UC知道有关Linux权限管理的疑惑
来源:百度知道 编辑:UC知道 时间:2024/06/30 06:21:45
我刚刚开始Linux的学习和使用,所以有很多东西了解的并不是很清楚,请各位前辈们多多指点。
在Linux中系统是根据用户及其所在的组权限来决定用户对文件的执行能力的,
比如/etc目录下的文件普通用户是不能修改的,只有root或授权用户可改,但是普通用户可以使用sudo获得操作权限,
这样普通用户不是可以做很多管理员才能做的事情,
比如说修改/etc/inittab让系统一开机就关机。
这样的话系统不是很不安全?root都不能控制系统。
这样不是会对系统管理带来很大的问题,如果有人想恶意破坏的话,
请详细说明一下这是怎么回事,实际管理到底是怎么样的?
在Linux中系统是根据用户及其所在的组权限来决定用户对文件的执行能力的,
比如/etc目录下的文件普通用户是不能修改的,只有root或授权用户可改,但是普通用户可以使用sudo获得操作权限,
这样普通用户不是可以做很多管理员才能做的事情,
比如说修改/etc/inittab让系统一开机就关机。
这样的话系统不是很不安全?root都不能控制系统。
这样不是会对系统管理带来很大的问题,如果有人想恶意破坏的话,
请详细说明一下这是怎么回事,实际管理到底是怎么样的?
能够执行sudo命令的USER需要在/etc/sudoers里设置, 当然只有root能够设置,这个文件告诉我们who can do what where? 什么人能在什么主机上执行什么操作。 它会限制你的行为。 并不是什么都能做,什么都能操作。它指定让你在哪里能执行什么操作,那么其仅限与此。哪个root会把执行fdisk权限给你呢? 比如我在sudoers文件里设置了:
bravo localhost = NOPASSWD: /sbin/init, /sbin/pidof
那么bravo用户可以在本机上不要密码的执行/sbin/init和/sbin/pidof命令。这个PASSWORD指的bravo的password, 而非root.
man sudo
不是每个人sudo就能变root的,需要你的帐户在/etc/sudoers内出现。