Linux 명령 권한이란 무엇입니까?
1. 사용자를 전환하는 Linux 명령 -su(전체 프로세스: 사용자 전환)
1.1 간략한 설명
운영 체제에서는 사용자가 원하는 대로 무엇이든 할 수 없으므로 시스템의 보안이 보장될 수 없습니다. 따라서 권한 분할이 있습니다. Linux 시스템에서 사용자는 관리자 사용자(루트)와 일반 사용자의 두 가지 범주로 구분됩니다.
su 명령을 사용하면 일반 사용자로 전환할 수 있습니다. 슈퍼유저 또는 다른 사용자로 전환된 사용자의 권한을 일시적으로 소유할 수 있습니다. su 命令可让一个普通用户切换为超级用户或其他用户,并可临时拥有所切换用户的权限。
1.2 su命令
[san@San ~]$ su root Password: [root@San san]#
注意:su命令在进行用户切换的时候需要输入目标用户的密码才能切换成功。
2. Linux命令之为普通用户提权执行root命令
2.1 简述
sudo 是系统管理员允许让普通用户执行一些或者全部的root命令的一个工具(执行身份一般当然要短暂成为root喽)。
2.2 sudo命令
[san@San ~]$ date Fri Apr 10 15:50:07 CST 2020 [san@San ~]$ date -s "2020-04-10 15:50:57" date: cannot set date: Operation not permitted Fri Apr 10 15:50:57 CST 2020 [san@San ~]$ sudo date -s "2020-04-10 15:52:43" [sudo] password for san: Fri Apr 10 15:52:43 CST 2020 [san@San ~]$ date
从示例中可以看到,设置系统时间在普通用户下则会报错,操作不被允许。然而使用sudo命令临时对用户操作进行提权则可以直接使用普通用户进行系统时间的设置。
并且sudo不是对shell的一个代替,它是面向每个命令的,对于每个命令都可以使用sudo进行提权操作。使用sudo 提权操作不仅减少了root用户的登录和管理时间,同样也提高了安全性。
注意:sudo命令的使用需要对/etc/sudoers配置文件进行修改。
2.3 /etc/sudoers配置文件的修改
任何用户都可以随时使用sudo指令来对自己的操作进行提权吗?不是这样的,若是这样的话,则root管理员用户形同虚设,只有管理员将指定用户添加入/etc/sudoers中,这个用户才可以进行提权操作,因为它是系统管理员集中的管理用户的使用权限和使用的主机的配置文件。
[san@San ~]$ su root Password: [root@San san]# visudo #vi /etc/sudoers 也可以,但是我们暂时不用,原因见后面 ## 在配置文件中约第100行的位置可以找到需要配置信息, 输入 :100 回车可以直接跳转至第100行 ## 将需要提权的用户信息添加到root用户信息的下方,格式雷同root即可,这里的san是我自己的用户~ ## 通过输入 :wq 回车后保存配置并退出 ## Allow root to run any commands anywhere root ALL=(ALL) ALL san ALL=(ALL)
注意:/etc/sudoers文件因为文件权限原因无法直接使用编辑器进行修改,就算修改成功也不会进行语法检查,因此推荐使用visudo
1.2 su 명령 [root@San san]# ls -l /etc/sudoers
로그인 후 복사
[root@San san]# ls -l /etc/sudoers
참고: su 전환이 성공하려면 사용자 전환 시 대상 사용자의 비밀번호를 입력해야 하는 명령이 필요합니다. 🎜
2. 일반 사용자를 위한 권한 상승 및 루트 명령 실행을 위한 Linux 명령🎜2.1 간략한 설명🎜
sudo는 시스템 관리자가 일반 사용자가 일부 또는 모든 루트 명령을 실행할 수 있도록 허용하는 도구입니다(실행 ID는 일반적으로 물론 단명) 루트가 됩니다). 🎜
2.2 sudo 명령 🎜rrreee
에서 볼 수 있듯이 예를 들어, 일반 사용자가 시스템 시간을 설정하면 오류가 보고되고 작업이 허용되지 않습니다. 그러나 sudo 명령을 사용하여 일시적으로 사용자 작업 권한을 상승시키는 경우 일반 사용자를 직접 사용하여 시스템 시간을 설정할 수 있습니다. 🎜
그리고 sudo는 셸을 대체하는 것이 아니라 각 명령에 대한 것이며 sudo를 사용하여 각 명령에 대한 권한을 에스컬레이션할 수 있습니다. sudo를 사용하여 권한을 승격하면 루트 사용자의 로그인 및 관리 시간이 단축될 뿐만 아니라 보안도 향상됩니다. 🎜
참고: sudo 명령을 사용하려면 /etc/sudoers 구성 파일을 수정해야 합니다. 🎜
2.3 /etc/sudoers 구성 파일 수정🎜
Any Can 사용자는 자신의 작업을 에스컬레이션하기 위해 언제든지 sudo 명령을 사용합니까? 그렇지 않으면 루트 관리자 사용자는 쓸모가 없습니다. 관리자가 지정된 사용자를 /etc/sudoers에 추가한 경우에만 이 사용자는 시스템 관리자이므로 권한 상승 작업을 수행할 수 있습니다. 사용된 호스트의 사용자 권한 및 구성 파일을 중앙에서 관리합니다. 🎜rrreee
참고: /etc/sudoers 파일은 수정에 성공하더라도 파일 권한으로 인해 편집기를 사용하여 직접 수정할 수 없습니다. 확인이 수행되지 않으므로 visudo 명령을 사용하여 구성하는 것이 좋습니다. 🎜아아아아
위 내용은 Linux 명령 권한이란 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7487
15
1377
52
77
11
51
19
19
39
MySQL에 루트로 로그인 할 수 없습니다
Apr 08, 2025 pm 04:54 PM
Root로 MySQL에 로그인 할 수없는 주된 이유는 권한 문제, 구성 파일 오류, 암호 일관성이 없음, 소켓 파일 문제 또는 방화벽 차단입니다. 솔루션에는 다음이 포함됩니다. 구성 파일의 BAND-ADDRESS 매개 변수가 올바르게 구성되어 있는지 확인하십시오. 루트 사용자 권한이 수정 또는 삭제되어 재설정되었는지 확인하십시오. 케이스 및 특수 문자를 포함하여 비밀번호가 정확한지 확인하십시오. 소켓 파일 권한 설정 및 경로를 확인하십시오. 방화벽이 MySQL 서버에 연결되는지 확인하십시오.
C 언어 조건부 편집 : 초보자가 실제 응용 프로그램에 대한 자세한 안내서
Apr 04, 2025 am 10:48 AM
C 언어 조건부 컴파일은 컴파일 시간 조건을 기반으로 코드 블록을 선택적으로 컴파일하는 메커니즘입니다. 입문 방법에는 다음이 포함됩니다. #IF 및 #ELSE 지시문을 사용하여 조건에 따라 코드 블록을 선택합니다. 일반적으로 사용되는 조건부 표현에는 STDC, _WIN32 및 LINUX가 포함됩니다. 실제 사례 : 운영 체제에 따라 다른 메시지를 인쇄합니다. 시스템의 숫자 수에 따라 다른 데이터 유형을 사용하십시오. 컴파일러에 따라 다른 헤더 파일이 지원됩니다. 조건부 컴파일은 코드의 휴대 성과 유연성을 향상시켜 컴파일러, 운영 체제 및 CPU 아키텍처 변경에 적응할 수 있도록합니다.
【녹슬 셀프 스터디】 소개
Apr 04, 2025 am 08:03 AM
1.0.1 서문이 프로젝트 (코드 및 댓글 포함)는 내 스스로 가르침 녹에서 기록되었습니다. 부정확하거나 불분명 한 진술이있을 수 있습니다. 사과하십시오. 당신이 그것으로부터 혜택을받는다면, 그것은 더 좋습니다. 1.0.2 Rustrust가 신뢰할 수 있고 효율적인 이유는 무엇입니까? Rust는 C 및 C를 유사한 성능으로 대체 할 수 있지만 보안이 높을 수 있으며 C 및 C와 같은 오류를 확인하기 위해 빈번한 재 컴파일이 필요하지 않습니다. 주요 장점에는 메모리 보안 (널 포인터가 해석, 매달려있는 포인터 및 데이터 경합 방지)이 포함됩니다. 스레드-안전 (실행하기 전에 다중 스레드 코드가 안전한지 확인하십시오). 정의되지 않은 동작을 피하십시오 (예 : 경계 밖으로 배열, 발기 국가화되지 않은 변수 또는 자유 메모리에 대한 액세스). Rust는 제네릭과 같은 현대 언어 기능을 제공합니다
Linux의 5 가지 기본 구성 요소는 무엇입니까?
Apr 06, 2025 am 12:05 AM
Linux의 5 가지 기본 구성 요소는 다음과 같습니다. 1. 커널, 하드웨어 리소스 관리; 2. 기능과 서비스를 제공하는 시스템 라이브러리; 3. 쉘, 사용자가 시스템과 상호 작용할 수있는 인터페이스; 4. 파일 시스템, 데이터 저장 및 구성; 5. 시스템 리소스를 사용하여 기능을 구현합니다.
MySQL을 해결하는 방법을 시작할 수 없습니다
Apr 08, 2025 pm 02:21 PM
MySQL 시작이 실패하는 데는 여러 가지 이유가 있으며 오류 로그를 확인하여 진단 할 수 있습니다. 일반적인 원인에는 포트 충돌 (포트 점유 체크 및 구성 수정), 권한 문제 (서비스 실행 사용자 권한 실행), 구성 파일 오류 (파라미터 설정 확인), 데이터 디렉토리 손상 (데이터 복원 또는 테이블 공간 재건), IBDATA 테이블 공간 문제 (IBDATA1 파일 확인), 플러그로드 (확인 오류 로그)가 포함됩니다. 문제를 해결할 때 오류 로그를 기반으로 문제를 분석하고 문제의 근본 원인을 찾고 문제를 방지하고 해결하기 위해 정기적으로 데이터를 백업하는 습관을 개발해야합니다.
특정 시스템 버전에서 MySQL이보고 한 오류에 대한 솔루션
Apr 08, 2025 am 11:54 AM
MySQL 설치 오류에 대한 솔루션은 다음과 같습니다. 1. MySQL 종속성 라이브러리 요구 사항이 충족되도록 시스템 환경을주의 깊게 확인하십시오. 다른 운영 체제 및 버전 요구 사항이 다릅니다. 2. 오류 메시지를주의 깊게 읽고 프롬프트 (예 : 라이브러리 파일 누락 또는 부족한 권한)에 따라 종속성 설치 또는 Sudo 명령 사용과 같은 해당 조치를 취합니다. 3. 필요한 경우 소스 코드를 설치하고 컴파일 로그를주의 깊게 확인하십시오. 그러나 일정량의 Linux 지식과 경험이 필요합니다. 궁극적으로 문제를 해결하는 핵심은 시스템 환경 및 오류 정보를 신중하게 확인하고 공식 문서를 참조하는 것입니다.
MySQL은 Android에서 실행할 수 있습니다
Apr 08, 2025 pm 05:03 PM
MySQL은 Android에서 직접 실행할 수는 없지만 다음 방법을 사용하여 간접적으로 구현할 수 있습니다. Android 시스템에 구축 된 Lightweight Database SQLite를 사용하여 별도의 서버가 필요하지 않으며 모바일 장치 애플리케이션에 매우 적합한 작은 리소스 사용량이 있습니다. MySQL 서버에 원격으로 연결하고 데이터 읽기 및 쓰기를 위해 네트워크를 통해 원격 서버의 MySQL 데이터베이스에 연결하지만 강력한 네트워크 종속성, 보안 문제 및 서버 비용과 같은 단점이 있습니다.
C 언어 기능 라이브러리는 어디에 있습니까? C 언어 기능 라이브러리를 추가하는 방법?
Apr 03, 2025 pm 11:39 PM
C Language Function Library는 다양한 기능을 포함하는 도구 상자이며, 다른 라이브러리 파일로 구성됩니다. 라이브러리를 추가하려면 컴파일러의 명령 줄 옵션을 통해이를 지정해야합니다. 예를 들어 GCC 컴파일러는 -L 옵션을 사용한 다음 라이브러리 이름의 약어를 사용합니다. 라이브러리 파일이 기본 검색 경로에 있지 않은 경우 -L 옵션을 사용하여 라이브러리 파일 경로를 지정해야합니다. 라이브러리는 정적 라이브러리 및 동적 라이브러리로 나눌 수 있습니다. 정적 라이브러리는 컴파일 타임에 프로그램에 직접 연결되며 동적 라이브러리는 런타임에로드됩니다.
