Linux folgt einem sehr schwierigen Berechtigungsmodell. Der Root-Benutzer kann jede Operation ausführen, aber normale Benutzer haben keine Berechtigungen und können keine Befehle ausführen. Im folgenden Artikel erfahren Sie, wie normale Benutzer Befehle als Root ausführen können. Ich hoffe, dass er für Sie hilfreich ist.
Methode 1: Verwenden Sie den Befehl su
Damit normale Benutzer einen beliebigen Befehl ausführen können, müssen sie dies tun Fragen Sie den Superuser um Erlaubnis. Eine einfache und gängige Möglichkeit, einem normalen Benutzer Administratorrechte zu gewähren, besteht darin, dass der Benutzer mit dem Befehl su vorübergehend zum Root-Benutzer wird, sodass der normale Benutzer alle Vorgänge ausführen kann, da dem normalen Benutzer alle Root-Berechtigungen gewährt werden. [Empfohlenes Video-Tutorial: Linux-Tutorial]
Hinweis: Der Befehl su ermöglicht es normalen Benutzern, Befehle als Root-Benutzer auszuführen, vorausgesetzt, dass das Passwort des Root-Benutzers bekannt sein muss.
[userA@rhel7 ~]$ su -
Ausgabe:
Password:
Es wird nach dem Superuser-Passwort gefragt, aber ohne Kenntnis des Root-Passworts können Sie keine Befehle ausführen.
Methode 2: Verwenden Sie den Sudo-Befehl
Der Sudo-Befehl ermöglicht es dem Benutzer, sich als Root-Benutzer zu authentifizieren oder den Befehl als anderer Benutzer auszuführen Benutzer.
sudo ist sicherer als der Befehl su. Standardmäßig protokolliert es die Sudo-Nutzung, Befehle und Parameter in /var/log/secure (Red Hat/Fedora/CentOS Linux) oder /var/log/auth.log (Ubuntu/Debian Linux).
Wenn der anrufende Benutzer Root ist oder der Zielbenutzer mit dem anrufenden Benutzer identisch ist, ist kein Passwort erforderlich. Andernfalls verlangt sudo standardmäßig, dass Benutzer sich mit einem Passwort authentifizieren. Sobald der Benutzer authentifiziert ist, wird der Zeitstempel aktualisiert und der Benutzer kann sudo für einen kurzen Zeitraum (15 Minuten, sofern er nicht in sudoers überschrieben wird) ohne Passwort verwenden.
Wie verwende ich Sudo?
Beispiel: Erlauben Sie dem Benutzer Rocky, auf Befehle zum Stoppen/Herunterfahren zuzugreifen und den Apache-Webserver neu zu starten. Melden Sie sich zunächst als Root an. Bearbeiten Sie die Konfigurationsdatei mit dem visudo-Befehl:
# visudo
Fügen Sie der Datei die folgende Zeile hinzu:
rokcy localhost=/sbin/halt rokcy dbserver=/etc/init.d/apache-perl restart
Speichern und schließen Sie die Datei. Rokcy-Benutzer können jetzt den Apache-Webserver neu starten, indem sie Folgendes eingeben:
$ sudo /etc/init.d/apache-perl restart
Ausgabe:
Password: Restarting apache-perl 1.3 web server....
Der Sudo-Befehl hat den Versuch in der Protokolldatei /var/log/secure oder /var/log protokolliert /auth.log-Datei:
# tail -f /var/log/auth.log
Wenn rokcy den Computer herunterfahren möchte, müssen Sie auch den Befehl eingeben:
$ sudo /sbin/halt
Ausgabe:
Password:
Vorher Beim Ausführen des Befehls mit sudo gibt der Benutzer normalerweise ein Passwort ein. Wenn die Konfigurationsdatei /etc/sudoers nach der Authentifizierung den Benutzerzugriff zulässt, führen Sie den Befehl aus. sudo protokolliert jede Befehlsausführung.
Das Obige ist der gesamte Inhalt dieses Artikels. Ich hoffe, dass er für das Studium aller hilfreich sein wird. Weitere spannende Inhalte finden Sie in den entsprechenden Tutorial-Kolumnen auf der chinesischen PHP-Website! ! !
Das obige ist der detaillierte Inhalt vonWie führen normale Benutzer Befehle als Root unter Linux aus?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!