/bin/ 下放的二進位制檔案命令都是普通使用者可以使用的
Sbin 下放的二進位制檔案命令都是超級使用者root可以使用的
普通使用者也想使用Sbin下的檔案可以通過sudo來實現:
預設普通使用者是不可以使用的:
提示:沒有足夠大的許可權
配置單個使用者對某個命令或服務具有使用權
系統預設速凍軟體包已經安裝可以檢視下:
執行
[root@localhost ~]# visudo來生成sudo配置檔案。
在檔案中新增:
注:賦予redhat使用者在本地使用者可以使用chkconfig命令,可以寫域名。
注:新增的命令必須是絕對路徑
也可以改成下面的:
檢視下iptables在那些模式下預設開機啟動:
注:圖形化預設開啟,我們來關閉它
我們是在普通使用者下執行sudo命令
我們修改iptables服務預設圖形化開機不開啟、
注:執行命令時必須要加sudo。
完成後對比下:
下面來配置服務組和使用者組:(別名的使用)
注:STUDENT這個使用者組包含了redhat,westos使用者
注:SERVICE這個服務組包含了以上服務,STUDENT使用者組對SERVICE服務組的所有服務具有使用全,而且還不需要輸入密碼。
配置某個使用者對某個服務組有使用權:
注意:服務別名不要和系統衝突,我試過使用SERVICE這個別名,啟動服務時還是會讓你輸入密碼。
使用WESTOS別名就ok:
使用和系統衝突別名:
提示:要redhat密碼。所以不要和系統衝突。
下面來配置系統中已經存在的組對某項服務具有使用權:
注意:若是系統中存在的組我們要使用小寫,若是沒有則要大寫。
首先新增一個admin組,組內成員redhat
只允許admin組對ftp服務具有使用權,其他服務no
注意:前面一定要%,如果沒有配置完sudo檔案它也不會報錯,服務也能啟動,但是就是要密碼。
注意:啟動ftpok,啟動apache服務,提示對不起,redhat只能使用ftp服務,配置檔案找不到redhat使用者可以使用httpd服務。