Linux sudo和sudoers详解!

最新推荐文章于 2024-06-26 16:43:25 发布
最新推荐文章于 2024-06-26 16:43:25 发布
阅读量822 收藏 13
点赞数 28
分类专栏: 程序员 文章标签: linux python 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83817343/article/details/137031470
版权

!visiblepw, always_set_home, match_group_by_gid, env_reset, env_keep="COLORS

DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR

USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION

LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC

LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS

_XKB_CHARSET XAUTHORITY", secure_path=/sbin:/bin:/usr/sbin:/usr/bin

User test may run the following commands on yxb:

(root) PASSWD: /bin/id, !/bin/w

sudo -u <用户名> <命令>, 将允许当前用户,提权到<用户名>的身份,再执行后面的<命令>

[root@yxb ~]# sudo -u user1 id

uid=1000(user1) gid=1000(user1) 组=1000(user1),10(wheel) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

通过useradd添加的用户,并不具备sudo权限。在ubuntu/centos等系统下, 需要将用户加入admin组或者wheel组或者sudo组。

[test@yxb ~]$ sudo vim /etc/passwd

[sudo] password for test:

test is not in the sudoers file. This incident will be reported.

root用户身份执行如下命令, 将用户加入wheel/admin/sudo组:

usermod -a -G wheel <用户名>

sudoer文件

sudoers文件主要有三部分组成:

  • sudoers的默认配置(default),主要设置sudo的一些缺省值

  • alias(别名),主要有Host_Alias|Runas_Alias|User_Alias|Cmnd_Alias。

  • 安全策略(规则定义)。

安全策略

root ALL=(ALL) ALL

我们来说一下这一行的配置的意思

“不以%号开头的表示"将要授权的用户”,比如例子中的root;以%号开头的表示"将要授权的组", 比如例子中的%wheel组 和 %sudo

root表示该用户root可以使用sudo命令,第一个ALL指的是网络中的主机(可以是主机名也可以是ip地址),它指明用户可以在此主机上执行后面命令;第二个括号里的ALL是指目标用户,也就是以谁的身份去执行命令。最后一个ALL是指命令路径。

user1 localhost=(root) /bin/kill,/bin/id

表示user1用户可以在本地以root的身份去执行kill命令,多条命令用逗号分隔

注意: 命令必须是完整的路径

NOPASSWD后面带有冒号:。表示执行sudo时可以不需要输入密码。

test ALL=(ALL) NOPASSWD: /bin/useradd

用户可以执行passwd程序,但是不能修改root密码,在命令前面加上叹号表示不能执行该程序。

user01 localhost=(root) NOPASSWD:/usr/bin/passwd,!/usr/bin/passwd root

用户可以在本机上无密码执行/usr/local/bin/python,有密码执行kill命令

user01 localhost=(root) NOPASSWD:/bin/more PASSWD:/bin/less

用户别名允许root将多个用户整理成一组中,并按组来分配目标用户的权限。这部分是可选的,定义的时候是User_Alias group1=user1,user2使用的时候是%group1。我们也可以直接使用/etc/groups中定义的组而不用自己设置的别名。

User_Alias group1 = user1, user2

命令别名就是将一部分命令进行归类,方便系统管理员有效分配权限。

Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall

Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum

实例

针对MySQL数据库的设置,让test组中的test用户具备/etc/init.d/mysqld的权限

[root@test ~]# groupadd test

[root@test ~]# useradd -g test -m -d /home/test -s /bin/bash test

[root@test ~]# passwd test

[root@test ~]# visudo

test ALL=(ALL) NOPASSWD: /etc/init.d/mysqld

test ALL=(ALL) /etc/init.d/mysqld

#start mysql

[root@test ~]# su test

[test@test ~]$ sudo /etc/init.d/mysqld start

#stop mysql

[root@test ~]# su test

[test@test ~]$ sudo /etc/init.d/mysqld stop

针对tomcat的设置,让test组中的test用户具备tomcat操作的权限

[root@test ~]# groupadd test

[root@test ~]# useradd -g test -m -d /home/test -s /bin/bash test

[root@test ~]# passwd test

sh

[root@test ~]# visudo

test ALL=(ALL) /usr/local/tomcat/bin/shutdown.sh,/usr/local/tomcat/bin/startup.sh

test ALL=(ALL) NOPASSWD: /usr/local/tomcat/bin/shutdown.sh,/usr/local/tomcat/bin/startup.sh

[root@test ~]# vim /usr/local/tomcat/bin/catalina.sh

JDK

export JAVA_HOME=/usr/local/jdk

export JRE_HOME=$JAVA_HOME/jre

#start tomcat

[root@test ~]# su test

[test@test ~]$ sudo /usr/local/tomcat/bin/startup.sh

[test@test ~]$ ss -ntlup | grep Java

[test@test ~]$ curl -I http://localhost:8080

#stop tomcat

[root@test ~]# su test

先自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

img

img

img

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频

如果你觉得这些内容对你有帮助,可以扫码领取!

img

2021年Java中高级面试必备知识点总结

在这个部分总结了2019年到目前为止Java常见面试问题,取其面试核心编写成这份文档笔记,从中分析面试官的心理,摸清面试官的“套路”,可以说搞定90%以上的Java中高级面试没一点难度。

本节总结的内容涵盖了:消息队列、Redis缓存、分库分表、读写分离、设计高并发系统、分布式系统、高可用系统、SpringCloud微服务架构等一系列互联网主流高级技术的知识点。

目录:

(上述只是一个整体目录大纲,每个点里面都有如下所示的详细内容,从面试问题——分析面试官心理——剖析面试题——完美解答的一个过程)

部分内容:

对于每一个做技术的来说,学习是不能停止的,小编把2019年到目前为止Java的核心知识提炼出来了,无论你现在是处于什么阶段,如你所见,这份文档的内容无论是对于你找面试工作还是提升技术广度深度都是完美的。

不想被后浪淘汰的话,赶紧搞起来吧,高清完整版一共是888页,需要的话可以点赞+关注
1397480451)]

部分内容:

[外链图片转存中…(img-RfBuIdLm-1711397480451)]

[外链图片转存中…(img-AetUh8aM-1711397480452)]

[外链图片转存中…(img-WOnLIoUU-1711397480452)]

对于每一个做技术的来说,学习是不能停止的,小编把2019年到目前为止Java的核心知识提炼出来了,无论你现在是处于什么阶段,如你所见,这份文档的内容无论是对于你找面试工作还是提升技术广度深度都是完美的。

不想被后浪淘汰的话,赶紧搞起来吧,高清完整版一共是888页,需要的话可以点赞+关注
需要更多Java资料的小伙伴可以帮忙点赞+关注,点击传送门,即可免费领取!

2401_83817343
关注
专栏目录
详解Linux下的sudo及其配置文件/etc/sudoers的详细配置
09-15
主要介绍了详解Linux下的sudo及其配置文件/etc/sudoers的详细配置的相关资料,需要的朋友可以参考下
linux sudo 命令
weixin_34122548的博客
12-17 490
简单的说,sudo 是一种权限管理机制,管理员可以授权于一些普通用户去执行一些 root 执行的操作,而不需要知道 root 的密码。严谨些说,sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都是通过安全策略来指定的。sudo 支持插件架构的安全策略,并能把输入输出写入日志。第三方可以开发并发布自己的安全策略和输入输出日志插件,并让它们无缝的和 sud...
sudoers详解
DJQTDJのグラム
03-17 1429
一、sudo执行命令的流程 将当前用户切换到超级用户下,或切换到指定的用户下, 然后以超级用户或其指定切换到的用户身份执行命令,执行完成后,直接退回到当前用户。 具体工作过程如下: 当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限 –>确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认 –>若密码输入成功,则开始
linux详解sudoers
顺其自然~专栏
07-18 2163
不过,系统文档推荐的做法,不是直接修改/etc/sudoers文件,而是将修改写在/etc/sudoers.d/目录下的文件中。执行sudo -u ,将允许当前用户,提权到的身份,再执行后面的,即使原本需要root权限。提权到身份时,是以的身份来执行命令的,因此创建的文件默认属于用户。任何在/etc/sudoers.d/目录下,不以~号结尾的文件和不包含.号的文件,都会被解析成/etc/sudoers的内容。
Linux sudosudoers详解!,Linux运维上机面试题
2401_83945851的博客
04-13 998
最全的Linux教程,Linux从入门到精通。
Linux sudo命令用法详解
01-09
Linux sudo命令 Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers 中有出现的使用者。 语法sudo -V sudo -h sudo -l sudo -v sudo ...
Linux下的sudo及其配置文件/etc/sudoers详细配置
m0_68431045的博客
12-11 7440
它的主要配置文件是sudoers,linux下通常在/etc目录下,如果是solaris,缺省不装sudo的,编译安装后通常在安装目录的 etc目录下,不过不管sudoers文件在哪儿,sudo都提供了一个编辑该文件的命令:visudo来对该文件进行修改。sudolinux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。sudo的配置文件是sudoers文件,它允许系统管理员集中的管理用户的使用权限和使用的主机。
linux sudo详解
最新发布
jowem1的博客
06-26 119
sudo详解
linux sudo
03-23
linux 非常有用的命令说明 有实例,很全面的说明
Linux---sudo命令
zhoutong2323的博客
06-09 5206
sudo 命令全称“SuperUser Do”,是Linux系统中的一个命令能够使普通用户以超级用户身份去执行某些命令。二·.sudo 命令的特点sudo能够授权指定用户在指定主机上运行某些命令,若未授权用户尝试使用sudo会提示联系管理员。sudo可以提供日志,记录每个用户使用sudo操作,以便于日后审计sudo为系统管理员提供配置文件,允许系统管理员集中的管理用户的使用权限和主机三.sudo 相关文件配置文件:/etc/sudoers日志文件:/var/log/secure。
Linux运维一定要懂的sudoers
weixin_46622350的博客
07-22 1408
简述 Linux默认是没有将用户添加到sudoers列表中的,需要root手动将账户添加到sudoers列表中,才能让普通账户执行sudo命令。 root 账户键入visudo即可进入sudo配置,这个命令要比vim /etc/sudoers要好很多,因为使用visudo进行sudo配置,将会得到很多提示 工作过程具体是: 当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限,当确认该用户拥有可执行sudo的权限后,于是让让用户输入用户自己的密码确认。 当若密
Linux sudo
JxufeCarol的博客
12-01 430
(1)Linux-权限管理(sudo权限) https://blog.csdn.net/twilight_karl/article/details/76595348
Linux sudo与/etc/sudoers
weixin_38452632的博客
01-24 1692
Defaults env_reset: 这个行指定了默认的环境变量重置规则,当用户使用sudo命令时,环境变量将被重置为默认值。Defaults mail_badpass: 这个行指定了当用户输入错误密码时,系统会发送邮件通知。Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin": 这个行指定了sudo命令的安全路径,即sudo命令可以在这些路径下执行。
Linux配置文件-sudoers
IForFree
06-02 870
将当前⽤户切换到超级⽤户下,或切换到指定的⽤户下,然后以指定的⽤户⾝份执⾏命令,执⾏完成后,直接退回到当前⽤户。
sudoers配置详解
yonggeit的博客
06-03 3451
sudo工作流程 基本格式 who whereHostrunas commond谁通过哪些主机可以通过哪个身份运行哪些命令 参数详解 who runas whereHost commond 别名格式 Alias_Type NAMEitem1item2item3 Alias_Type visudo 带语法检查的编辑 demo sudo 命令 日志文件  把sudo日志文件加入系统日志 指定日志文件路
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值