《linux下sudo服务的使用》RHEL6

/bin/
下放的二进制文件命令都是普通用户可以使用的

Sbin
下放的二进制文件命令都是超级用户root可以使用的

 

普通用户也想使用Sbin下的文件可以通过sudo来实现:

默认普通用户是不可以使用的:

提示:没有足够大的权限

 

配置单个用户对某个命令或服务具有使用权

系统默认速冻软件包已经安装可以查看下:

执行

[[email protected] ~]#
visudo
来生成sudo配置文件。

 

在文件中添加:

注:赋予redhat用户在本地用户可以使用chkconfig命令,可以写域名。

注:添加的命令必须是绝对路径

也可以改成下面的:

查看下iptables在那些模式下默认开机启动:

注:图形化默认开启,我们来关闭它

我们是在普通用户下执行sudo命令

 

 

我们修改iptables服务默认图形化开机不开启、

注:执行命令时必须要加sudo

完成后对比下:

下面来配置服务组和用户组:(别名的使用)

注:STUDENT这个用户组包含了redhat,westos用户

注:SERVICE这个服务组包含了以上服务,STUDENT用户组对SERVICE服务组的所有服务具有使用全,而且还不需要输入密码。

配置某个用户对某个服务组有使用权:

注意:服务别名不要和系统冲突,我试过使用SERVICE这个别名,启动服务时还是会让你输入密码。

使用WESTOS别名就ok

使用和系统冲突别名:

提示:要redhat密码。所以不要和系统冲突。

 

下面来配置系统中已经存在的组对某项服务具有使用权:

注意:若是系统中存在的组我们要使用小写,若是没有则要大写。

首先添加一个admin组,组内成员redhat

只允许admin组对ftp服务具有使用权,其他服务no

注意:前面一定要%,如果没有配置完sudo文件它也不会报错,服务也能启动,但是就是要密码。

注意:启动ftpok,启动apache服务,提示对不起,redhat只能使用ftp服务,配置文件找不到redhat用户可以使用httpd服务。

《linux下sudo服务的使用》RHEL6,布布扣,bubuko.com

时间: 05-28

《linux下sudo服务的使用》RHEL6的相关文章

linux下tomcat服务的启动、关闭与错误跟踪

linux下tomcat服务的启动.关闭与错误跟踪,远程连接到服务器以后,通常通过以下几种方式启动关闭tomcat服务: 1).启动tomcat服务 进入tomcat主目录下的bin目录,然后执行如下命令: ./startup.sh 2).关闭tomcat服务 进入tomcat主目录下的bin目录,然后执行如下命令: ./shutdown.sh 通过1)启动的tomcat有个弊端,当客户端连接断开的时候,tomcat服务也就立即关闭了,通过以下命令可以作为linux服务一直运行 3).作为服务启

linux下vsftp服务搭建

实验拓扑: Linux Client -----RHEL5.9(vmnet1)----------(vmnet1) Win7 Client 实验一:测试默认安装vsftpd的结果 匿名用户与本地用户都可以登录 匿名用户登录到/var/ftp,只能下载不能上传 本地用户登录到本地用户的家目录,可以上传和下载 [[email protected] ~]# rpm -q vsftpd  //检查软件包是否安装 package vsftpd is not installed [[email protec

Linux下tomcat服务

一:Linux下tomcat服务的启动.关闭与错误跟踪,使用PuTTy远程连接到服务器以后,通常通过以下几种方式启动关闭tomcat服务:切换到tomcat主目录下的bin目录(cd usr/local/tomcat/bin)1,启动tomcat服务方式一:直接启动 ./startup.sh方式二:作为服务启动 nohup ./startup.sh &方式三:控制台动态输出方式启动 ./catalina.sh run 动态地显示tomcat后台的控制台输出信息,Ctrl+C后退出并关闭服务解释:

linux下apache服务搭建

实验拓扑:                          Linux Client -----RHEL5.9(vmnet1)----------(vmnet1)                          Win7 Client 实验一:查看默认HTTP配置     找到默认红帽欢迎页面 (/etc/httpd/conf/httpd.conf ---->Include ----> /etc/httpd/conf.d  ----> welcome.conf  ----> /

linux下DHCP服务搭建

实验环境 RHEL5.9 dhcp服务器 RHEL5.9 LINUX客户端 win7    windows客户端 实验前提: 1,服务器与客户机需要在同一个网段 2,dhcp需要有固定IP 实验步骤: 服务端操作步骤: 1,设置IP cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0    //设备名 BOOTPROTO=static    //静态IP HWADDR=00:0C:29:DB:02:CE ONBOOT=yes  //

linux下nsf服务搭建

实验环境 RHEL5.9两台 实验一: 将/root 共享给192.168.10.20,可写.同步,允许客户机以root权限访问 服务端配置: [[email protected] ~]# rpm -qa |grep nfs  //检查软件包是否安装 nfs-utils-lib-1.0.8-7.9.el5 nfs-utils-1.0.9-66.el5 [[email protected] ~]# rpm -qa |grep portmap portmap-4.0-65.2.2.1 [[email

linux下samba服务搭建

实验拓扑:Linux Client-----RHEL5.9(vmnet1)----------(vmnet1)Win7 Client 实验一:Samba匿名共享工作组为Tarena将目录 /usr/src 共享给所有人共享名设为 tools允许所有人访问.无需密码验证访问权限为只读 1.安装软件包[[email protected] ~]# rpm -q samba-client samba samba-commonpackage samba-client is not installedpac

linux下svn服务安装(转)

linux下svn服务安装 博客分类: Linux SVN 一.环境准备 1.linux版本为centos6.4 X64 2.软件安装 yum install subversion httpd mod_dav_svn mod_perl sendmail mailx wget gcc-c++ make unzip perl* 3.以下所有操作均在root用户下完成 二.SVN服务器配置 1.新建一个目录用于存储SVN所有文件mkdir /home/svn 2.新建一个版本仓库svnadmin cr

linux下DNS服务器之视图和轮询

案例4 视图  viwer 拓扑图: 1.查看帮助 [[email protected] ~]# vim /usr/share/doc/bind-9.8.2/sample/etc/named.conf [[email protected] ~]# cd /var/named/chroot/etc 2.[[email protected] etc]# vim named.conf 添加视图: 36 view    "lan-view" 37 { 38 zone "."