权力下放
sudo工具,可以将root的权限下放到普通用户,它允许系统管理员分配给普通用户一些合理的"权力",让他们执行一些只有超级用户或其他特许用户才能完成的任务(主要体现为命令),比如:运行一些像mount,halt,su之类的命令,或者编辑一些系统配置文件,像/etc/mtab, /etc/samba/smb.conf等。这样以来,就不仅减少了root用户的登陆次数和管理时间,也提高了系统安全性。
su是切换用户的命令,常用的方法是su - username
sudo是普通用户可以执行只有root才能执行的命令
配置方法
修改文件:/etc/sudoers
<user> ALL=(ALL) NOPASSWD: ALL
上面的命令是将root的所有权限都给用户了。
后续用户执行命令只需要:
sudo <user> xxx
即可。
虚拟机
在使用openstack虚拟机时,其创建虚拟机时会默认创建拥有root权限的以操作系统命名的用户。
如:使用的操作系统是centos,则虚拟机会创建用户centos,其具有root的权限。