day19-sudo授权

sudo授权：su

系统维护通道

用su管理，必须知道root密码，安全隐患。

如果有10个运维，都得知道root密码，会产生安全隐患。

只有执行的任务需要root权限的时候才允许你登录root。

先登录普通用户，没事不允许登录root。

为了安全可以禁止root用户远程链接Linux

需求：

1、不用知道root密码还能管理服务器

2、最小化管理服务器，想关机，就只给你halt权限

sudo命令：

可以以最小化的权限（单个命令），执行命令时拥有root用户的权限

sudo针对命令，任何用户执行命令都有root身份。    任何用户执行某个命令：模糊

sudo针对用户，给某个用户以root身份执行某个命令。指定用户执行某个命令：具体。

如何编辑配置sudo？

sudo是一个提权的命令（对应权限通过读取/etc/sudoers（严格语法）文件实现的）

配置/etc/sudoers可以使用visudo命令，或vim /etc/sudoers（不推荐）

visudo  

给oldboy用户，针对ls和cp命令设置权限。

visudo进入编辑状态，100gg（100行）

## Allow root to run any commands anywhere

root    ALL=(ALL)      ALL

oldboy  ALL=(ALL)      /usr/bin/ls,/bin/cp  #<===增加一行

用户        主机=（角色）      命令

注意：

1、路径要全路径：

which cp查

2、不要vim /etc/sudoers编辑，如果非要用编辑完visudo -c检查语法

oldboy是管理员，并且不要密码：

oldboy  ALL=(ALL)      NOPASSWD: ALL

登录后切到oldboy运行。

普通用户用root权限，需要在前面加上sudo