《linux下sudo服務的使用》RHEL6

/bin/ 下放的二進制文件命令都是普通用戶可使用的

Sbin 下放的二進制文件命令都是超級用戶root可使用的

 

普通用戶也想使用Sbin下的文件能夠經過sudo來實現：

默認普通用戶是不可使用的：

提示：沒有足夠大的權限

 

配置單個用戶對某個命令或服務具備使用權

系統默認速凍軟件包已經安裝能夠查看下：

執行

[root@localhost ~]# visudo來生成sudo配置文件。

 

在文件中添加：

注：賦予redhat用戶在本地用戶可使用chkconfig命令，能夠寫域名。

注：添加的命令必須是絕對路徑

也能夠改爲下面的：

查看下iptables在那些模式下默認開機啓動：

注：圖形化默認開啓，咱們來關閉它

咱們是在普通用戶下執行sudo命令

 

 

咱們修改iptables服務默認圖形化開機不開啓、

 

注：執行命令時必需要加sudo。

完成後對比下：

下面來配置服務組和用戶組：（別名的使用）

注：STUDENT這個用戶組包含了redhat，westos用戶

 

 

 

注：SERVICE這個服務組包含了以上服務，STUDENT用戶組對SERVICE服務組的全部服務具備使用全，並且還不須要輸入密碼。

 

配置某個用戶對某個服務組有使用權：

注意：服務別名不要和系統衝突，我試過使用SERVICE這個別名，啓動服務時仍是會讓你輸入密碼。

使用WESTOS別名就ok：

使用和系統衝突別名：

提示：要redhat密碼。因此不要和系統衝突。

 

下面來配置系統中已經存在的組對某項服務具備使用權：

注意：如果系統中存在的組咱們要使用小寫，如果沒有則要大寫。

首先添加一個admin組，組內成員redhat

只容許admin組對ftp服務具備使用權，其餘服務no

注意：前面必定要%，若是沒有配置完sudo文件它也不會報錯，服務也能啓動，可是就是要密碼。

 

注意：啓動ftpok，啓動apache服務，提示對不起，redhat只能使用ftp服務，配置文件找不到redhat用戶可使用httpd服務。