Linux 用户管理切换用户su和提取命令sudo-visudu详解

最新推荐文章于 2024-07-01 20:37:42 发布
最新推荐文章于 2024-07-01 20:37:42 发布
阅读量397 收藏
点赞数
文章标签: 操作系统 shell
原文链接:http://www.cnblogs.com/gaogzhen/p/10042246.html
版权

一、su  --run a shell with substitute user and group IDs

  • -,-l,--login

    make the shell a login shell, clears all envvars except forTERM, initializes HOME, SHELL, USER, LOGNAME and PATH

    带-参数和不带-参数切换用户示例:

    

 

 

  • -c, --command=COMMAND
    pass a single COMMAND to the shell with -c 以指定用户执行某个命令

   应用示例:

#####分用户启动服务#####
su - test -c '/bin/sh /home/test/bin/deploy.sh'

 

  • su命令为管理Linux系统带来了很多方便,同时有很大的安全管理问题。我们希望多个系统管理员能够完成更过更复杂的系统管理工作,而又不使超级权限泛滥,需要sudu命令替代或者结合su命令实现这样苛刻且必要的管理需求。

二、sudo  

       

  • sudu执行流程:
  • sudo配置文件 /etc/sudoers 用visudo编辑
  • sudo提权配置说明:
用户或组机器=(授权角色)可以执行的命令
userMACHIE=  COMMANDS
testALL=(ALL)/user/sbin/useradd,/user/sbin/userdel
  1. 说明:如果test用户被授予上述权限,那么它可以在所有机器上以所有角色运行useradd、userdel命令
  1. 举例:
    1. 编辑visudo :

    1. 切换test用户执行sudo命令:

    1. 执行结果:

三、sudo 配置文件 /etc/sudoers 注意事项

  • 授权规则中所有的字符串ALL 必须大写
  • Cmnd_Alias    USERMAND=/usr/sbin/useadd,/usr/sbin/userdel,\

  !/usr/bin/passwd,/usr/bin/passwd[A-Za-z]*,

  禁止的命令尽量放后面

  • 一行内容超长可以用“\”斜线换行。

转载于:https://www.cnblogs.com/gaogzhen/p/10042246.html

EFFORT1989
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linuxsudosusu -命令的区别小结
01-10
只有在一些特殊情况下才采用登录root执行管理任务,一般情况下临时使用root权限多采用susudo命令su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户tom登录的,但要添加用户任务,执行useradd ,tom...
linux执行指定程序的命令,linux 下使用指定的用户来执行命令
weixin_42352842的博客
05-01 355
有时间,我们需要在开机的时候执行一些特定的程序或都脚本,因为涉及到安全主面的问题,所以又不想用root来执行,那怎样办呢。经过查看 su 的帮助提示,发现:[root@redhat6~]#su--helpUsage:su[OPTION]...[-][USER[ARG]...]ChangetheeffectiveuseridandgroupidtothatofU...
Linux之Ubantu——乱记】3.vim编辑器的基本操作命令
因心,三人水的博客
03-14 2185
之前我们下载了vim编辑器,这次我们来使用它。没下载或不会下载的小伙伴,请自行前往查看。查看https://blog.csdn.net/CETET/article/details/123436915?spm=1001.2014.3001.5502
sudo提取及通配符使用
最新发布
weixin_45730532的博客
07-01 144
Linux正则基本操作
sudu在linux命令,sudo命令
weixin_33756596的博客
05-01 1332
sudo 是一种权限管理机制,管理员可以授权于一些普通用户去执行一些 root 执行的操作,而不需要知道 root 的密码。sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都是通过安全策略来指定的。sudo 支持插件架构的安全策略,并能把输入输出写入日志。第三方可以开发并发布自己的安全策略和输入输出日志插件,并让它们无缝的和 sudo 一起工作。默认的...
linux命令sudu,Linux命令 sudo用法详解
weixin_42412250的博客
04-29 6217
sudo 命令用来以其他身份来执行命令Linux系统下的sudo命令主要是用来分配系统的权限,使用sudo命令可以提高普通用户的权限,来执行一些操作。预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。查看、修改或者...
Linux vim的文本内容编辑详细用法
vbind的博客
04-04 1169
vim修改文本的用法 切换到需要改的文件目录 查询并找到需要改的文本 输入vi aa.txt回车 出现这个界面之后按a开始编辑 编辑完成后按Esc保存 然后按 :输入exit回车
Linux命令susudosudo susudo -i使用和区别.doc
09-14
总之,理解这些命令的用法和差异对于任何Linux用户来说都是至关重要的,尤其是对于系统管理员和开发人员,他们经常需要在不同的权限级别之间切换以执行各种任务。正确使用这些命令可以确保系统的安全性和效率。
Linux sudo命令用法详解
01-09
Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers 中有出现的使用者。 语法sudo -V sudo -h sudo -l sudo -v sudo -k sudo -s sudo...
linux su命令参数及用法详解-linux切换用户命令.docx
09-14
Linux su 命令参数及用法详解Linux 中,su 命令是一条非常重要的命令,它允许用户切换到其他用户的身份,包括超级用户 root。下面我们将详细解释 su 命令的参数和用法。 su 命令的作用是变更为其他使用者的...
linux susudo命令的区别
08-03
Linux操作系统中,管理和执行需要特定权限的任务时,经常需要用到两个关键命令:`su` 和 `sudo`。这两个命令都允许非特权用户暂时获得管理员权限,但它们在使用方式和安全策略上有显著的区别。 首先,让我们详细...
linux(ubuntu)下vi命令(例:sudo vi ~/.bashrc)
qq_38410428的博客
10-03 1万+
a(在字符右侧插入) i(在字符左侧插入) :wq,:ZZ(保存退出) :q,:q!(不保存退出) :w(保存继续编辑) ctrl+F(翻页) /字符(向后查找) ?字符(向前查找) :!bash(退出,执行命令,exit返回继续编辑) x(删除单个字符) dd(删除正行) u(回退修改) mv file fileFolder(移动文件) cp file fileFolder(复制文件) rm -...
vim工具以及如何给用户加上sudo的权限
2201_75964502的博客
11-27 1459
vim以及如何给用户增加sudo的权限
sudo配置文件/etc/sudoers详解及实战用法
热门推荐
Field_Yang的博客
05-31 8万+
一、sudo执行命令的流程 将当前用户切换到超级用户下,或切换到指定的用户下, 然后以超级用户或其指定切换到的用户身份执行命令,执行完成后,直接退回到当前用户。 具体工作过程如下: 当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限 -->确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认 -->若密码输入成功,则开始执行...
Linux_vi、vim学习笔记
越吃越胖的黄
01-18 410
Linux vi/vim 学习笔记 vim 简介 文本编辑器 vim由vi发展而来 程序开发工具 安装指令:sudo apt install vim 打开指令:vim hjx.txt 为什么要学习vi/vim编辑器 vi与vim的区别: vim是vi的升级版本,兼容vi vi按 u只能撤消上次命令,而在vim里可以无限制的撤消 vi只能运行于类unix系统中,而vim不仅可以运行于unix,windows ,mac等多操作平台 vim可以用不同的颜色来高亮代码 可通过vimrc文件配置更
bash常见错误
weixin_34367257的博客
09-06 545
1. for i in `ls *.mp3` 常见的错误写法: for i in `ls *.mp3`; do # Wrong! 为什么错误呢?因为for…in语句是按照空白来分词的,包含空格的文件名会被拆成多个词。 如遇到 01 - Don’t Eat the Yellow Snow.mp3 时,i的值会依次取 01,-,Don’t,等等。 ...
实战中的sudo提权漏洞的使用姿势(CVE-2021-3156)
网安君的博客
01-18 4014
0x00 漏洞概述 2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分。漏洞发生的原因在于sudo错误地转义了参数中的反斜杠。
linux命令sudo详解
全栈行动派的博客
05-23 1万+
sudo命令 用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。
linux命令sudu,sudo命令
weixin_35760849的博客
04-29 1203
sudo 是一种权限管理机制,管理员可以授权于一些普通用户去执行一些 root 执行的操作,而不需要知道 root 的密码。sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都是通过安全策略来指定的。sudo 支持插件架构的安全策略,并能把输入输出写入日志。第三方可以开发并发布自己的安全策略和输入输出日志插件,并让它们无缝的和 sudo 一起工作。默认的...
sudo提权
weixin_43258559的博客
02-12 352
作用:通常讲都是在执行命令的时候,以管理员的身份去执行,通常都是做提权。 方法:想修改的sudo条目,要编辑配置文件:/etc/sudoers vim /etc/sudoers root ALL=(ALL) 下面添加一行 每一个生效的行,代表了一个sudo条目 实现的功能:一个人要在那些主机上以另外那个人的身份,去运行那些命令。 例: leo ALL =(root) /bin/cat /bin/c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值