授予用户 root 权限和将其添加到 root 组有什么区别

Question 1

CentOS 的工作方式似乎略有不同^[1]与其他 Linux 版本不同。

顺便说一下，一般来说

您# usermod -aG wheel myuser正在添加myuser到wheel ^[2]，CentOS 是sudo许多其他 Linux 版本组的对应版本。

然后您可以通过对组的所有权获得超级用户权限拥有这些特权的人

笔记：这还不足以获得 root 权限。您可能需要wheels在/etc/sudoers文件中sudo visudo添加以下行来手动添加组
```
%wheel ALL=(ALL) ALL
```

和myuser ALL=(ALL) ALL 你直接授予myuser所有 root 权限。

笔记：您可以授予一组不同的权限来myuser指定不同的规则^[3]来自ALL=(ALL) ALL，简单或复杂；例如：^[3]

UseRunas_Alias     WEB = www-data, apache
GROUPTWO = brent, doris, eric, myuser
GROUPTWO    ALL = (WEB) ALLr_Alias    

# The next will deny to run /usr/bin/shutdown only to myuser
# that maybe can still copy it with a different name 
# and run from a different location ... 
myuser      ALL = NOEXEC: /usr/bin/shutdown

Answer

CentOS 的工作方式似乎略有不同^[1]与其他 Linux 版本不同。

顺便说一下，一般来说

您# usermod -aG wheel myuser正在添加myuser到wheel ^[2]，CentOS 是sudo许多其他 Linux 版本组的对应版本。

然后您可以通过对组的所有权获得超级用户权限拥有这些特权的人

笔记：这还不足以获得 root 权限。您可能需要wheels在/etc/sudoers文件中sudo visudo添加以下行来手动添加组
```
%wheel ALL=(ALL) ALL
```

和myuser ALL=(ALL) ALL 你直接授予myuser所有 root 权限。

笔记：您可以授予一组不同的权限来myuser指定不同的规则^[3]来自ALL=(ALL) ALL，简单或复杂；例如：^[3]

UseRunas_Alias     WEB = www-data, apache
GROUPTWO = brent, doris, eric, myuser
GROUPTWO    ALL = (WEB) ALLr_Alias    

# The next will deny to run /usr/bin/shutdown only to myuser
# that maybe can still copy it with a different name 
# and run from a different location ... 
myuser      ALL = NOEXEC: /usr/bin/shutdown

Question 2

使用 root 权限运行命令，然后掉落- 因此，如果其他程序在用户上下文中运行，它就无法提升自身权限。区别在于临时权限（根据需要）与永久权限。

Answer

使用 root 权限运行命令，然后掉落- 因此，如果其他程序在用户上下文中运行，它就无法提升自身权限。区别在于临时权限（根据需要）与永久权限。

授予用户 root 权限和将其添加到 root 组有什么区别

答案1

答案2

相关内容