path = /sbin:/bin:/usr/sbin:/usr/bin:/usr/local/python3/bin # 找到这一行,直接在后面以分号隔离之后,加上你的路径即可至此,linux下普通用户免密执行sudo命令结束。
