《linux下sudo服务的使用》RHEL6

/bin/ 下放的二进制文件命令都是普通用户可使用的

Sbin 下放的二进制文件命令都是超级用户root可使用的

 

普通用户也想使用Sbin下的文件能够经过sudo来实现：

默认普通用户是不可使用的：

提示：没有足够大的权限

 

配置单个用户对某个命令或服务具备使用权

系统默认速冻软件包已经安装能够查看下：

执行

[root@localhost ~]# visudo来生成sudo配置文件。

 

在文件中添加：

注：赋予redhat用户在本地用户可使用chkconfig命令，能够写域名。

注：添加的命令必须是绝对路径

也能够改为下面的：

查看下iptables在那些模式下默认开机启动：

注：图形化默认开启，咱们来关闭它

咱们是在普通用户下执行sudo命令

 

 

咱们修改iptables服务默认图形化开机不开启、

 

注：执行命令时必需要加sudo。

完成后对比下：

下面来配置服务组和用户组：（别名的使用）

注：STUDENT这个用户组包含了redhat，westos用户

 

 

 

注：SERVICE这个服务组包含了以上服务，STUDENT用户组对SERVICE服务组的全部服务具备使用全，并且还不须要输入密码。

 

配置某个用户对某个服务组有使用权：

注意：服务别名不要和系统冲突，我试过使用SERVICE这个别名，启动服务时仍是会让你输入密码。

使用WESTOS别名就ok：

使用和系统冲突别名：

提示：要redhat密码。因此不要和系统冲突。

 

下面来配置系统中已经存在的组对某项服务具备使用权：

注意：如果系统中存在的组咱们要使用小写，如果没有则要大写。

首先添加一个admin组，组内成员redhat

只容许admin组对ftp服务具备使用权，其余服务no

注意：前面必定要%，若是没有配置完sudo文件它也不会报错，服务也能启动，可是就是要密码。

 

注意：启动ftpok，启动apache服务，提示对不起，redhat只能使用ftp服务，配置文件找不到redhat用户可使用httpd服务。