1樓:
可以通過配置/etc/sudoers 達到只允許某個組的成員使用sudo以root身份執行某條命令而不是所有
例如%developers ALL=/usr/local/bin/start_nginx.sh
2樓:lokis
sudo會時不時提醒你輸入一下密碼,以此驗證本人,有安全的考慮,也有提醒作用
以普遍理性而論,為了安全就得麻煩點。root使用者無論刪檔案還是使用高階許可權都沒有提示,你也不知道執行的是不是
另外主要就是習慣了,一開始接觸linux就被告知這種習慣,直接用root賬戶也沒啥問題,只要注意就好,虛擬機器學習linux的話,其實root還是很方便的
3樓:民工哥
Linux系統修改許可權與預設許可權,它都是針對使用者對於目錄或檔案的一些許可權控制,那麼其實真正從安全性角度上來考慮的話,是要控制使用者一定執行命令的許可權,也就是哪些使用者可以執行哪些命令,不可以執行哪些命令,因此也就有了sudo這個應用。
對於sudo提權,也就是修改/etc/sudoers的配置檔案
[root@Centos ~]# ls -ll /etc/sudoers
-r--r-----. 1 root root 5870 Aug 19 16:53 /etc/sudoers
可以看出/etc/sudoers預設的許可權是440(也是系統比較安全的許可權設定),當然了超級管理員肯定是有許可權修改其檔案內容的,不然還不哦哦了
由於企業內部許可權管理啟用了sudo許可權管理,但是還是有一定的風險因素,畢竟運維、開發等各個人員技術水平、操作習慣都不相同,也會因一時失誤造成誤操作,從而影響系統執行
因此,針對sudo提權的操作,便於管理與後續維護,開啟sudo日誌審計功能對使用者執行 sudo命令的操作行為,但又不記錄其它命令的操作行為
生產環境中日誌審計方案如下:
1、syslog全部操作日誌審計,此種方法資訊量大,不便檢視
2、sudo日誌配合syslog服務進行日誌審計
3、堡壘機日誌審計
4、bash安裝監視器,記錄使用者使用操作
Linux伺服器許可權管理之sudo高階應用
Linux系統實戰專案——sudo日誌審計
sudo 授權需謹慎,否則親人兩行淚!6 個超實用使用技巧
4樓:exiledkingcc
乙個主要的作用是防止誤操作。
比如你要kill某個程序,但是程序號一不小心寫錯了,如果在root下面,直接就乾掉了。如果是普通使用者,會報錯無許可權。而用sudo時,自然就意識到這是乙個「危險」的操作,自然會小心謹慎一些。
linux檔案使用者許可權中的SUID有什麼用?
eAzure 執行ls l bin su su用於切換使用者 時我們可以看到s位出現在檔案所有者的許可權上,此時被稱為SUID Set UserID 該許可權僅對二進位制程式有用,讓本來沒有相應許可權的使用者執行 有執行許可權 這個程式時,具有該程式擁有者的許可權,不過僅在執行該程式過程中有效 比如...
Linux根檔案系統屬於使用者態,那為什麼Linux核心一定要有根檔案系統才能正常啟動
MingWei 先說一下這個概念 使用者態和核心態。這兩者都是 CPU 中設定的層級,當然除了這兩種還要另外乙個是客戶態 guest 問題來了 為什麼要這麼區分呢?這樣區分有什麼用呢?它的作用物件是誰呢?為什麼這麼區分?這樣區分有什麼用呢?CPU 能執行的指令是很多的,有些指令的危險性比較大,需要將...
學習Linux有什麼用?
DevOps在路上 當然。如果是程式設計師,多少懂點是很有必要的,因為並不是所有公司都有錢用微軟的平台工具 所以linux對於企業,不管是成本還是執行環境。Linux.是很重要的作業系統。如果你是運維人員,那麼Linux的基本操作以及效能優化基本算是你的看家飯。如果你不能掌握,那麼基本上來說你就不能...