Linux sudo和sudoers详解!,Linux运维上机面试题

最新推荐文章于 2024-05-07 19:14:04 发布
最新推荐文章于 2024-05-07 19:14:04 发布
阅读量956 收藏 10
点赞数 14
分类专栏: 2024年程序员学习 文章标签: 运维 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83945851/article/details/137703516
版权

[root@yxb ~]# sudo -u user1 id

uid=1000(user1) gid=1000(user1) 组=1000(user1),10(wheel) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

通过useradd添加的用户,并不具备sudo权限。在ubuntu/centos等系统下, 需要将用户加入admin组或者wheel组或者sudo组。

[test@yxb ~]$ sudo vim /etc/passwd

[sudo] password for test:

test is not in the sudoers file. This incident will be reported.

root用户身份执行如下命令, 将用户加入wheel/admin/sudo组:

usermod -a -G wheel <用户名>

sudoer文件

sudoers文件主要有三部分组成:

  • sudoers的默认配置(default),主要设置sudo的一些缺省值

  • alias(别名),主要有Host_Alias|Runas_Alias|User_Alias|Cmnd_Alias。

  • 安全策略(规则定义)。

安全策略

root ALL=(ALL) ALL

我们来说一下这一行的配置的意思

“不以%号开头的表示"将要授权的用户”,比如例子中的root;以%号开头的表示"将要授权的组", 比如例子中的%wheel组 和 %sudo

root表示该用户root可以使用sudo命令,第一个ALL指的是网络中的主机(可以是主机名也可以是ip地址),它指明用户可以在此主机上执行后面命令;第二个括号里的ALL是指目标用户,也就是以谁的身份去执行命令。最后一个ALL是指命令路径。

user1 localhost=(root) /bin/kill,/bin/id

表示user1用户可以在本地以root的身份去执行kill命令,多条命令用逗号分隔

注意: 命令必须是完整的路径

NOPASSWD后面带有冒号:。表示执行sudo时可以不需要输入密码。

test ALL=(ALL) NOPASSWD: /bin/useradd

用户可以执行passwd程序,但是不能修改root密码,在命令前面加上叹号表示不能执行该程序。

user01 localhost=(root) NOPASSWD:/usr/bin/passwd,!/usr/bin/passwd root

用户可以在本机上无密码执行/usr/local/bin/python,有密码执行kill命令

user01 localhost=(root) NOPASSWD:/bin/more PASSWD:/bin/less

用户别名允许root将多个用户整理成一组中,并按组来分配目标用户的权限。这部分是可选的,定义的时候是User_Alias group1=user1,user2使用的时候是%group1。我们也可以直接使用/etc/g

最低0.47元/天 解锁文章
2401_83945851
关注
  • 14
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统运维面试题Linux运维经典面试题讲解
qq_43311315的博客
04-22 457
这里给大家整理了一些Linux系统运维相关的面试题,有些问题没有标准答案,希望要去参加Linux运维面试的朋友,可以先思考下这些问题。 1、Linux如何挂载windows下的共享目录? mount.cifs //IP地址/server /mnt/server -o user=administrator,password=123456 linux 下的server需要自己手动建一个 后面的user...
/etc/sudoers配置文件配置免密sudo
weixin_53389944的博客
09-26 332
在/etc/sudoers配置文件中,三种不同的语法格式用于授权用户或组执行root权限的命令。
[Linux 应用笔记] sudoers文件配置
fengxin758的专栏
03-13 3823
sudoers文件配置必须使用root权限,可以从普通用户切换至root用户、也可以直接在root用户登录时操作,当修改当前用户的配置时为防止操作失误导致sudo指令不可用最好另开一个终端先行sudo -s切到root用户以备恢复操作。Linux的/etc/sudoers文件主要用来配置用户是否可以使用sudo权限以及是否需要输入密码,一般不会直接修改/etc/sudoers文件而是在/etc/sudoers.d目录下创建一个单独的配置文件。1. 配置用户(jack)可以使用sudo权限。
最新Linux sudosudoers详解!,2024年最新Linux运维开发框架
最新发布
2401_83621661的博客
05-07 922
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux下的sudo及其配置文件/etc/sudoers详细配置
m0_68431045的博客
12-11 7183
它的主要配置文件sudoers,linux下通常在/etc目录下,如果是solaris,缺省不装sudo的,编译安装后通常在安装目录的 etc目录下,不过不管sudoers文件在哪儿,sudo都提供了一个编辑该文件的命令:visudo来对该文件进行修改。sudolinux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。sudo配置文件sudoers文件,它允许系统管理员集中的管理用户的使用权限和使用的主机。
Linux权限命令-sudo权限详解
热门推荐
鹅不糊涂的博客
05-19 2万+
本文将为初学者详细解释 Linux 系统下的 sudo 命令,完整阐述其用途、应用场景和实现方法。sudo 命令可以帮助你更好地管理系统。如果你是一名正在探索 Linux 的爱好者,那么本文将是你不可错过的入门指南!
linux详解sudoers
顺其自然~专栏
07-18 1978
不过,系统文档推荐的做法,不是直接修改/etc/sudoers文件,而是将修改写在/etc/sudoers.d/目录下的文件中。执行sudo -u ,将允许当前用户,提权到的身份,再执行后面的,即使原本需要root权限。提权到身份时,是以的身份来执行命令的,因此创建的文件默认属于用户。任何在/etc/sudoers.d/目录下,不以~号结尾的文件和不包含.号的文件,都会被解析成/etc/sudoers的内容。
17.sudo用法详解,授权文件,sudoers配置示例
细致-专业-实操
11-24 3664
sudo用法详解,授权文件,sudoers配置示例 文章目录概念用途和特性语法选项sudo -u授权文件(sudoers)用途原理授权文件修改授权文件含义示例1. 普通用户添加命令权限2. 普通用户添加多条命令权限3. 给组添加用户权限4. 使用别名5. 禁止某用户执行特定操作总结 Linux sudo命令用法详解:系统权限管理 概念 用途和特性 su 命令可以让普通用户切换到 root 身份去执行某些特权命令,但存在一些问题,比如说: 存在管理员密码泄露 为了一个特权操作使用root相当于直接赋予普
Linux sudo命令用法详解
01-09
Linux sudo命令 Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers 中有出现的使用者。 语法sudo -V sudo -h sudo -l sudo -v sudo ...
详解Linux下的sudo及其配置文件/etc/sudoers的详细配置
09-15
总结来说,`sudo`和`/etc/sudoers`是Linux系统管理中不可或缺的部分,它们提供了灵活且安全的方式来控制用户对系统的访问权限。理解并熟练掌握这两个工具的配置,对于提升系统的安全性与效率至关重要。
Linux运维工程师面试常见问题汇总共2页.pdf.zip
10-28
Linux运维工程师面试常见问题是一个重要的主题,涉及到系统管理、网络配置、故障排查、性能优化等多个领域。这份PDF文档,虽然名为“Linux运维工程师面试常见问题汇总共2页”,但其内容可能涵盖了诸多关键知识点,是...
linux sudo命令详解
09-15
总之,`sudo`是Linux系统中用于权限管理和安全控制的重要工具,通过合理的配置,可以有效地平衡用户需求和系统安全性。了解并熟练掌握`sudo`命令及其配置,对于Linux系统管理员来说是至关重要的。
Linuxsudo网络权限详解
09-15
Linux系统中,`sudo`命令是一个非常重要的工具,它允许普通用户以超级用户(root)权限执行命令,从而在不获取完整root权限的情况下完成一些系统级别的操作。然而,当系统设置了网络代理时,普通用户执行网络命令...
sudo配置文件/etc/sudoers深入介绍
qq_27546717的博客
08-28 7723
简介 sudo命令对应的用户权限授权配置文件为/etc/sudoers,我们可以使用专用工具visudo来完成有关sudo的授权管理配置,使用visudo工具的好处是在添加规则之后,保存退出时会检查授权配置的语法(这一点很重要,曾经有人直接用vi编辑/etc/sudoers,最后配置发生了错误,造成所有普通用户都无法通过sudo执行命令以及切换到超级root上了)。 /etc/sudoers配置语法注意事项 ❏命令别名下的成员必须是文件或目录的绝对路径。 ❏别名名称包含大写字母、数字、下划线等,如果是字母则
sudoers详解
DJQTDJのグラム
03-17 1357
一、sudo执行命令的流程 将当前用户切换到超级用户下,或切换到指定的用户下, 然后以超级用户或其指定切换到的用户身份执行命令,执行完成后,直接退回到当前用户。 具体工作过程如下: 当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限 –>确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认 –>若密码输入成功,则开始
禁止用户远程登录ssh访问控制设置
weixin_33928467的博客
01-05 1709
SSH远程登录用户访问控制设置: 如果只是需要禁止root用户ssh远程登录,那么比较简单 编辑sshd服 务的配置文件 # vi /etc/ssh/sshd_config 找到下面这行:把值改为yes(允许)或no(不允许) PermitRootLogin yes 然后重新启动ssh服务就可以了. # /etc/rc.d/sshd restart 或# serv...
Linux用户权限——sudoers的深入剖析
zhanglongfei1016的专栏
04-19 5852
sudo命令的意思是以其他用户身份执行命令,用户是否拥有sudo权限?拥有哪些权限?sudo执行时是否需要输入密码?这些都是通过/etc/sudoers文件进行配置和控制的。普通用户我们可以通过su命令切换到其他用户,但是需要知道其他用户的密码,如果是需要执行管理员命令则需要知道root密码。但是如果普通用户拥有sudo权限则可以只需要输入自己密码或者不输入密码完成管理员命令的执行。既保证了超级管理员的密码的安全性,又满足了普通用户执行特殊命令的需求,这就是/etc/sudoers文件的作用。
控制用户(组)使用sudo
木尤的博客
07-10 497
控制用户(组)使用sudo Linux中普通用户用sudo执行命令时报”xxx is not in the sudoers file.This incident will be reported”错误,解决方法就是在/etc/sudoers文件里给该用户添加权限。如下: 1.切换到root用户下 直接在命令行输入:su,然后输入密码(即你的登录密码,且密码默认不可见)。 2.添加权限 /etc/sudoers文件默认只读,对root来说也是,因此需先添加sudoers文件的写权限,命令是: chmod
红队测试之Linux提权小结1
08-03
提权背景权 限 提 升 意 味 着 用 户 获 得 不 允 许 他 使 用 的 权 限 。比 如 从 一 个 普 通 用 户 , 通 过 “ 手 段 ” 让 自

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值