/bin/ 下放的二進(jìn)制文件命令都是普通用戶可以使用的

Sbin 下放的二進(jìn)制文件命令都是超級用戶root可以使用的

?

普通用戶也想使用Sbin下的文件可以通過sudo來實(shí)現(xiàn)：

默認(rèn)普通用戶是不可以使用的：

提示：沒有足夠大的權(quán)限

?

配置單個用戶對某個命令或服務(wù)具有使用權(quán)

系統(tǒng)默認(rèn)速凍軟件包已經(jīng)安裝可以查看下：

執(zhí)行

[root@localhost ~]# visudo來生成sudo配置文件。

?

在文件中添加：

注：賦予redhat用戶在本地用戶可以使用chkconfig命令，可以寫域名。

注：添加的命令必須是絕對路徑

也可以改成下面的：

查看下iptables在那些模式下默認(rèn)開機(jī)啟動：

注：圖形化默認(rèn)開啟，我們來關(guān)閉它

我們是在普通用戶下執(zhí)行sudo命令

?

?

我們修改iptables服務(wù)默認(rèn)圖形化開機(jī)不開啟、

?

注：執(zhí)行命令時(shí)必須要加sudo。

完成后對比下：

下面來配置服務(wù)組和用戶組：（別名的使用）

注：STUDENT這個用戶組包含了redhat，westos用戶

?

?

?

注：SERVICE這個服務(wù)組包含了以上服務(wù)，STUDENT用戶組對SERVICE服務(wù)組的所有服務(wù)具有使用全，而且還不需要輸入密碼。

?

配置某個用戶對某個服務(wù)組有使用權(quán)：

注意：服務(wù)別名不要和系統(tǒng)沖突，我試過使用SERVICE這個別名，啟動服務(wù)時(shí)還是會讓你輸入密碼。

使用WESTOS別名就ok：

使用和系統(tǒng)沖突別名：

提示：要redhat密碼。所以不要和系統(tǒng)沖突。

?

下面來配置系統(tǒng)中已經(jīng)存在的組對某項(xiàng)服務(wù)具有使用權(quán)：

注意：若是系統(tǒng)中存在的組我們要使用小寫，若是沒有則要大寫。

首先添加一個admin組，組內(nèi)成員redhat

只允許admin組對ftp服務(wù)具有使用權(quán)，其他服務(wù)no

注意：前面一定要%，如果沒有配置完sudo文件它也不會報(bào)錯，服務(wù)也能啟動，但是就是要密碼。

?

注意：啟動ftpok，啟動apache服務(wù)，提示對不起，redhat只能使用ftp服務(wù)，配置文件找不到redhat用戶可以使用httpd服務(wù)。

?

?

?

?

?

?

轉(zhuǎn)載于:https://www.cnblogs.com/linux-super-meng/p/3754939.html

總結(jié)

以上是生活随笔為你收集整理的《linux下sudo服务的使用》RHEL6的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。