普通用户linux权限,Linux与Unix下提升普通用户的权限

Linux与Unix下提升普通用户的权限

一、目的

以RHEL5.4系统为例，用户基本都是由su –切换到root，不过这时会有一个问题，假如有很多人知道root帐号和密码，那么出现问题，我们就没法判断是谁干的坏事，log记录里记录的都是root干的。此时，我们可以给他们的帐号sudo权限，这样就可以通过log或last等命令查询他们做的相关操作了。

二、操作频率

需要为用户提权时进行操作

三、操作方法

1、添加admin组

[root@bogon ~]# groupadd admin        // 基本上已经有这个组了

2、添加相应的用户帐号到组中

[root@bogon ~]# usermod -a -G admin wanlong  // 事实上我就做到这一步就已经搞定了，跳过下面步骤。

[root@bogon ~]# usermod -a -G admin zuopang

[root@bogon ~]# usermod -a -G admin zhouwu

[root@bogon ~]# usermod -a -G admin yanghaifeng

3、使用visudo命令进行编辑

[root@bogon ~]# visudo ###实际是编辑的/etc/sudoers(该文件是只读)

使用i命令进入编辑模式，在文件最后一行新添加如下一条命令

admin ALL=(ALL) ALL

按Esc，输入“：wq”保存退出

4、编辑完成后，将文件权限更改回来(否则会报错)

[root@bogon ~]# chmod 0440 /etc/sudoers

[root@bogon ~]# ll /etc/sudoers

-r--r----- 1 root root 3213 Apr 3 19:35 /etc/sudoers

5、验证普通用户是否取得root用户相关权限

[root@bogon ~]# su - wanlong ###切换到普通用户wanlong

[wanlong@bogon ~]$ sudo /usr/sbin/adduser dingxiaoxiao ###sudo命令操作进行添加新用户的操作

We trust you have received the usual lecture from the local System

Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.

#2) Think before you type.

#3) With great power comes great responsibility.

[sudo] password for wanlong:

###第一次使用会要求输入普通用户的密码

[wanlong@bogon ~]$ id dingxiaoxiao

uid=504(dingxiaoxiao) gid=505(dingxiaoxiao) groups=505(dingxiaoxiao)

[wanlong@bogon ~]$ passwd dingxiaoxiao

passwd: Only root can specify a user name.

###这里没有用sudo命令操作，所以会有报错提示

[wanlong@bogon ~]$ sudo /usr/bin/passwd dingxiaoxiao

Changing password for user dingxiaoxiao.

New UNIX password:

Retype new UNIX password:

passwd: all authentication tokens updated successfully.

###为新用户设置密码

[wanlong@bogon ~]$ pwd

/home/wanlong

[wanlong@bogon ~]$ su - dingxiaoxiao

Password:

[dingxiaoxiao@bogon ~]$

四、异常举例及处理方法

按上述方法操作，暂无异常举例。