2

В Centos 7 я использую visudo для предоставления корневых привилегий, и мне интересно, в чем разница между:myuser ALL=(ALL) ALL

а также

# usermod -aG wheel myuser

2 ответа2

1

Кажется, что CentOS работает немного иначе [ 1 ], чем другие версии Linux.

Кстати в общем

  • С помощью # usermod -aG wheel myuser вы добавляете myuser в группу wheel [ 2 ], эквивалент CentOS группы sudo для многих других разновидностей Linux.

    Затем вы получаете привилегии суперпользователя через владение группой , имеющей эти привилегии.

    Примечание: этого не должно быть достаточно для получения привилегий root. Возможно, вам придется вручную добавить группу wheels в файл /etc/sudoers с помощью sudo visudo добавив строку

    %wheel ALL=(ALL) ALL
    
  • С myuser ALL=(ALL) ALL вы предоставляете myuser все привилегии root.

    Примечание: Вы можете предоставить myuser другой набор привилегий, указав правила [ 3 ], отличные от ALL=(ALL) ALL , простые или сложные; например: [ 3 ]

    UseRunas_Alias     WEB = www-data, apache
    GROUPTWO = brent, doris, eric, myuser
    GROUPTWO    ALL = (WEB) ALLr_Alias    
    
    # The next will deny to run /usr/bin/shutdown only to myuser
    # that maybe can still copy it with a different name 
    # and run from a different location ... 
    myuser      ALL = NOEXEC: /usr/bin/shutdown
    
0

Вы запускаете команду с правами суперпользователя и возвращаетесь вниз - поэтому, если что-то еще выполняется в контексте пользователя, оно не может поднять себя. Разница между временными разрешениями (при необходимости) и постоянными разрешениями.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .