sudo nano怎么使用

大家好，这里是 linix haster， 每日一刻，在这节课当中，我们将为大家讲解如何使用速度这样的一个机制，去让普通用户能够去执行只有入团用户才能够执行的命令， 或者说让普通用户去获取那么入退用户的一个权限。那么在 lady 系统当中，我们都知道，那么操作系统当中这个权限最高的用户叫做入团 啊，叫做入退用户，那么入退用户可以去运行所有我们操作系统当中的命令啊，那么可以说是可以为所欲为，但是的话，那么对于普通用户来讲，那么他只能运行部分的程序啊，那么对于一些 只有弱的用户才能够执行的命令，比如说像我们的这个啊， user s b 以下的命令，或者说我们根部录下 s b 以下的命令，那么这些都是只有这个超级用户才能运行的啊，那么 s b 的意思也是 superbenery， 就是超级用户可以去用的这个可制性文件。但是很多时候我们可能希望让这个普通用户去运行一些超级用户的命令，或者说让普通用户具有超级用户的权限啊，那么可能就是为了方便这些用户的使用。 在这个像斐多尔，像有光兔这样的这个桌面的操作系统当中，那么系统默认的机制是不允许你直接使用入团用户的，那么原因很简单，因为入团用户的权限太大了，很多时候用户的一些错误操作，或者说不明白的一些操作，可能会导致对这个 系统的损坏，所以说在像有帮同匪多少这样的这个桌面的这个桌面板的这个拎地系统当中，那么默认就是启用了速度， 速度机制其实就是一个可以让普通用户临时的去获取 rut 用户的这个身份啊，以 rut 用户的身份去运行一些命令，而不需要去知道 rut 的密码， 因为我们也不可能去告诉普通用户入团的密码，这样也是非常危险的。但是在像渗透 s， 像红帽的这个 r 十一 l 的这样操作系统当中，那么默认是没有启用速度的机制的， 那么我们如果想要让普通用户去运行一些只有超级用户才能够执行的命令，那么默认是很麻烦的。比如说我们去运行一个粉迪斯卡，那么对磁盘进行一个分区，那么因为我当前是以雷利卡斯特这个普通用户身份去 登录的，所以说告诉我们安 aboss open dvsda， 因为我们雷迪卡斯的这个用户是没有权限的，那么我们这时候就可以去通过设置思路，那么让我们的普通用户能够去 使用这个啊，一些超级命令啊，管理员才能使用的命令。首先我们肯定是要切换到入特用户下面啊，我们要进行一些初始化的设置，这个设置是只有入特用户才能够去这个执行的。 ok， 那么我们通过 vi， 一般我们情况一般情况下的话，我们的这个系统肯定是已经安装好了速度的，我们可以通过 rpm 杠 q i 速度来去看一下有没有安装上速度，我们一般默认系统是安装的， 那么安装好了以后，我们可以通过 vi 速度去修改他的配置文件，那么这个实际上就是去修改什么呢？修改 来我们的 etc 下的速度。二四这个配准键，我们可以通过直接通过 vim 去或者 vi 去编辑这个配准键，或者说使用速度给我们提供的这个啊，直接的一个快捷方式的命令，使用 vi 速度的命令就可以了。 ok， 那么我们使用 vi 速度回车，那么直接就是编辑我们的速度的配准键，那么这里面有很多的这个配置默认的这个视力啊，我们会发现都是注视掉的，都是一些例子。 ok， 我们向下翻，可以不用管这些例子，直接翻到最后。 ok， 那么在这里面只有到最后的这一块，这个，呃，真正起作用的配置里面只有一条这个啊，没有被注视掉的命令，就是让我们的入退用户能够去进行所有的这个指令， 那么这个就是一行典型的 sudo 的配置。哎，那么这个配置分为几部分啊？那么第一部分是我们的这个 所影响的用户啊，这一条配置所影响的用户，那么在这里的话是入层。那么接下来这个 o 是这个用户从哪个元登录到我们这个主机上来， 那么实际上是可以去限制用户从哪里去登录，是从本地登录还是去从远程登录？哦，就是不做任何限制，无所谓你从哪登录的， 等于后面是我们用户能够执行的命令啊，是我们用户能够执行的命令，我们可以让这个用户去通过速度执行所有这个超级权限的命令，有 sb 的命令，那么也可以去让他只能够执行我们指定的命令，比如说我们来 去做一个配置，在这里新加一行，那么第一个是我们要影响的这个用户啊，要配置的用户，我们这里的用户名是雷雷卡斯特，然后按个太普键， ok， 那么接下来这个用户从哪里连接做限制，我们一般不做任何限制 o 就可以了，那么后面我们可以照抄实验，我们可以直接照抄上面的这一行配置，那么让这个雷尼卡斯的用户，不管从任何地方去连接到登录到我这台主机上，都可以去执行任何命令， 那么这样子的话我们保存退出，这个时候我们最好去重新这个打开一个终端啊，或者说退出重新登录让他生效。那么这个时候我们搜这个雷凌斯卡斯特的用户，再去执行和迪斯科的时候，我们可以看到还 不行啊，但是我们在前面加一个速度就可以了，那么这个时候他会给你一个提示， 告诉你三条。第一个是尊重别人的隐私啊，因为你通过速度可能获得更高的权限了，你可能就能可以去看到别的用户的一些东西，那么这里告诉你最好尊重别人的隐私。那么第二个 sink before you 在你做任何的这个操作之前三思而行， 就是因为你的权限更高了，所以说你的操作有可能是危险的啊，有可能是比较危险的，有可能是威胁到这个系统的稳定性和安全的。那么最后 这个就是蜘蛛侠里头的那一句话啊，这个能力越大责任就越大。 with great power， comes greater responsibility， ok， 那么接下来让我们去输入 linuxcast 的密码，注意这里不是去输入 root 用户的 密码，因为速度的目的就是为了不暴露入团用户的密码啊，不能让你知道入团用户的密码，但是你还可以入他的身份去进行一些命令，那么这里就是去输入你现在是哪个用户，你就是输入这个用户的密码。 好，那么可以看到我们现在已经执行了这个佛蒂斯科的命令了啊，已经进来了， ok， 那么这个时候我们就会发现，通过速度我们就可以去执行那些我们原来不能去执行的命令。 ok， 我们退出来，我们重新切换到入头用户下面， 再看一下我们的配置键 vic 六，那么我们刚才说了，除了可以去打开所有的权限啊，打开所有的这个权限，那么我们也可以去只打开部分的这个权限，比如， 比如说我们让用户只能够执行否定斯肯命令，那么我们最好先去查看一下否定斯肯命令是在什么地方啊？他的这个路径， 一般我们要写完整的路径可以看一下，他是本身就是一个 sp 一下的命令。 ok， 那么我把他的完整路径写上，那么这个时候的话，我们的雷雷卡斯特只能够去执行啊，就只能够去执行这一条命令啊，通过速度其他的命令是不能够执行的，这个就是去做一些更详细的限制， 那么我们不希望让这个用户获得太多的权限，只想让他去在执行某些命令的时候能够获取到注册的身份也可以。 ok， 那么还有一个就是我们刚才可以看到，每次我们都需要去执行使用速度的时候都需要 输入密码，我们可以通过加上一个 nopass d 的命令，那么这样子的话，我们这个雷迪卡斯特用户在使用搜索的时候就不需要输入密码了，我们还是先退出重新登录一下， ok， 我们再使用速度这个时候会发现就不再让我们输入密码了， ok， 所以说我们可以去通过加入一个 no pasty 的这个命令， ok， 加入一个 nopass d 的命令，那么可以让我们不需要去输入这个用户的密码，那么就能够去执行相关的这个命令， 那么这个是针对特定的用户，我们还可以去针对一个组去进行一个设置，那么可以看到这块也给我们了一些势力在这里头，那么组实际上就是在 组的名称前面加上一个百分号，那么这样子的话，我们的这个啊速度就知道你现在是设置一个组，而不是一个用户，那么比如说我们有一个组叫做这个，呃， training 啊，叫做 training 组，那么我们做了这样的一个设置以后，那么意思就是所有属于吹零组的这个用户都能够去享受速度的一个功能，所以说我们在前面的这个名字前面加一个百分号，那么就是设置某一个组能够具有速度的功能。 ok， 那么这里就是我们如何通过速度去让普通用户具有啊，那么入他的权限，以入他的身份去进行一些命令，哎，那么很多时候我们可能在有些系统上，那么即使用了速度以后，我们普通 用户在去执行一些指令的时候，那么系统可能会提示找不到这个指令，因为默认在有些普通用户的这个这个 pass 的这个环境变量里边 可能没有包含进来像 sb、 ucsb 这样的这个路径，我们可以去通过把这些路径添加到这个变量里面来啊，就可以了。因为我们系统在去寻找命令的时候，你敲任何一个命令，再去寻找这个命令的时候，就是在 这个通过在这个 pass 的环境变量里面所定义的这些路径当中去搜索。所以说如果没有的话啊，你的系统提示找不着这个命令，你可以去敲全路径啊，敲完整的路径，或者说把这个像 uzsbsb 这两个目录加入到你的 pass 的环境变量中就可以了。 ok， 那我们这节课就讲到这里，谢谢大家。

大家好，我是营不足，今天我们来说一下速度的一些行为控制。速度其实有非常多的配置可以改变它的行为，比如速度使用的时候需要验证密码，默认情况下一般是验证当前用户的密码， 我们可以把它设置成验证 rut 用户密码。通过这个命令可以打开速度的配置文件。 soulders 可以通过 roodpw 配置为验证 rut 密码，修改完成后保存退出即可生效。 首先用速度干 k 清除速度的密码认证状态， 可以看到这里已经要求输入 入入他密码了，让我们恢复默认值，我并不想每次都输入入他密码。 默认情况下，速度命令验证密码后，五分钟之内是不需要重新输入密码的。 我们可以在速度的配置文件速度儿词中配置 time stamp time out 调整时间，这里设置的时间单位是分钟，比如设置成零，就要求每次都输入密码了， 可见效果显著。 速度输入密码后，只有在当前终端上，五分钟之内不需要重新输入密码。如果希望在一个终端输入密码后，另外的终端使用时也不需要输入密码， page time stamp type with global 即可。 我们验证一下，在第一个终端输入密码， 然后切换到第二个终端，可以看到第二个终端也不需要输入密码了。 现在在第一个终端清除密码状态， 可以看到第二个终端就需要输入密码了。证明各个终端之间密码状态是共享的。 我们可以通过各种各样的配置项控制速度的行为，以达到更好的安全性。这些配置项都可以通过 sodos 的慢手册了解。 好的关于速度的配置项，今天我们介绍了三个，希望能对你有所帮助，请您点赞关注，咱们下期见。

在对用户进行管理的时候，我们经常会遇到情况，就是我们赋予的这个命令权限不合适，或者我们需要临时去切换一个用户身份来去执行某一条命令，那这种情况下呢，就会涉及到我们去切换用户和赋予普通用户身份这样的工作。 好，那这样工作呢，我们需要用两条命令来去搞定，一条呢叫做 su 速命令，一条叫做 su 度速度命令。 好，我们来认真比较一下速和速度这样的两个命令啊，那么速命令他的用法是切换到某一个用户的身份， 而速度这个命令呢，是以自己的身份来去执行其他用户身份的一个指令。那例如呢，我们有一个入团用户和一个普通用户。好呢，入团用户他是有 全力对我们的这个零零四进行关机的啊，那关机的指令呢？就是上上当指令。好，那普通用户呢？是没有办法进行关机的。那如果普通用户想要去做到这件事情，那有两种方法，一种是用速密令切换为入册用户， 那这样的话呢，我们的入他的密码就必然要暴露给我们的普通用户。好，那普通用户如果想要做一些坏事的话呢，可以利用这个密码去做其他的事情。 好，那速度呢，就可以避免这一点，那我们可以只把沙特大这样的命令呢授权给普通用户去执行， 而普通用户呢，只能去执行他授权的这一个命令，而且在执行的时候是不需要入他用户的密码的啊，那这样呢，就规避了普通用户有非常非常大的 一个权限漏洞的这个问题。好，那接下来的话呢，我给大家去演示一下速度怎么来去给普通用户授权，让普通用户呢？去执行刹车档这样的一条指令。 好，来到我们的这个命令行中端。那这边呢，我为大家演示的用户，一个是入团用户，那另外的话呢，我们再去新建一个 优泽三用户。好，那这边我们使用一个什么样的场景呢？那入推用户，我希望去在三十分钟之内啊，关闭我们的这个零零四的操作系统。 好，那我使用的这个秘密呢，叫做萨特大杠 h 三十。好，那回车之后的话呢，我们看到他有一个提示，这个提示呢是三十分钟之后这个系统就将会关闭了。 好，那如果想要停止这个关闭操作呢？我们要使用萨特大杠 c 啊这样的一个指令。好，那这个时候呢，我们要想停止的话，那一个是使用我们的入特用户身份来去执行。好，那普通用户的话，我说能不能执行呢？我们可以切换用户来去看一下。 好，那我们点击文件新建标签页。好，那在这呢，我们当前还是入团用户，我切换为优泽三用户 s u 杠优泽三。 好，那优泽三用户可不可以执行沙特蛋杠 c 呢？我们看一下沙特蛋杠 c。 好，执行的时候他提示我权限是不够的。好，那这边我们想要让优泽三执行沙特蛋杠 c 一种方法是什么？我们把入他的密码 告知这个优泽三，是吧？好，那优泽三不但能够关机，还能够创建新的用户， 所以呢，我们这边就有一个临时的方法，让优泽三使用一个叫做速度的方式来去执行管理员指令。好，那这边我们的管理员需要做什么呢？第一个是需要给优泽三设置密码，第二个呢是要赋予优泽三有哪些可以执行的权限？ 好，那为他设置密码，我们可以使用 pass word 右侧。三。 好，那我们的优泽三有了密码了。好，那第二项我们怎么把沙特大杠 c 这个功能付给我们的优自三用户呢？我们使用一条叫做 v i 速度的命令啊，打开这个文件之后呢，我们会看到有很多警号开头的这些。行啊，这， 这行呢，我们称作是 vs 速度的样力文件。好，那这个样力文件呢？他以警号开头表示对我们的这个整个的配置啊，是不生效的 啊，那这边他列举的这些样例呢，就是告诉我们我们可以怎么样来去修改这个速度这样的一条指令。 好，那如果呢，我们想自己去编辑我们的这个速度的配置的时候呢，我们可以来到这个文件的最下方，然后在这呢，我们如果想赋予哪一个用户，然后呢可以执行哪一个管理员的这个指令的时候，我们通过下面的三个段来去进行设置。 好，那这边我们来看第一段。好，第一段的话呢，那这里边是指定你要收于哪一个用户或哪一个用户组可以执行这些命令。好，那这边如果是用户的 话呢，我们直接写用户名称就可以了，如果是用户组呢，我们要前面加上百分号。好，那第二个那表示呢是我们在哪一台主机上可以执行哪些命令？ 好，那这边我们的这个主机是什么意思啊？那我们知道在零零四控制的时候呢，我们可以通过本地登录，也可以通过远程登录。好，那本地登录的话呢，我们可以使用 logo hols 的。 好，那这边呢，特别要注意， logo 后色的呢，是指我们的字符的终端。好，那我们当前的这种图形界面呢，和我们的这个以后要讲的 ssh 这种远程登录呢，都会被当做一个远程终端， 所以呢，如果是字符中端登录的话呢，我们可以授予他 logo 后四的权限。好，如果呢是字符和远程，我们都去允许他访问的话呢， 我们可以赋予他一个傲的权限。好，后边的话呢，就是我们的这个用户可以被赋予哪些执行的指令？例如呢，我们这边就有一个命令叫做善大杠 h 闹，是吧？ 啊，那这边就是被他赋予了一个此逼印象的上当，刚才是闹，这样的一条命令可以执行，如果是多条命令怎么办呢？我们这边可以用逗号来去进行隔开。好，那例如我们的这个样力呢，就被赋予了，可以使用 matelimli 啊，还可以使用 umart。 好，那最后一个字段，最后一个字段呢，就表示我们的普通用户啊，再去执行这些管理员授予他的指令的时候，是否需要输入密码？那么 nopars w 表示什么？不需要输入密码，那这种呢，一般是不安全的行为，那在这呢，我们不建议， 那我怕错了。好，那针对我们刚才的这个问题，我们想要执行下单杠 c 要怎么写呢？那第一个字段我们要写我们授予哪个用户。好，我们要授予优泽三用。户。 好，那第二个，我们这里边要授予他通过哪一个终端来访问，如果是自负终端呢？我们使用 logo hous 的，如果呢，是像我一样的这个图形终端，那我们可以使用一个。奥， 好，那第三个呢？就是我们授予这个用户有哪些可以访问的命令啊？那咱们的命令呢？叫做沙特当这个命令。 好，那入的用户的这个沙子档在哪一个位置呢？其实根据上面的这个样例啊，我们可以知道他的位置在 sb 下边。好，那如果呢？我不知道这个命令他在哪一个位置呢？我们可以 使用位置这个命来找到我们要授予的命令的具体的路径。好，那例如呢？假设我们不知道杀杀大命怎么做呢？那么通过 ese 呢？返回我们的这个 v i 速度他的普通模式，然后我们输入冒号叹号，大家发现他的操作形式和 vip 是一样的，是吧？啊，我们使用位置 找一下沙特当这条命令具体在哪一个目录呢？我们看到他在 sb 下面，可以按回车进行发挥。好，那我赋予优泽三 sb 的沙特当 杠 c 啊，这样的一个年龄。好，那优色三就被我们的管理员临时赋予了这样的一个功能。好，那接下来呢，我们可以把它保存退出， 然后呢去进行一个验证。 好，保存退出之后，那我们的这个入退用户啊，那同样 让我们的系统进行关机啊，沙特当杠一次三十。好，入的用户呢，可以直接使用沙特当秘密设置三十分钟之后进行关机。好，那普通用户，我们打开一个新的终端， 切换为我们的优泽三用户。好，切换完成之后呢，优泽三用户直接执行刹子弹杠 c 会提示权限不够，那我们使用速度， 那加上后边的命令了，完整路径沙特大杠 c 好，回车之后，那么他提示我输入密码，那注意啊，这里的密码已经不是入他的密码，而是优泽三的密码。 好，那我们输入优乐三密码输入完成之后呢，我们的这个命令就被康搜掉了，对吧？ 好，那这个呢，就是我们的速度啊给大家带来的功能。好，以上的这个内容呢，就是为大家去讲解了速和速度这两条命令。那速呢可以切换用户身份啊，我们需要长期以某一个用户身份来去执行的时候呢，可以使用速 好，那速度呢是赋予我们的普通用户一个管理员可以执行的命令，那这边我们可以规避我们的命令被赋予过大的情况，那大家呢可以根据实际情况来去使用速和速度来去管理我们的用户权限。

我知道超级管理员的密码哦，哎，这些秘密我怎么执行不了呀？你一个新手，你觉得我会把管理员的权限给你吗？对呀，指不定哪天你跟杨有才一样，一个 rf 港 rf 把系统的数据钱给我整没了，哼，那你怎么给我设的权限啊？ 这个说来就简单了，别眨眼，听好了，假设需求是这样的，怎么来操作呢？ 使用这个命打开我们的速度文件，然后呢，找到相关的一些命令别名，这里面有默认的定义， 然后我们只需要打开这些联名的开关，把注射行去世掉就可以了。比如说来到我可以和 service 打开这两个开关，之后呢，联名就生效了。比如说来到我可以执行这些命令， service 呢，可以执行这些命令，然后到这个文件的最后，我们来定 用户的边名，比如说定用的用户边名为六，新手有庆庆和小琴这两个用户，然后定用的用户边名，老司机 有巴宁和杨有才这两个用户。然后定义我们的主机呢，他的别名 server 有上品之城这一个组成。然后呢，我们的第一六这个用户组，他能够在我的 sever 主机组里面去以用户 youtube 的方式来执行我们的 sevens 这个平民和 ninety working 这个组里面的命令。而我们老司机组呢，可以在任何主机上执行任何命令，拥有所有的权限，然后保存退出就可以了。现在呢，我们切换到小琴这个用户来 执行播记词，查看词盘的命令，显示权限不够，然后我们来使用聘命令来聘摆了点 com， 这个时候可以执行成功，但是没有通而已，然后可以执行 重启网卡的密，输入小型的密码也可以进行承诺，你设了也没用，我知道超级管理员的密码哦。

win 在最新的 windows 十一预览版二六零五二二中增加了对 student mini 的支持，这个 mini 以前在 linux 上可以让非 red 用户用上 red 用户才可以用的指令，比如说 reboot， apd in style 等等，方便我们在非 red 环境下也可以拥有更高的权限。 但在最近更新的 windows 十一的预览版中，就添加了对 windows 上虚度的支持。我们现在正在的这一个预览版的系统中，他默认是不支持这个指定的，我们可以来试一下， 这是非管理员的，他会提示你输入这个指令没有打开，我们需要去这个开发者页面把它打开， 看设置，里面是左边这一栏的系统，找到系统这里面的开发者选项，在里面可以找到启动速度，把它打开，点击确定。 在这里可以设置输度。它是如何运行应用程序？它有三个选项，在新窗口中，或者禁用输入，或者是内联。我这里使用的是内联， 我们可以直接在非管理员的模式中使用 sudo 加指令就可以使用，比如说 sudo 加 d i s m， 他会弹出一个 usa 的窗口，点击确定。 如果说我们直接运行 d i s m， 它会提示错误。七四零，也就是权限不足。比如说 b c， d e， d i t late e s e， s s i o n 这个指定。如果说我们不加速度直接运行的话， 它会提示拒绝访问。同样的，我们可以用这个指令去打开一些应用和脚本。比如说我们可以用 shooter 去打开一些程序。就举个例子吧，比如说打开 conque， 也就是控制面板，或者我们用 should do 去运行一些脚本，我是以编写来一个脚本，他需要输入完整的路径， 他会提示你是管理员权限。如果说我们没有管理员权限，直接去运行他， 他会提示你不是管理员权限。我们使用的时候可能会注意到刚才有这样一个 usa 的弹窗，其实我们也可以给他加入密码或者是 windows hello 的验证。我们在这里打开本地安全策略，找到本地策略，找到安全选， 在里面找到这里的用户账户，控制管理员批准模式中管理员提升权限提示的行为，双击打开，把它更改为在安全桌面上提示评剧 应用。确定接下来我们运行输入命令的时候，他就会叫我们输入密码，我们只需要输入对应我们账户的密码就行了。 好了， shed for windows 它同时也是一个开源项目，我们可以在这个页面里面提交反馈问题和查看一些使用说明。我这里只演示了一些简单的功能和步骤，也欢迎大家在评论区补充。最后，祝大家新年快乐， 对过去关注和支持我的粉丝和朋友们表示感谢，感谢有你们的支持和帮助。本期视频欢迎大家的点赞和支持哦！谢谢大家，我们下期再见！

学习最后一个知识点，一个全县的一个管理啊，我们后面入职一家公司做运文的时候啊，领导给我们的用户都不是入他用户，入他用户都在领导那啊，不会给你的。如果你有入他用户是吧，你上去直接乱删乱修改，这服务器都数据都没了是吧，那很很吓人的啊。 所以都是一个普通用户，但是一个普通用户，因为我们刚才我们也说了，因为普通用户都是有权限受限，甚至甚至我们进想进一个甚至进一个入城末路都提示没权限是吧，你想修改一个文件也没权限是吧是吧。 比如我们想想，比如想改个计算机名是吧？比如改个计算机名，改成 max， 然后就是改计算机名是吧。好色内蒙， 嗯，可以改吗？ 增加了一个计算机名，我们可以看一下啊，他都提示一个报错是吧，我想改计算机名字不让改，所以都是报错那行。 嗯，最笨的办法。那是你给领你的领导说一下。哎，让你领导我想改期的匿名他是可以，他可以操作啊，在这个地方操作一下啊，就是这个地方 他改一下你的属主用户啊，就可以了。那是可以，然后就属于 cmo 的。然后就是比如这个李李军， 李军是李军吧，我们用的是是李是李军用户吧。哦，我们用的是王虎，王虎用户。那就是要改成王 王五，王五，然后有路特，然后就是啊，这样，这样我们才可以改纪念英明， 这样可以改建议名。但是每次你想修改个什么东西，都要给领导说一下，给这个，给这个文件，给这个文件夹，要授权你授权了才可以去管理，所以这样会比较麻烦啊是吧？所以还有肯定有有种 嗯，简单那些方法去给你授权。因为这这样这样领导可能天天啥也不用干了，天天你想操作一下子，就给领导说一下，比较麻烦啊。所以我们嗯出来一个搜度的一个去去授权，给这个用户去授权，然后就是 授权，然后一授权了以后，我们也可以向入特用户去操作，去操作一些入特的一些权限啊，相当于又升级了嘛，然后又有有有等等特定的权利，领导给 给你设置一些权限，你能干什么，你能干什么，然后是设置定一些配置，然后配置修改一下，然后你能只能做这些操作啊，就可以了。这样以后你有更 就不用找不用找他了啊，是吧。你只能这个你这个用户，你这个员工只能干这些事情是吧？你这个工作吗？一个萝卜一个坑，你只负责干这个啊。 像工作中，比如一些需求，比如来个需求，就是这样，嗯，比如嗯，给这个网舞这个用户， 比如给网五用户，只能只能创建用户，只能创建用户的一个权限， 其他的没有权限啊。所以这个员工我只我让，只让你只只负责创业用户，其他不不让你干啊，只能 因为我们现在是不能创建用户的是吧？一个有点懵逼，我想创建一个嗯，一二三啊，不能创建你没权限是吧？ 所以我们要实现这个需求，就是我这个让这个王五，王五这个用户只能创建一个用户啊，这样就实现了这个需求。这个时候就需要需要一个配置文件啊， vip 速度啊，大家记住这个， 我们写到这个这个命令啊，执行执行一下，执行一下，然后打开这个文件了啊，打开这文件了，然后我们定到，定到大概是在好像是九十行左右吧，是在九十行吗？ 在酒厂呢。添加一个配置文件，就可以让这个用户只能创建一个 添加用户的一个权限，就是啊，九十二号这个用户啊，他默认是不是，默认是如他，如他有所有的权限，我们不设置二了，我们设置一个，比如王五 网五，然后这个把这个复制下来， 然后我们不是设置啊，我们只设置一个指定的这里，这个地方设置指定的命令，然后这个网我只能用，只能用这几个命令将就我们这个需求就实现了啊。嗯，我们查， 我们查看一下这个创建这个用户的一个命令啊，就是比如 app 有点 adv 啊，他这个提示没权限，没权限就是 apc 右转 app， 他提示啊，找到这个命令的一个路径，然后我们把这个写到这里， 这样写着这个命令，然后我们保存一下就可以实现。就可以实现这个普通用户啊，实现这个普通用户 只能去创建这个用户的一个权限啊，我们可以试一下 app 啊，这个一二三还是提示不可以，还是提示不可以，为什么呢？用我们要前面加一个搜度啊，这个搜度，比如我们先执行这个搜度杠 l， 我们可以看得到，可以看到他。嗯，这个授权的一个 就是赋予了哪些权限，我给证明，就是验证我这个王五这个用户只能干什么用户啊，我看一下是吧，他一看哦，我只能我只能创建。比如哪一天呀，可能我肾虚过了。哎 哎我领导给我升级了，他又给我加了好多命令是吧，现在只有创业用户，比如我现在在 加一点是吧， 佳姐姐。 比如我领导给我加了，又加了一个，加了一个删除用户的一个权限， 再加一个豆花，然后油子饼加点油子， 这个一二滴累了。哎，这样保存一下，然后我们再看一下哈，是吧，这样试用期过了然后是吧，试用期试用期过了。哎我我领导又给我加了一个删除的一个权限啊， 是吧，这个时候我们直行，我们是加一个。速度啊速度啊。我们如果用这个 搜度授权了，前面加个搜度啊，优的优的 app， 然后里，然后这个里。比如是吧，这样就可以创建一个用户，他没有报错。大家可以看一下有没有这个用户啊，是吧，有没有有有这个用户利益哈，就是一个， 就这样直行创建一个用这个用户只能创建这个用户，只能创建用户。删除他也可以能删除，我想删除就是这类的 速度。嗯， 他提示不能删除啊。 王五什么什么说明不能删除，说明这个吉利的删除。我们命令不对，命令不对，我们看一下这个删除这个命令啊，他是在这个地方的，因为我们写错了， 要删除，我们再进去改一下啊。九十二号 就是因为我们这里写错了，有点病啊。不在，因为他这个命令不在，这个 有点有点在这里啊，有点这个边，这个时候我们再再删除，这样就可以删除了是吧？这个需求就实现了啊。你能创，你能创建，也能删除。 以后还可以增加。你想让他做员工，想让他干别的，还可以授权 是吧。不断的给他加命令，你哪一天你想让他嗯，可以删除了。再加一个删除，再加个删除。就是也是一样的。看一下这个命令在哪里啊，那就是这个命令是在这的，然后就是再把这个加个逗号，然后再加就可以了啊。 这只就是一个用户的一个授权啊。学习啊。因为这个也是作业里面的，所以要重点一个练一下。

大家好，我是微可，接下来我们学习 linux 入门到精通用户级用户组管理，现在我们来看第九点，受限特权 s u 度这个命令。 在 linux 系统当中，这个命令呢，它是以什么系统管理者的身份去执行命令，也就是说应有什么呢？ s u 度所执行的命令就好像是肉车亲自执行一样， 就这么个意思。那么比如啊，现在我们来看一下，如果大家不知道这个命令怎么用，那么写什么呢？ s u two 杠 help， 然后回车看没有，里面是不是很多很多参数啊，你看有很多参参数选项，那比如啊，我们几个非常简单例子，常用的啊，要列出用户啊，能够执行命令，如果列出用户能够执行命令的话就什么呢？杠 l 看到没有？ 列出用户所能够执行的命令全部在这里 for l 的话呢？还有什么呢？嗯，如果更新时间错，那就是我们下面有一个 v v， 看到没有，这个 v v 是什么意思呢？就执行这个时间搓啊 v， 然后呢，还一个什么呢？还定了 u u 的话就是用户了，对不对？ u 是什么意思呢？就指定用户身份的命令，或者是编辑某个文件，就这么一个操作，还一个什么呢？ 谢谢。就是杠 s 啊，杠 s 需要命令吗？需要命令是什么意思呢？就是说以目标身份 就是以目标用户的身份运行需要，就这个意思，就他参数比较多啊，大家有时间可以自己研究一下， 在这里的话，我就不在意给他练级了。是不是比较自信的时候，你以 s 有度声控切换到这个普通用户就变成这个，就像操作什么呢？操作高级抢先一样，超级用户啊，就可以了。 那现在的话，我就把这个结果放下来，比如列出所有的操作，你看就写上它能够操作哪部分呢？ sud 杠 l 就可以就出来了。啊。这个一出来之后就列出什么呢？列出我们这个当前肉称 能够执行的一个什么命令，有哪些就告诉你。这非常简单，你看下面就是匹配什么呢？匹配此主机的一个什么默认的一个条目，下面全部列出来。 ok， 好，那么本节课内容啊，我们就讲到这里了，哎，咱们下一次课再见。

修洞命令，修洞是威尼斯系统管理指令，是允许系统管理员让普通用户执行一些或者全部的入他命令的一个工具。 你比如说这个秀命令重启命令是吧？啊，那么这样不仅减少入的用户的登录和管理世界，同样啊也提高了安全性啊，其实啊，这安全性非常重要的， 那么这个修度啊，在没有被开发出之前呢，一般用户管理的方式是利用这个锈来切换啊，切换用户啊，你比如说把它切换成 超级用户，那么但是使用秀啊，这个缺点，必须先告知这个超级用户的密码，那么这个修度啊，一般用户不需要知道超级用户的密码啊，就可以获得权限 就是这个，那么这个修度啊，这个命令啊，他在这个配置文件里配置啊，就是这个， 那么由于啊，我们不需要这个用超级用户的密码啊， 那么我们这个离尼克斯或优内克斯系统啊，甚至可以利用修度使一般用户取代超级用户作为 你账号。我们简单看一下这个修度的特点啊，修度能够限制用户只在某台机器上运行某些命令啊，这提高了安全性是吧，那么并且他提供了这个日制， 那么他详细记录了每个用户干了什么，是吧，那都是提高安全性的一种表现啊，那么他的配容键啊，在这里 啊，这个主意啊，他属性啊，这个必须是零四零零啊， 那么如果你不属性不是这个零四零零啊，就是他这些啊 属性把这个这种念的属性不是零四零零啊，你要用这个相关的全员修改，把它改一改啊，改成零四零零啊。那么这是他的语法啊，这是他的一些参数啊， 这是的一些参数。哎，你比如，比如说举个例子，是吧？ 修路杠癌路列出目前的权限，那么列出这个版本。

哈喽，大家好，今天给大家录制 h e 叉欧博客系列教程的第二篇配置大变，给普通用户添加 sudo 权限。 我们用普通用户登录后，先切换到 red 用户，输入 red 用户的密码，接下来更新安装， 安装一下 vrm 编辑器 w get 下载工具，等 接下来安装 sudo 安装，安装完成之后，我们就可以修改系统配置文件，先 给 etc sudo e r s 这个文件修改文件属性为可写，然后编辑这个文件。 在 root o 等于 o 冒号 o 这行下面添加一行 我们的用户名， o 等于小括号 o， 再加一个 o e s a 冒号 w q 小写的啊，进行保存， 保存退出后再把 sudo e r s 这个文件呢？呃，可以写权限去掉， 我们来验证一下。先退出用的 root 用户，回到普通用户，然后使用 s u d o 命令 输入一下密码。 说错了， 这个密码是普通用户的密码，我们可以看到命令已经执行了。

今天讲的那个词里面的用户权限，现在我用主要这个用户登录了一台 vps， 进入以后我首先更新一下系统， 他这里显示说只要不在这个速度啊这个文件里面，这个意思就是说只要没有这个权限， 我们用这个命令看一下脚往属于哪个组啊？现在脚往的话他就属于脚往自己这个组。我们再看一下如特用户，如特用户是属于如特这个组的， 我们打开这个速度啊文件看一下里面是什么，返回倒入推用户 这里看到就是书读啊，这个的话是 只读文件，然后我们放到上面看这行就是说如果这是要编辑的话，我们要输入就是 v 速度这个命令，就是用如特用户输入 v 速度这个命令才可以编辑。 现在在这个文件里的话，只有卢特用户，没有其他用户，我们先暂时把这个文件关闭， 用这条命令把脚也加到速度这个组里面， 现在可以看看到将是在两个组里面，一个是将这个组，一个就是速度这个组。 现在试一下更新 好，现在将这个用户的话就有这个权限来更新这个系统了。 现在我们从讲这个用户的话可以进入到如特用户，如果我们只允许讲在自己这个账户下面运行，不能再进入到如特用。介绍两种方法，先回到讲这个用户， 这里有一个功能，就是锁住这个密码， 速度杠 l， 我们把卢特用户的这个密码锁住，是密码的这个信息已经 更改了啊，然后我们看一下， 可以看到这里如特用户他后面这个密码，这个哈西值的话，前面多了一个感叹号， 刚才尝试用如特用户登录显示认证失败， 如果我们要解锁这个路特用户的话，我们把这里 air 改成 you， 现在在用 现在如特用户又可以重新再登录了。第二种方法的话，可以通过换效的方式来禁止如特用户登录。 在这里看一下，这里是我们现在登录的 john 这个用户，然后可以看到就是他用的笑，是在 bing s 里面。我们看一下 sshd 这个服务的话，他现在是在 no 劳根硬。如果是说我们把这个如特用户的需要就是换掉，换成 no 劳根硬的话，那这个如特用户就没有办法登陆，我们用这条命令把如特用户的需要换掉。 卢特用户登陆以后的需要改成这个 logo 啊，现在在用卢特用户， 在这里的话，他就显示这个账户目前不可用。我们再看一下帕斯沃的这个文档， 这里如特用户已经改掉了，我们再把如特用户的需要再改回去。 呃，这里显示授权失败，那这样的话就是说我们还是改直接在这个帕斯沃的这个文档里改， 我们把这个改成 bin bash。 现在试一下，现在的话又可以用如同用户来登录了。

系统里面打开终端，输入代码，输入完按回车键， 这里需要输入一下系统密码，输入完按回车键，输入代码，按回车键。 左上角打开 logo， 选择重新启动，第一次重新启动是关机的状态，之后再重新启动是正常的， 电脑关盖再打开就不会自动开机，而是显示电量， 我们按一下开关键开机就可以了。感谢小伙伴们的观看，喜欢的点赞、关注、收藏一下呗！