/bin/ 下放的二進制文件命令都是普通用戶可以使用的
Sbin 下放的二進制文件命令都是超級用戶root可以使用的
普通用戶也想使用Sbin下的文件可以通過sudo來實現:
默認普通用戶是不可以使用的:
提示:沒有足夠大的權限
配置單個用戶對某個命令或服務具有使用權
系統默認速凍軟件包已經安裝可以查看下:
執行
[root@localhost ~]# visudo來生成sudo配置文件。
在文件中添加:
注:賦予redhat用戶在本地用戶可以使用chkconfig命令,可以寫域名。
注:添加的命令必須是絕對路徑
也可以改成下面的:
查看下iptables在那些模式下默認開機啟動:
注:圖形化默認開啟,我們來關閉它
我們是在普通用戶下執行sudo命令
我們修改iptables服務默認圖形化開機不開啟、
注:執行命令時必須要加sudo。
完成後對比下:
下面來配置服務組和用戶組:(別名的使用)
注:STUDENT這個用戶組包含了redhat,westos用戶
注:SERVICE這個服務組包含了以上服務,STUDENT用戶組對SERVICE服務組的所有服務具有使用全,而且還不需要輸入密碼。
配置某個用戶對某個服務組有使用權:
注意:服務別名不要和系統沖突,我試過使用SERVICE這個別名,啟動服務時還是會讓你輸入密碼。
使用WESTOS別名就ok:
使用和系統沖突別名:
提示:要redhat密碼。所以不要和系統沖突。
下面來配置系統中已經存在的組對某項服務具有使用權:
注意:若是系統中存在的組我們要使用小寫,若是沒有則要大寫。
首先添加一個admin組,組內成員redhat
本欄目更多精彩內容:http://www.bianceng.cn/OS/Linux/
只允許admin組對ftp服務具有使用權,其他服務no
注意:前面一定要%,如果沒有配置完sudo文件它也不會報錯,服務也能啟動,但是就是要密碼。
注意:啟動ftpok,啟動apache服務,提示對不起,redhat只能使用ftp服務,配置文件找不到redhat用戶可以使用httpd服務。