08 -权限管理/77 -用户和权限-sudo权限3

大家好，欢迎大家继续收看上硅谷的云计算课程，我是沈超老师。这节课呢，我们继续来学习苏中能力了，我们前面举了两个例子，一个呢是重启，一个是授权国家阿帕奇，那我们再举一个例子，我们再举一个授权添加其他用户的例。各位。呃，我们在实际的服务器上，尤其是像我们这种学员或者是比较多的情况下，我们经常需要这样，比如说我有很多需要让我们的学员在我们的实验服务器上都可以登录，那我需要给你们每个学员都要添加一个账户。那我们说这种情况下，我们可以通过写脚本，写脚本程序是不是来完成。但是脚本程序不够人性化，为啥？脚本最大的问题就是用户名必须是符合规律的，U41 u2u43，那谁肯定也都不太愿意自己的名字叫U41U42，对不对，那这个时候学员反馈很不好。那我们就需要给我们每个学员建立一个他姓名的这样一个呃用户，那这个时候就很麻烦了，一个班几十个人就要敲几遍，下个班开班又拿了一遍，那这个事儿你不能让，就让我root来干，对不对，那我可以授权你某一个人，比如说我授权UC用户拥有这样的权限好。

那么试试啊各位同样首先先要用root来做，先还是VI速度，然后呢在这里就添加授权UC1与任何在任何IP，然后呢执行。这个，那我们要查一下S在哪。就在的USB向就在的对吧。那么就是。U3SB下的user，各位这个命令后面就不能加加参数了，比如说你加个什么张三，我看这不行啊，那如果这样回车这条用户，他就只能添加这一个用户。那这样的话我何必呢，我还得授权让你做，多麻烦，我自己签了不就完了，对吧？所以这个添加授权是这个添加用户，我们只要us就行了，那这个时候保存退出就生效了，那在这里。

这个速度杠L输入密码验证一下，你是123来，我们就可以看到这个账户了，对吧，那这个时候我们就可以干嘛，速度U3SSB下的U3，我们就可以添加用户了，比如说张三，那张三。那这个时候看这个账户就添加进去了，但是我说过什么。如果这个用户只有。这个用户他是无法登录的。我必须是不是要给一个初始密码，他登录之后是不是才可以改自己的密码，对不对，那这个时候我并没有授权。这个设置密码的命令对不对，那光授权添加用户还不行，我可能还得授权它可以这个修改密码，那这个时候我们先。看一下where is pass，错的。

User并下跨速了对吧？那我开始V速度，在后面同样加USER1在任何IP上面允许执行user in下的夸。Word越好。看起来很美是吧，保存啊，注意啊。这个V速度必须保存退出。才能生效，光保存是不起作用，所以我先保存退出再打开，让你看我写的什么，我写的是允许执行密码对吧？那这个时候我们拿user测一下啊，速度干来了，我可以设密码了，对吧？那试一下看行吗？速度user b下的passwor给张三用户设密码。哎，没有问题啊，而且看因为你这个登录的时候切换的是root生的，看到了吗？所以你设的新密码，哪怕设123，它也是可以生效的，看见了。看没了，看起来是不是很美？

美吧，很美，但是我想问你一件事。那我能不能这个这个UC用户，我现在能不能改root密码。我能不能修改超级用户管理员密码，能不能？我试一下啊看着哎，看改了吧。他说我的密码太简单，但是看成功了吗？成功了吧？哎，各位，你给普通用户授了个权，让他可以添加用户改密码好了，结果呢，他可以改你自己的密码，把你自己给干掉了，相当于你把服务器送给别人了。这样做二不二是不是有点二对吧？所以我把这个例子拿出来单独说一下对不对，不允许这样来做啊，这样做的话，它就是允许在后面加任意参数，那当然是不是也就可以修改root的参数啊，对吧？那怎么付这样来付？各位，这是正则。优帕做的后面加空格参数是任意字母重复任意多次啊，任意字母重复任意多次对吧，那其实就说写什么都行。

然后呢，逗号啊，有多个权限，要付的时候逗号分开，小心这个地方一定要有空格，但这个很讨厌啊，它的空格在逗号的后面，别搞错了，然后感叹号取反代表除了。在帕错的后面加空，哎，各位。Pass直接回车，我们说是不是代表修改当前用户的密码，而我们因为有了root复权之后，这个输入赋权之后，看在执行这个密码的时候，他的身份是谁。是root版，所以pass后面如果直接加空，直接回收它也是改这个root用户的密码，所以。把这个排除出去啊，也就是说允许你趴座子后面加任意字符，但是不许加空。然后呢，空格这个逗号继续加空格，然后取法禁止pass后面加root，也就是说。

不许给root用户改密码，不许直接pass我的推车，把这两个给排除。OK，小心啊，这个格式必须要这样写，其次先后顺序也不能颠倒，我测试过顺序颠倒也不生效，那各位有人说老师这么复杂的东西你咋想出来的？诶各位，不是我想出来的，刚刚让你们看的那个帮助里。人家给的例子，官方给的例子，就是说曼谷这里官方给的例子，那这样的例子如果官方不给，不给个这个建议自己写几乎是不可能的，所以从官方的说明文档里找出来的例子，我觉得这个还是很典型的，所以我讲一下，OK，这个再说一遍，格式不能颠倒。必须是这样写的，其次这个感叹号代表取反，OK，然后顺序是不能改的啊，那这样的话就可以排除什么，让他给普通用户修改root密码，那我们试试。那这里不能这样直接加了，那我怎么办？

然后呢，后面写中中括号正则大写了A到大写的Z，小写了A到小写了Z，然后重复任意多次逗号，也就说加任意符号都行，然后逗号空格取反，不允许在passport。后面加空格。双引号里面没东西代表空格，然后空格空开，我再说一遍，逗号的空格在后面，别搞错了啊，在这。然后。禁止或者说取反pass缩在后面。加root。好，这样写才是合理的，那我们试试啊。各位保存。重下来，速度杠来了，我们可以看到我的爬错的，是不是就变得极其复杂了？对吧，好，这是转移符的意思啊，双引号有特殊含义，所以它自动给转成了这个加的转移符，那也就说现在你看啊，我用三啊速度啊速度U3并下的pass，如果改张三的密码啊，没问题。

是可以的，对吧，但是如果我后面加的是root。报错右侧用户无法以root身份执行这条命令，哎，我没有赋予这个权限，那空呢哈做的直接回车呢，看也不允许，好了，这就合理了，对不对，哎。这个例子啊，我跟你讲啊，啥意思？这个例子正常很难想出来，所以呢，我在官方文档里看到的这个例子，我觉得很有意思，所以我们就当成一个例子来举例一下，这也更详细的说明了什么，我们说的是什么速度是写的越详细。他的权限是不是就越小。而写的越简单，它的权限就越大，OK，那这是苏州的赋予方法，那如果普通用户要执行的时候，记得要在前面加苏州，后面加绝对路径，然后加文件名，这样来执行。哎，各位，那我们速度就说到这儿，那再再强调一下，苏度是给普通用户赋予部分管理员才能执行的权限的，或者是命令的，这个在实际工作中还是非常常见的，非常常见，所以我们举了三个例子，这三个例子基本上就可以说明苏州的用法，当然这只是抛砖引玉啊，大家在工作中按照你的需求来做。

还是这句话，只有你的服务器上的权限划分极其合理，也就是说你确实把root权限和普通用户权限隔开了，苏州你才会发现它其实用处极其广泛。但如果你真的是大家都是入，那好，这玩意儿你这辈子可能都用不着。当然我说这不合理啊，对吧？合理的情况就应该是这样啊，速度是一个非常常见的这种用法，我希望大家能够合理掌握。好了，那这节课的内容就是这样，我们下节课再见。