切换普通用户
su moneymaker_C
普通用户使用su切换root
su root
输入密码即可
以某个用户的身份执行某个服务,使用命令su- username -c ‘命令’
su - moneymaker_C -c 'ls'
打开新的shell,会加载自己的环境变量
su - moneymaker_C
不打开新的shell,不会加载它的环境变量
su - moneymaker_Csudo提权
#1.快速配置sudo方式[先睹为快] usermod moneymaker_C -G wheel # 把用户加到wheel组中 sudo tail -f /var/log/secure #sudo审计日志
#2.一般正常配置sudo方式 #visudo => vim /etc/sudoers #1.用户名 2.主机名=(角色名) 4.命令名 bgx ALL=(ALL) /usr/bin/yum,/usr/sbin/useradd #允许使用sudo执行命令 oldboy ALL=(ALL) NOPASSWD:/bin/cp, /bin/rm #NOPASSWD不需要使用密码 visudo -c # 检查刚刚编辑的是否有错误 sudo -l # 对主机有哪些权限
对低级用户提权,sudo 命令
#1.切换普通用户
su - 用户名称
#2.检查普通用户能提权的命令
sudo -l
User lqz may run the following commands on this host:
(ALL) ALL
#3.普通用户正常情况下是无法删除opt目录的
rm -rf /opt/
rm: cannot remove `/opt: Permission denied
#4.使用sudo提权,需要输入普通用户的密码。
sudo rm -rf /opt
比如
显示已经创建
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)