Wie wir wissen, bietet Linux viel mehr Sicherheit. Sie können Benutzerverwaltungsrichtlinien und Benutzerberechtigungen festlegen, sodass normale Benutzer die kritischen Systemprozesse nicht authentifizieren können. Wenn Sie möchten, dass Ihre anderen Benutzer solche Aktionen ausführen können, müssen Sie su- oder sudo-Befehle verwenden.
Was ist "su"?
Für das Linux-System zwingt su Sie dazu, Ihr Root-Passwort mit einem anderen Benutzer zu teilen.
Was ist „sudo“?
In Linux ist sudo eine binäre root-setuid. Es kann die Root-Befehle für autorisierte Benutzer ausführen. Immer wenn Benutzer sudo ausführen, müssen sie ihr eigenes Passwort eingeben, um den Befehl auszuführen.
Um die Liste der sudo-Benutzer hinzuzufügen oder zu entfernen, können Sie den folgenden Befehl ausführen
# sudo /usr/sbin/visudo
Standardmäßig sieht die Sudo-Zeichenfolge wie folgt aus.
# root ALL=(ALL) ALL
Sudo-Zugriff gewähren
Es ist sehr gefährlich, ALL=(ALL) ALL zu gewähren Berechtigung für Nutzer, außer Sie wissen, dass die aufgelisteten Nutzer.
root ALL=(ALL:ALL) ALL admin ALL=(ALL:ALL) ALL
Stattdessen können Sie Ihren sudo-Benutzer genauer konfigurieren, indem Sie die eingeschränkte Befehlsberechtigung bereitstellen. Dafür können Sie die folgende Zeile verwenden.
User_name Machine_name=(Effective_user) command
Im Folgenden sind alle geteilten Teile der obigen Zeile aufgeführt.
- Benutzername: Name des sudo-Benutzers .
- Maschinenname : Hostname des Servers.
- (Effective_user) : Benutzer, die den Befehl ausführen dürfen.
- Befehl : Befehle oder Befehlssätze, die sudo-Benutzer ausführen können .
Sie haben ein Problem mit dem Benutzer su? Siehe SU> Cagefsctl aktivieren für weitere Details.