sudo/visudo 以其他身份来执行命令(默认root)
实际应用
-
管理员可使用visudo(vim /etc/sudoers)命令赋予普通用户权限
-
示例(root用户赋与普通用户命令执行权限)
#赋与dezyan用户执行cat less more 的权限 [root@Dezyan ~]# visudo #在文件100行后新添一行,格式为: # 用户名 ALL=(ALL) 多个命令的‘源地址’,每个命令之间使用一个逗号和一个空格隔开 100 root ALL=(ALL) ALL 101 dezyan ALL=(ALL) /bin/cat, /bin/less, /bin/more #ALL=(ALL)<=>所有主机=(任何用户) -
示例(root用户授权普通用户所有命令不需要输入密码)
[root@Dezyan ~]# visudo #在文件中修改普通用户行,格式为: # 101 dezyan ALL=(ALL) NOPASSWD: …… 100 root ALL=(ALL) ALL 101 dezyan ALL=(ALL) /bin/cat, /bin/less, /bin/more
-
-
普通用户使用,可以提取root用户赋予的权限(提权)
-
示例(普通用户提权)
#使用root赋予的权限 [dezyan@Dezyan etc]$ sudo less /var/log/messages #当使用未赋予的权限或未使用sudo命令时是不能使用root赋予的权限的 [dezyan@Dezyan etc]$ sudo grep succ /var/log/messages 对不起,用户 dezyan 无权以 root 的身份在 Dezyan 上执行 /usr/bin/grep succ /var/log/messages。 [dezyan@Dezyan etc]$ less /var/log/messages /var/log/messages: 权限不够
-
alias 定义或显示别名
语法形式
alias -p #显示全部已定义的别名
alias [别名] #显示单个已定义的别名
alias [别名]='[命令或脚本]' #设置别名
示例
-
临时配置别名(断开Xshell重连后会失效)
#当执行rm命令时,系统显示rm is dangerous! Do not directly delete [root@Dezyan ~]# alias rm='rm is dangerous! Do not directly delete' [root@Dezyan ~]# rm a rm is dangerous! Do not directly delete a -
永久配置别名
#当执行rm命令时,系统显示rm is dangerous! Do not directly delete #修改/etc/profile 文件 [root@Dezyan ~]# vim /etc/profile #在文件的最后一行添加 alias rm='echo rm is dangerous! Do not directly delete' #重新执行一遍此文件 [root@Dezyan ~]# source /etc/profile ###注意### #当配置rm,cp,mv的别名时,还需修改 ~/.bashrc 文件 #在alias rm开头加上#(注释) [root@Dezyan ~]# vim ~/.bashrc …………………… #alias rm='rm -i' alias cp='cp -i' alias mv='mv -i' ……………………
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
