范例1:给普通用户u1提权,让普通用户可以查看root用户的家目录;普通用户可以使用useradd命令,创建新用户 范例分析步骤: 1) useradd u1 2) visudo=vi打开/etc/sudoers文件 或 vim /etc/sudoers 注:visudo会检查内部语法,避免用户输入错误信息,所以我们一般使用visudo,编辑此文件要用root权限 3) 编辑文件的第98行,在第98行下面编辑,完成后 wq! 强制保存退出 root ALL=(ALL) ALL u1 ALL=(ALL) /bin/ls, /usr/sbin/useradd
4)使用u1 用户登录测试
sudo useradd u11 //可成功创建用户,证明提权成功
sudo ls /root //可查看root的家,证明提权成功
5) sudo -l //-l 参数是列出当前用户可执行的命令,但只有在sudoers文件里的用户才能使用该选项。
su的作用是变更为其它使用者的身份,超级用户除外,需要键入该使用者的密码。 su 切换用户却不切换工作环境 , su - 同时切换用户与工作环境
注: su的缺点造就了sudo的诞生 由于用户通过 su root 命令直接获取root权限,从而造成用户的权限太大,也就可能给系统造成危险。 为了既保证系统的安全又可以执行相应命令,sudo 也就以此诞生。
sudo作用:通过配置文件来限制用户的权限 ,可以让普通用户在执行指定的命令或程序时,拥有超级用户的权限。 sudo的工作过程如下: 1,当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限 2,确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认 3,若密码输入成功,则开始执行sudo后续的命令 4,root执行sudo时不需要输入密码(因为sudoers文件中有配置root ALL=(ALL) ALL这样一条规则)
