七、sudo權限問題考察一題（考試題答案系列）

說明：本文爲老男孩linux培訓某節課前考試試題及答案分享博文內容的一部分，也是獨立成題的，你能夠點下面地址查看所有的內容信息。
http://oldboy.blog.51cto.com/2561410/791245
特別說明：答題的思路技巧可能比作題自己更重要，這也是老男孩特別教導學生的學習方法。

7.執行下面命令時發現提示須要輸入密碼,請問提示輸入的密碼是哪一個用戶的密碼。

[test@oldboy ~]$ sudo su - oldboy

解答：

  當前執行命令test賬戶的密碼。

相關說明見下表：

實際命令	命令說明
su -	該命令是真正用戶角色轉換命令（默認是切到root），輸入的是root密碼。
sudo su -	該命令是經過sudo權限進行角色轉換（默認是切到root），輸入的是執行命令當時帳號的密碼，非root密碼。
sudo su - oldboy	該命令實際意思是經過sudo，以root的權限，進行su - oldboy用戶切換，所以須要輸入的是執行命令當時帳號的密碼，和sudo ls /root是同樣的。

案例實踐：

[root@oldboy oldboy]# useradd lifan #添加用戶lifan

[root@oldboy oldboy]# passwd lifan  #設置密碼123456

Changing password for user lifan.

New UNIX password:

BAD PASSWORD: it is too simplistic/systematic

Retype new UNIX password:

passwd: all authentication tokens updated successfully.

[root@oldboy oldboy]# useradd oldboy #添加用戶oldboy

[root@oldboy oldboy]# passwd oldboy  #設置密碼09876

Changing password for user oldboy.

New UNIX password:

BAD PASSWORD: it is too short

Retype new UNIX password:

passwd: all authentication tokens updated successfully.

[root@oldboy oldboy]# visudo   #編輯sudo文件在結尾加入以下行，使得oldboy能夠經過root權限執行任務（具體意思後文會詳細講。）

oldboy  ALL=(ALL)       ALL

[root@oldboy oldboy]# su - oldboy #切到oldboy用戶下。

[oldboy@oldboy ~]$ whoami

oldboy

[oldboy@oldboy ~]$ sudo su - lifan #本題的考試

 

We trust you have received the usual lecture from the local System

Administrator. It usually boils down to these three things:

 

    #1) Respect the privacy of others.

    #2) Think before you type.

    #3) With great power comes great responsibility.

 

Password: #先輸入lifan的密碼,123456

Sorry, try again.#提示密碼不對。

Password: #在輸入oldboy的密碼,09876,沒有在報錯。

[lifan@oldboy ~]$ whoami

lifan

sudo還能夠更細粒度的控制權限，已經作了介紹,請你們自行總結。※

另外，文件及目錄權限課程中咱們講解了setuid,setgid,粘滯位，也能夠設置普通用戶提高權限控制。

具體細節請參考：

《老男孩linux實戰培訓教案-Linux 文件和目錄的屬性及權限教案》

《老男孩linux實戰培訓教案-su與sudo的技術詳解指南》

《老男孩linux實戰培訓教案-linux/unix系統集權分治的嚴格權限分級解決方案精華案例》