1. linux的sudo

于 2015-03-29 11:20:54 发布
阅读量453 收藏
点赞数
分类专栏: linux
 忽然想说说sudo。
2011-03-17 13:58:34
标签: rhel  onlyzq  sudo  linux  休闲
原创作品,允许转载,转载时请务必以超链接形式标明文章  原始出处 、作者信息和本声明。否则将追究法律责任。 http://onlyzq.blog.51cto.com/1228/517701

大家平时使用su命令切换用户时,有一个明显的安全问题就是一般用户必须知道欲切换用户的密码时才可以成功执行su命令。假设有这样一种情况,管理员希望系统中的某些用户可以使用部分只有管理员才可以使用的命令,这时如果使用使用su命令管理员就必须将自己的密码告诉这些用户,这样显然是不安全的。这时可以通过sudo命令解决这个问题,sudo命令的工作流程如下:

(1)      当用户执行sudo命令时,系统会检查/etc/sudoers文件,判断该用户是否有执行sudo命令的权限。

(2)      如果用户具有可执行sudo的权限,系统会提示用户“输入用户自己的密码”来确认。

(3)      如果密码输入成功,则开始sudo使用指定的用户执行指定的命令。

要注意的是使用sudo命令时用户输入的是自己的密码,而不是欲切换用户的密码。sudo命令可以使用户通过自己的密码、其他用户的身份执行的工作,而不必知道其他用户的密码。和su命令一样如果sudo命令的是root用户则不需要输入任何密码。

/etc/sudoers文件

在RHEL 5.x中默认只有root用户用户可以使用sudo命令,如果希望其他用户也可以使用sudo命令,必须由root用户使用“visudo”命令修改/etc/sudoers文件或直接使用vim编辑/etc/sudoers文件。

提示:由于root用户对/etc/sudoers文件的权限是只读,所以如果使用vim编辑/etc/sudoers文件后,保存时需要使用“!”强制保存。

/etc/sudoers文件默认的内容如下,在该文件中有一行“root ALL=(ALL) ALL”就是表示root用户可以使用sudo命令切换为任何用户。

[root@srv ~]# grep -v ^# /etc/sudoers | grep -v ^$

Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool

Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum

Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig

Cmnd_Alias LOCATE = /usr/bin/updatedb

Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe, /bin/mount, /bin/umount

Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrp

Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall

Cmnd_Alias DRIVERS = /sbin/modprobe

Defaults    requiretty

Defaults    env_reset

Defaults    env_keep = "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR \

                        LS_COLORS MAIL PS1 PS2 QTDIR USERNAME \

                        LANG LC_ADDRESS LC_CTYPE LC_COLLATE LC_IDENTIFICATION \

                        LC_MEASUREMENT LC_MESSAGES LC_MONETARY LC_NAME LC_NUMERIC \

                        LC_PAPER LC_TELEPHONE LC_TIME LC_ALL LANGUAGE LINGUAS \

                        _XKB_CHARSET XAUTHORITY"

root    ALL=(ALL)       ALL

如果希望其他用户也可以使用sudo命令可在/etc/sudoers文件中进行配置,配置格式如下。

用户或用户组 可登录的主机 =(可变换的身份)表示可执行的命令

下面看几个配置/etc/sudoers文件以使用指定用户可以使用sudo命令的例子。

#/etc/sudoers文件中增加如下内容后,用户“user1”就可以以root用户的身份执行

#chkconfig”命令。

user1   ALL=(root) /sbin/chkconfig

#/etc/sudoers文件中增加如下内容后,用户“user1”就可以以root用户的身份

#执行所有命令,而且不需要输入用户“user1”的密码。“NOPASSWD:”选项表示不

#需要输入密码。

user1   ALL=(root) NOPASSWD:ALL

#/etc/sudoers文件中增加如下内容后,用户组“gossipgirl”的所有成员就可以以root

#用户的身份执行所有命令。在指定用户组时必须使用“%”开头。

%gossipgirl ALL=(root) ALL

在/etc/sudoers文件中还包括以下几个常用选项:

(1)      User_Alias,在上面的例子中已经看到可以在/etc/sudoers文件中通过“%”使用系统中已存在的用户组。如果有几个不属于同一个用户组的用户需要使用sudo命令执行一些操作可以通过“User_Alias”选项在/etc/sudoers文件中定义一个组(这个组只在/etc/sudoers文件中有效)。比如在/etc/sudoers文件中增加如下内容后,用户“user1”和“user2”都可以使用root用户的身份执行“chkconfig”命令。

#定义一个名为“TSTGRP”的组,在该组中包括用户“user1”和“user2”。

User_Alias TSTGRP= user1,user2

#TSTGRP”的组用户可以使用root用户的身份执行“chkconfig”命令。

TSTGRP ALL=(root) /sbin/chkconfig

(2)      Cmnd_Alias,如果需要在/etc/sudoers文件多次定义一组命令时可以使用Cmnd_Alias选项。比如在/etc/sudoers文件中增加如下内容后,“TSTCMD”就可以表示“/sbin/chkconfig”和“/sbin/iptables”命令。

#定义一个名为“TSTCMD”的命令别名,该命令别名中包括“/sbin/chkconfig”和

#/sbin/iptables”命令。

Cmnd_Alias TSTCMD=/sbin/chkconfig, /sbin/iptables

#用户“user1”就可以以root用户的身份执行“TSTCMD”中定义的命令。

user1   ALL=(root) TSTCMD

(3)      拒绝命令选项,系统在读取/etc/sudoers文件时会严格匹配命令。可以使用这个特性只允许用户使用sudo命令执行命令的某些选项。比如在/etc/sudoers文件中增加如下内容。

#/etc/sudoers文件中增加如下内容后,用户“user1”就可以以root用户的身份#执行“iptables”命令,但不允许使用“-nL”选项。

user2 ALL=(root)  NOPASSWD:/sbin/iptables,!/sbin/iptables -nL

#/etc/sudoers文件中增加如下内容后,用户“olivia”就可以以root用户的身份执行

#passwd 用户名”命令修改其他用户的密码,但不允许使用“passwd”和“passwd root

#命令。

olivia ALL = NOPASSWD:!/usr/bin/passwd,/usr/bin/passwd [A-Za-z]*,!/usr/bin/passwd root

sudo命令

在完成/etc/sudoers文件的配置后,用户就可以使用sudo命令以其他用户身份执行命令,该命令语法如下。

sudo [-u [<用户名>|#<UID>]] 命令

l  -u [<用户名>|#<UID>]:指定执行指定命令的用户,如不指定则表示希望使root用户执行指定命令。

在第一执行sudo命令输入密码后,该密码会保存5分钟,也就在5分钟内再使用sudo命令是可不需要输入密码。下面看几个sudo命令的例子。

l  当前用户是“user1”。

[user1@srv ~]$ id  

uid=500(user1) gid=500(user1) groups=500(user1)

l  使用root用户的身份执行“/sbin/iptables -L”命令。

[user1@srv ~]$ sudo -u root /sbin/iptables -L

Password:   #输入密码,注意输入的是用户“user1”的密码,而不是用户root的密码。

target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination        

[user1@srv ~]$ sudo -u root /sbin/iptables -L

Chain INPUT (policy ACCEPT)

target     prot opt source               destination        

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination 

 

 

本文出自 “相濡以沫” 博客,请务必保留此出处http://onlyzq.blog.51cto.com/1228/517701

艾特猫了个咪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
seliencepuppet#linux#30.sudo命令用法1
07-25
某个用户能够以另外一个用户的身份通过某主机执行某命令输入密码:jerrysudo的配置文件/etc/sudoers这个文件为了避免其它用户去查看改文件,所以改文
LinuxSudo配置与详细说明
旷野历程
07-07 1123
分享知识 传递快乐 1.切换到root用户 su ,如果想要切换回去 exit 2.添加sudo文件的写权限,命令是: chmod u+w /etc/sudoers 3.编辑sudoers文件 vim /etc/sudoers ## ## Allow root to run any commands anywhere root ALL=(ALL) ALL ## 添加以下命令 add ...
linux sudo命令详解
01-20
简单的说,sudo 是一种权限管理机制,管理员可以授权于一些普通用户去执行一些 root 执行的操作,而不需要知道 root 的密码。 严谨些说,sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,...
DBA实战配置Linux sudo
03-04
DBA实战配置Linux sudosudo工具命令很关键,值得留意设置
Linux sudo命令用法详解
01-09
Linux sudo命令 Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers 中有出现的使用者。 语法sudo -V sudo -h sudo -l sudo -v sudo ...
Linux使用Sudo委派权限
09-15
今天小编就为大家分享一篇关于Linux使用Sudo委派权限的文章,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
ASP.NET基于TCP协议的简单即时通信软件的设计与实现(源代码+论文).rar
最新发布
04-17
计算机毕业设计,含源码
青海省各地级市市辖区数据1999-2022人均GDP建成区居住用地道路面积供用水燃气财政收支就业参保人数医院床位等.xls
04-17
数据来源:中经数据库 主要指标110多个(全部都是纯粹的 市辖区 指标),大致是: GDP GDP增速 第一产业增加值占GDP比重 第二产业增加值占GDP比重 第三产业增加值占GDP比重 人均GDP 社会消费品零售总额 固定资产投资(不含农户) 新设外商投资企业数_外商直接投资 实际利用外资金额(美元) 一般公共预算收入 一般公共预算支出 一般公共预算支出_教育 一般公共预算支出_科学技术 金融机构人民币各项存款余额_个人储蓄存款 金融机构人民币各项存款余额 金融机构人民币各项贷款余额 规模以上工业企业单位数 规模以上工业企业单位数_内资企业 规模以上工业企业单位数_港澳台商投资企业 规模以上工业企业单位数_外商投资企业 规模以上工业总产值 规模以上工业总产值_内资企业 规模以上工业总产值_港澳台商投资企业 规模以上工业总产值_外商投资企业 规模以上工业企业流动资产合计 规模以上工业企业固定资产合计 规模以上工业企业利润总额 规模以上工业企业应交增值税 规模以上工业企业主营业务税金及附加 户籍人口数 年均户籍人口数 户籍人口自然增长率 第一产业就业人员占全部城镇单位就业人员比重 第二产业就业人员占全部城镇单位就业人员比重 第三产业就业人员占全部城镇单位就业人员比重 城镇非私营单位就业人员数 城镇非私营单位就业人员数_第一产业 城镇非私营单位就业人员数_第二产业 城镇非私营单位就业人员数_第三产业 城镇非私营单位就业人员数_农、林、牧、渔业 城镇非私营单位就业人员数_采矿业 城镇非私营单位就业人员数_制造业 城镇非私营单位就业人员数_电力、热力、燃气及水生产和供应业 城镇非私营单位就业人员数_建筑业 城镇非私营单位就业人员数_批发和零售业 城镇非私营单位就业人员数_交通运输、仓储和邮政业 城镇非私营单位就业人员数_住宿和餐饮业 城镇非私营单位就业人员数_信息传输、软件和信息技术服务业 城镇非私营单位就业人员数_金融业 城镇非私营单位就业人员数_房地产业 城镇非私营单位就业人员数_租赁和商务服务业 城镇非私营单位就业人员数_科学研究和技术服务业 城镇非私营单位就业人员数_水利、环境和公共设施管理业 城镇非私营单位就业人员数_居民服务、修理和其他服务业 城镇非私营单位就业人员数_教育 城镇非私营单位就业人员数_卫生和社会工作 城镇非私营单位就业人员数_文化、体育和娱乐业 城镇非私营单位就业人员数_公共管理、社会保障和社会组织 城镇非私营单位在岗职工平均人数 城镇就业人员数_私营企业和个体 城镇非私营单位在岗职工工资总额 城镇非私营单位在岗职工平均工资 城镇登记失业人员数 建成区面积 建设用地面积 建设用地面积_居住用地 液化石油气供气总量 液化石油气供气总量_居民家庭 人工煤气、天然气供气总量 人工煤气、天然气供气总量_居民家庭 液化石油气用气人口 人工煤气、天然气用气人口 城市公共汽电车运营车辆数 城市出租汽车运营车辆数 城市公共汽电车客运总量 道路面积 排水管道长度 建成区绿化覆盖面积 建成区绿化覆盖率 绿地面积 公园绿地面积 维护建设资金支出 土地面积 生活用水供水量 供水总量 全社会用电量 城乡居民生活用电量 工业生产用电量 房地产开发投资 房地产开发投资_住宅 限额以上批发和零售业法人单位数 限额以上批发和零售业商品销售总额 普通中学学校数 中等职业教育学校数 普通小学学校数 普通高等学校专任教师数 普通中学专任教师数 中等职业教育专任教师数 普通小学专任教师数 普通高等学校在校生数 普通中学在校生数 中等职业教育在校生数 普通小学在校生数 电视节目综合人口覆盖率 公共图书馆总藏量_图书 医疗卫生机构数_医院和卫生院 卫生人员数_执业(助理)医师 医疗卫生机构床位数_医院和卫生院 城镇职工基本养老保险参保人数 职工基本医疗保险参保人数 失业保险参保人数
C常用算法程序集数值计算非线性方程与方程组的求解
04-17
C常用算法程序集数值计算非线性方程与方程组的求解提取方式是百度网盘分享地址
5G非正交多载波机制UFMC收发机matlab代码实现,非常新,给5G通信专业研发人员提供帮助.rar
04-17
5G非正交多载波机制UFMC收发机matlab代码实现,非常新,给5G通信专业研发人员提供帮助.rar
基于matlab的马尔科夫决策过程程序
04-17
基于matlab的马尔科夫决策过程程序具有很高的价值
2024年全球1,2-环氧丁烷行业总体规模、主要企业国内外市场占有率及排名.docx
04-17
2024年全球1,2-环氧丁烷行业总体规模、主要企业国内外市场占有率及排名
快递智能交叉带分拣机sw2020可编辑设计图纸.7z
04-17
快递智能交叉带分拣机sw2020可编辑设计图纸.7z
可升降双动力泵系统cero3.0设计图纸.7z
04-17
可升降双动力泵系统cero3.0设计图纸.7z
六路继电器控制板原理图+教程.7z
04-17
六路继电器控制板原理图+教程.7z
自己学习机器学习与深度学习的笔记,代码,案例.zip
04-17
机器学习是一种人工智能(AI)的子领域,致力于研究如何利用数据和算法让计算机系统具备学习能力,从而能够自动地完成特定任务或者改进自身性能。机器学习的核心思想是让计算机系统通过学习数据中的模式和规律来实现目标,而不需要显式地编程。 机器学习应用非常广泛,包括但不限于以下领域: 图像识别和计算机视觉: 机器学习在图像识别、目标检测、人脸识别、图像分割等方面有着广泛的应用。例如,通过深度学习技术,可以训练神经网络来识别图像中的对象、人脸或者场景,用于智能监控、自动驾驶、医学影像分析等领域。 自然语言处理: 机器学习在自然语言处理领域有着重要的应用,包括文本分类、情感分析、机器翻译、语音识别等。例如,通过深度学习模型,可以训练神经网络来理解和生成自然语言,用于智能客服、智能助手、机器翻译等场景。 推荐系统: 推荐系统利用机器学习算法分析用户的行为和偏好,为用户推荐个性化的产品或服务。例如,电商网站可以利用机器学习算法分析用户的购买历史和浏览行为,向用户推荐感兴趣的商品。 预测和预测分析: 机器学习可以用于预测未来事件的发生概率或者趋势。例如,金融领域可以利用机器学习算法进行股票价格预测、信用评分、欺诈检测等。 医疗诊断和生物信息学: 机器学习在医疗诊断、药物研发、基因组学等领域有着重要的应用。例如,可以利用机器学习算法分析医学影像数据进行疾病诊断,或者利用机器学习算法分析基因数据进行疾病风险预测。 智能交通和物联网: 机器学习可以应用于智能交通系统、智能城市管理和物联网等领域。例如,可以利用机器学习算法分析交通数据优化交通流量,或者利用机器学习算法分析传感器数据监测设备状态。 以上仅是机器学习应用的一部分,随着机器学习技术的不断发展和应用场景的不断拓展,机器学习在各个领域都有着重要的应用价值,并且正在改变我们的生活和工作方式。
一个简单的Fortran脚本示例,它会读取用户输入的两个整数,然后计算它们的和与乘积,最后将结果输出到屏幕上
04-17
Fortran是一种编译型语言,这意味着你需要先使用编译器将源代码编译成可执行文件,然后才能运行它。 在这个示例中,我们使用了Fortran 90/95/2003/2008/2018的语法,因为它是最广泛使用的现代Fortran版本之一。Fortran的不同版本在语法和特性上可能会有所不同,但这个示例应该在大多数现代Fortran编译器中工作。 implicit none语句用于确保所有变量在使用前都必须显式声明,这是一种良好的编程实践,可以避免潜在的错误。 print *和read *分别用于输出和输入操作。星号*表示输出/输入应该使用默认的格式。
实现登录和注册 在控制层捕捉错误存储作用域提示相关错误信息项目包04.16
04-17
实现登录和注册 在控制层捕捉错误存储作用域提示相关错误信息项目包04.16
MATLAB实现信号的盲源分离~fastICA方法~源信号与混合信号个数均为2~
04-17
MATLAB实现信号的盲源分离~fastICA方法~源信号与混合信号个数均为2~
linux sudo命令用法
11-01
Linux sudo命令可以让普通用户以系统管理员的身份执行指令,从而避免了直接使用root账户的风险。下面是一些常用的sudo命令用法: 1. sudo -V 或 sudo --version:查看sudo版本信息。 2. sudo -h 或 sudo --help:查看sudo命令的帮助信息。 3. sudo -l 或 sudo --list:列出当前用户可以执行的命令。 4. sudo -u <用户名> <命令>:以指定用户的身份执行命令。 5. sudo -i 或 sudo --login:以root用户的身份登录系统。 6. sudo visudo编辑sudoers文件,可以授权用户执行特定的命令。 7. sudo -k:清除当前用户的sudo权限缓存。 需要注意的是,在使用sudo命令时,需要在sudoers文件中授权用户执行特定的命令。同时,为了安全起见,建议不要将NOPASSWD选项随意使用,以免造成系统安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值