/bin/ 下放的二进制文件命令都是普通用户可以使用的

Sbin 下放的二进制文件命令都是超级用户root可以使用的

 

普通用户也想使用Sbin下的文件可以通过sudo来实现：

默认普通用户是不可以使用的：

提示：没有足够大的权限

 

配置单个用户对某个命令或服务具有使用权

系统默认速冻软件包已经安装可以查看下：

执行

[root@localhost ~]# visudo来生成sudo配置文件。

 

在文件中添加：

注：赋予redhat用户在本地用户可以使用chkconfig命令，可以写域名。

注：添加的命令必须是绝对路径

也可以改成下面的：

查看下iptables在那些模式下默认开机启动：

注：图形化默认开启，我们来关闭它

我们是在普通用户下执行sudo命令

 

 

我们修改iptables服务默认图形化开机不开启、

注：执行命令时必须要加sudo。

完成后对比下：

下面来配置服务组和用户组：（别名的使用）

注：STUDENT这个用户组包含了redhat，westos用户

注：SERVICE这个服务组包含了以上服务，STUDENT用户组对SERVICE服务组的所有服务具有使用全，而且还不需要输入密码。

配置某个用户对某个服务组有使用权：

注意：服务别名不要和系统冲突，我试过使用SERVICE这个别名，启动服务时还是会让你输入密码。

使用WESTOS别名就ok：

使用和系统冲突别名：

提示：要redhat密码。所以不要和系统冲突。

 

下面来配置系统中已经存在的组对某项服务具有使用权：

注意：若是系统中存在的组我们要使用小写，若是没有则要大写。

首先添加一个admin组，组内成员redhat

只允许admin组对ftp服务具有使用权，其他服务no

注意：前面一定要%，如果没有配置完sudo文件它也不会报错，服务也能启动，但是就是要密码。

注意：启动ftpok，启动apache服务，提示对不起，redhat只能使用ftp服务，配置文件找不到redhat用户可以使用httpd服务。

最新文章

1. C#datagridview 防止闪烁的方法
2. 使用ImageMagick的convert命令，实现批量rgb转cmyk
3. 查看应用程序使用的所有dll
4. chrome断点调试
5. selenium--python如何定位一组元素并返回文本值
6. ios之"performSelector may cause a leak because its selector is unknown"警告原因及其解决办法
7. 栈的应用2——超级计算器（中缀与后缀表达式）C语言
8. ACM-进阶之路
9. 字符串模式匹配算法——BM、Horspool、Sunday、KMP、KR、AC算法一网打尽
10. iptables的配置文件/etc/sysconfig/iptables不存在怎么办
11. JMS(java消息服务)整合Spring项目案例
12. 安装Appium
13. 分布式系统之CAP理论杂记
14. lua杂记
15. 步步为营-89-SQL语句(删除重复数据)
16. linux系统调用的三种方法
17. angularjs 请求数据转换为Form Data传参
18. JSP之include动态包含与静态包含
19. mysql--------char 和 varchar 的区别
20. PytorchZerotoAll学习笔记（一）

热门文章

1. Qt组件中的双缓冲无闪烁绘图
2. ajax重写，js方法重新
3. servlet 和filter 抛出404等异常
4. 分治法（一）(zt)
5. C#使用Monitor类、Lock和Mutex类进行多线程同步
6. How to setup ELM327 Bluetooth WiFi for Android software Torque
7. 【阿里云产品公测】消息队列服务MQS使用分享
8. VS2013 支持python和nodejs
9. 【SVN】删除文件/文件夹 svn: E205007: Could not use external editor to fetch log message
10. 剑指Offer29 连续子数组最大和