授权普通用户 sudo -i 使其具有root的权限

最新推荐文章于 2024-01-31 07:00:00 发布
最新推荐文章于 2024-01-31 07:00:00 发布
阅读量6.6k 收藏 2
点赞数
分类专栏: linux 文章标签: linux ssh firewall iptables
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/libinemail/article/details/72782960
版权

1、ssh 秘钥登录授权

将此代码片更名为  adduser.sh 放在linux的 /root 目录下

#!/bin/sh

echo 'ssh-key:' $1
echo 'username:' $2

useradd -m $2
usermod -G wheel $2
passwd -d $2

mkdir /home/$2/.ssh
echo $1 > /home/$2/.ssh/authorized_keys
chmod 600 /home/$2/.ssh/authorized_keys
chown $2:$2 /home/$2/.ssh -R

然后执行命令 visudo  进入后, 去掉该注释

则添加用户的命令如下 

bash adduser.sh "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAyr4a3fAXuZg9McgTRHCzIkKTNVkUCPeRbA+9AuFOUOT4VXb2sykMrB5subAUtTU2d/88z5X9dUjw0K1a17RR7zKaWLt1BkSDLr6/LOJRoNM1zbVSH3THB6eefaZGJaob1j7J4XZkOHXrYTn+Gtu6tWDaboHY+ekX7S4hHtIM0VVNNRdf4Nv9zgpSPFmhjVmFqizeMmnYplTd1N1y4HJMP1uqq1oqC0UNqpab/k5smbWDEKFUyDqk8E2kaG+4IE4bZATpT45wygovq4IFK1xDwoZTYbMu9XrG9V3fKIr4KG1KQytSTah93oyBK6zmwLsxEjvMi1KGP54w==" jeffery

这样的话, 使用 普通用户(如上 jeffery) 使用 sudo -i 则具备了, root 的权限 

 

 

2、Centos7.X 关闭 selinux

1、查看

[root@dev-server ~]# getenforce
Disabled
[root@dev-server ~]# /usr/sbin/sestatus -v
SELinux status:                 disabled

2、临时关闭

##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式
setenforce 0

3、永久关闭

vi /etc/selinux/config

将 SELINUX=enforcing 改为 SELINUX=disabled 
设置后需要重启才能生效

centos 7.0 查看selinux状态|关闭|开启

Linux在安装好之后通常SELinux都是出于默认开启的状态,开启的情况下会导致一些服务的安装不成功。

在不需要的情况下完全可以关闭掉,下面是在centos 7.0里面如何查看,关闭selinux。

查看selinux状态

[root@localhost ~]# sestatus  
SELinux status:                 enabled  
SELinuxfs mount:                /sys/fs/selinux  
SELinux root directory:         /etc/selinux  
Loaded policy name:             targeted  
Current mode:                   enforcing  
Mode from config file:          enforcing  
Policy MLS status:              enabled  
Policy deny_unknown status:     allowed  
Max kernel policy version:      28

临时关闭

[root@localhost ~]# setenforce 0

可以修改配置文件/etc/selinux/config,将其中SELINUX设置为disabled永久关闭

3、更改 ssh 默认端口

vi /etc/ssh/sshd_config

Port 默认端口 22 改为了 端口:20002

重启 ssh 服务

systemctl restart sshd.service

4、防火墙授权新端口 20002

查看已经授权的端口

firewall-cmd --list-ports

授权新端口 20002

firewall-cmd --zone=public --add-port=20002/tcp --permanent

重新加载防火墙配置

firewall-cmd --reload

再次查看防火墙已经授权的端口

firewall-cmd --list-ports

5、禁止root登录;禁止密码登录

 

禁止root登录

编辑远程服务器上的sshd_config文件:

vi /etc/ssh/sshd_config

PermitRootLogin yes改为no

PermitRootLogin no

编辑保存完成后,重启ssh服务使得新配置生效,然后就无法使用口令来登录ssh了

 

禁止密码登录

编辑远程服务器上的sshd_config文件:

vi /etc/ssh/sshd_config

PasswordAuthentication yes改为no

PasswordAuthentication no

编辑保存完成后,重启ssh服务使得新配置生效,然后就无法使用口令来登录ssh了

 

 

 

汀风说后端
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
sudo-rootsh:sudo-rootsh脚本
04-28
须藤根 sudo-rootsh脚本
Linux普通用户sudo su给自己加root权限的方法
09-15
主要介绍了Linux普通用户sudo su给自己加root权限,的方法,文章底部给大家提到了Linux su和sudo命令的区别,并获得root权限,需要的朋友可以参考下
Linux sudo命令教程:如何以其他用户(包括root)的身份运行命令(附实例详解和注意事项)
最新发布
u012964600的博客
01-31 1055
sudo(SuperUser DO)命令在Linux系统中用于允许用户以其他用户(默认为root用户)的身份运行程序。使用sudo命令可以让用户在不知道root密码或不需要以root用户登录的情况下,执行需要root权限的命令。
sudo-block:禁止用户以root权限运行您的应用
05-12
须多块 禁止用户以root权限运行您的应用 安装 $ npm install sudo-block 用法 import sudoBlock from 'sudo-block' ; sudoBlock ( ) ; 原料药 sudoBlock(消息吗?) 当使用根权限运行包含此功能的文件时,它将退出并显示错误消息,告诉用户如何解决问题,因此他们不必使用sudo运行它。 信息 类型: string 自定义消息。
cgi.fix_pathinfo=1
weixin_33676492的博客
08-16 403
cgi.fix_pathinfo=1 转载于:https://www.cnblogs.com/gaoyuechen/p/9485768.html
如何在 Linux 中无需密码运行 sudo 命令?
网络技术联盟站
08-28 3633
Linux系统中,sudo是一个非常强大且常用的命令,它允许普通用户以超级用户(root)的权限来执行特定的命令,从而完成需要管理员权限的任务。然而,默认情况下,使用sudo时通常需要输入用户自己的密码,这是为了确保系统安全性。但在某些情况下,我们可能希望某些特定的用户或命令在执行sudo时无需输入密码。本文将介绍如何在Linux中实现无需密码运行sudo命令的方法。
su、sudosudo su、sudo -i的用法和区别
热门推荐
huang_shao1的博客
10-07 8万+
su root  输入root密码后切换之root用户但是pwd目录不变 su - root  输入root密码后切换之root用户但是pwd目录/root sudo 一般加的是命令 sudo -i rootsudo - rootsudo -i ,sudo - ,sudo root效果相同     提示输入密码时该密码为当前账户的密码  要求执行该命令的用户必须在sudoers中才可以 ...
Linux命令su、sudosudo su、sudo -i使用和区别
知远同学的博客
06-06 848
另外一个区别是其默认行为,sudo 命令只允许使用提升的权限运行单个命令,而 su 命令会启动一个新的 shell,同时允许使用 root 权限运行尽可能多的命令,直到明确退出登录。提示输入密码时该密码为当前账户的密码,要求执行该命令的用户必须在sudoers中才可以。暂时切换到超级用户模式以执行超级用户权限,一般指的是root用户,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为“su 账户名称”。
linux不使用密码 通过sudo -i 命令 从普通用户进入root用户
qq_37087172的博客
09-26 797
linux不使用密码 通过sudo -i 命令 从普通用户进入root用户 通常我们会使用sudo -i 命令进入root用户,以获得更高的权限;但是默认情况下会要求我们输入密码,这样操作起来很不方便。所以可以通过下列操作取消输入密码的操作。 打开命令行终端,常规使用 sudo -i 命令,然后输入密码进入root用户 打开sudoers文件修改相关配置 #打开文件命令 vi /etc/sudoers(注意vi后面有空格) #打开文件后 按 i 进入编辑模式 修改文件相应内容 #修改 %sud
解决centos不能sudo -i的问题
shursulei的博客
09-03 2248
解决centos不能sudo -i的问题 [hadoop@cdhhadoop ~]$ sudo -i [sudo] password for hadoop: hadoop is not in the sudoers file. This incident will be reported.1.切换到超级用户:$ su 2.打开/etc/sudoers文件:$vi /etc/sudoers
Centos 普通用户su到root用户提示错误
友人A的博客
02-27 1万+
一、CentOS7 普通用户执行su时,报如下错误: [test@ecs-1453 ~]$ su - Password: su: Authentication failure 解决方法: 如果root能够正常登陆,就先使用root用户登录系统,再执行操作 1、登陆root账户; 2、执行sudo -i [root@ecs-1453 ~]# sudo -i 3、执行chmod +...
Linux命令su、sudosudo su、sudo -i使用和区别.doc
09-14
sudo 与 su 两个命令的最大区别是:sudo 命令需要输入当前用户的密码...sudo 命令只允许使用提升的权限运行单个命令,而 su 命令会启动一个新的 shell,同时允许使用 root 权限运行尽可能多的命令,直到明确退出登录。
如何在Linux环境为用户添加sudo权限
09-14
主要介绍了如何在Linux环境为用户添加sudo权限,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Save output to a text file from Mac terminal
weixin_30791095的博客
08-20 78
Simply with output redirection: system_profiler > file.txt Basically, this will take the output of system_profiler and save it to the file file.txt. There are technically two differe...
vtiger7 cmd创建模块时出现 Sorry! Attempt to access restricted file. - user_privileges/user_privileges_17
qq_26282869的博客
01-31 494
问题: cmd创建模块时出现 Sorry! Attempt to access restricted file. - user_privileges/user_privileges_17.php 解释: 在创建模块时,它会去读取所有的权限文件; 这样的话是缺失权限文件. 解决方法: 将服务器上的user_privileges_17.php 权限文件拷贝到本地文件;
sudo 命令_su、sudosudo su、sudo -i的用法和区别
tangsiqi130的博客
07-20 3140
sudo 命令_su、sudosudo su、sudo -i的用法和区别
sudo -i 免密直接进入root
song7999的专栏
05-20 1707
useradd tuser usermod -G wheel tuser [root@testhost ~]# visudo 将 %wheel ALL=(ALL) ALL 修改成 %wheel ALL=(ALL) NOPASSWD: ALL 效果如下 -------------------------------------------...
su,su -,su - rootsudosudo -i,sudo su - 有何不同,在ubuntu和centos上用法有什么异同?
ALex_zry的博客
05-03 1628
总的来说,这些命令在Ubuntu和CentOS中的用法基本相同,但具体行为会略有不同。建议在使用这些命令时先了解其具体行为和安全性问题,以避免潜在的风险和影响。
详细|Linux提权总结
st3pby的博客
11-06 5547
Linux提权总结
如何使用普通用户进行sudo -i 跳转到root用户
06-07
sudo -i命令可以切换到root用户,进入root用户的工作环境。如果您想使用普通用户跳转到root用户,请按照以下步骤操作: 1. 以普通用户身份登录到Linux系统。 2. 执行以下命令切换到root用户: ``` sudo -i ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汀风说后端

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值