Linux授权中的sudo配置和使用教程

最新推荐文章于 2024-08-26 20:39:51 发布
最新推荐文章于 2024-08-26 20:39:51 发布
阅读量921 收藏
点赞数
分类专栏: Linux OS

sudo是OpenBSD的一部分,其作者是 Todd C. Miller。在 FreeBSD 中可以使用 ports 或 package 来安装。在linux中默认是安装好的。下面就来看看如何配置sudo授权。


1)配置sudo
     sudo的配置文件在/usr/local/etc/sudoers里面。sudo的配置文件不应直接编辑,而应使用 visudo 来进行修改。
     
     配置权限的格式如下:
      
        USER MACHINE=(EFFECTIVE USER)  [NOPASSWD:] COMMAND
        
      第一列(USER)指定要授权的帐号。第二列(MACHINE)定义在那些机器上,这条执行生效,其好处是在多台机器上使用同一份配置文件。括号里的(EFFECTIVE USER)是使用指定实际执行该命令的帐号,
      这就方便一个帐号允许用另外一个帐号来执行特定的命令,而不非得是root帐号。第四列(COMMAND)是指定的命令. NOPASSWD是可选项代表USER在sudo到某身份时不必输入该身份的密码即可执行命令。
     
     下面是配置sudo的简单方法:
     
        M-gtuiw ALL=(ALL) ALL
   
     指定了M-gtuiw可以在任何地点以任何身份执行整个系统的全部命令。
     
       %wheel ALL=(ALL) ALL
  
     这个命令指定了wheel这个组的用户可以在任何地点以任何身份执行整个系统的全部命令。
     
        M-gtuiw ALL=(apache) /usr/bin
   
     指定了M-gtuiw可以在任何地点但只能以apache用户身份且只能执行/usr/bin目录下的命令。
     
        M-gtuiw ALL= /usr/bin
        
     等同于M-gtuiw ALL=(root) /usr/bin

2)设置密码在一段时间后自动退出
     
     Defaults:M-gtuiw     timestamp_timeout=0, runaspw, passwd_tries=1
     
     记住: 在 Defaults:M-gtuiw 这个地方不允许有空格出现。下同:      
     
     这段句子有三个功能: 
     1)M-gtuiw需要root的密码才能运行sudo(句子中runaspw的缘故)。
     2)这密码没有被系统记住(因为有timestamp_timeout=0的缘故),用了一次的sudo之后当再次使用时又得输入root密码。
       如果将timastamp_timeout改为-1话,M-gtuiw只须去验证一次密码,之后将记住了M-gtuiw输入的密码,当第二次,第三次
       使用sudo的时候都不用输入root密码了直到退出登录。
       当然,其它的用户也可以这样,但须要不同的帐户和缺省值。在这里我们只改变M-gtuiw和增加一个新的用户“limda”:
     
          Defaults:M-gtuiw               timestamp_timeout=0
          Defaults:limda                  timestamp_timeout=-1, runaspw
          #user privilege specification
          root          ALL=(ALL) ALL
          M-gtuiw       ALL=(ALL) ALL
          limda         ALL=(ALL) ALL
       
       M-gtuiw和limda拥有不同的缺省值。“Defaults”影响着每个用户使用sudo不同的权限。

3)sudo默认使用系统的 /var/log/messages 作为其日志文件;除此之外,也可以采用另外的日志,以便于进行审计。
   
      Defaults logfile=/var/log/sudolog
        
      记住,在上面没有 : 啊。

 4) 限制sudo使用危险的命令:
      
        M-gtuiw ALL=/bin/kill, /usr/sbin/
        
  这里说明M-gtuiw用户只可以使用/bin/kill这个命令和/usr/sbin/里面的命令。
        
        M-gtuiw lnserve=(paul, limda) /bin/kill, /usr/sbin/
        
  说明了M-gtuiw只能在lnserv指定的机算机中以paul和limda的身份使用/bin/kill和/usr/sbin里面的命令。

 5)sudo限制使用某些命令
        
        M-gtuiw ALL=ALL, !/bin/rm
        
  这里说明了M-gtuiw可以用除了/bin/rm之外的所有命令,在/bin/rm前面加上 ! 号就是为了限制使用这个命令。

6)sudo时不输入密码直接执行命令
  
        M-gtuiw ALL=(ALL) NOPASSWD: /usr/local/sbin/VBoxClient,/sbin/mount -t ntfs /dev/hda5 /d-driver
        
  这里说明M-gtuiw在执行/usr/local/sbin/VBoxClient以及mount hda5时,不必输入root密码就可以root权限执行,
  这里RUNAS为ALL实际上是指M-gtuiw可以sudo成任何身份且不必输入该身份的密码就可以执行后面的命令,当然root身份也不在话下。
  NOPASSWD特别危险切记要让正确的人使用正确的命令。
  
        M-gtuiw ALL=(ALL) NOPASSWD: ALL
        
  这里说明M-gtuiw执行所有命令都不必输入密码,这极其危险。慎用。
  
        M-gtuiw ALL=(ALL) ALL, NOPASSWD: /sbin/mount -t ntfs /dev/hda5 /d-driver
  
  也可以让M-gtuiw用户可以sudo所有命令,但只针对某些命令不必输入密码。

卢凯文
关注
专栏目录
sudo实现管理授权
studywinwin的博客
02-20 485
sudo 命令 ls -l /usr/bin/sudo sudo -i -u zhangsan 切换身份 sudo [ -u user ] command -V 显示版本信息等配置信息 -u user 默认为 root -l,ll 列出用户在主机上可用的和被禁止的命令 -v 再延长密码有效期5分钟,更新时间戳 -k 清除时间戳(1970-01-01),下次需要重新输密码 -K ...
Linux-sudo授权
老徐是个铁憨憨
04-21 625
sudo授权Linux的管理过程,不是每一个系统管理员都被允许使用root来管理服务器的。但是总有些普通用户身份的管理员在管理过程需要执行一些root才有权限的命令,那我们可以使用授权的方式解决。 sudoLinux用来进行命令授权的管理工具,可以通过授权的方式让某些普通用户执行只有管理员才能执行的命令,比如关机、重启等等,这样可以减少root身份的持有者,减少root的登录次数,以此...
关于Linux sudo授权的那点事
最新发布
刘元林的博客
08-26 1161
sudo可以让我们以其他用户的身份执行命令,而只需要自己的密码(甚至不需要密码)。这比su切换用户需要目标用户的密码要方便。从授权角度来审视,sudo比su的授权粒度要细很多,su属于大放权,例如:su - root,就直接拥有了root的所有权限。而sudo只有被授权的command才能被切换身份执行;更加安全,也便于进行权限管理。
Linux权限管理— sudo授权
测试-八戒
08-19 3318
sbin/和/usr/sbin/以上两个目录下命令只有超级用户才能使用。sudo授权:把指定的命令授权给普通用户,让普通用户可以执行指定的命令。(只给用户授权执行一个命令的权限)原则上:赋予的权限越详细,普通用户得到的权限越小。赋予的权限越简单,普通用户得到的权限越大。
linux sudo授权命令
liumeifang
06-04 1860
1、帮助命令man+命令名称 这个是提供帮助的命令2、文本统计wc bb.text2 2 6 bb.text行数 单词 字符 文件名-l -w -c3、du -h 文件大小统计-h可显示文件大小的所使用的单位4、sudo命令 sudo命令用来以其他身份来执行命令,预设的身份为root。背景介绍:普通用户是不能查看防火墙状态的 管理员将权限授予给普通用户 普通用户有了授权以管理员的身...
Linux给用户添加sudo权限
热门推荐
陌上西风听雨
09-27 3万+
使用Linux系统时,经常会被要求使用超级权限,如果拥有root账户那还好,可以直接进行任何操作,但是这并不一个好方法,也不推荐使用。rootf的权限太过大了,慎用!!! 对于普通用户来说,一个简单的sudo即可解决大部分问题。然而当我们在使用sudo时(尤其对于一个新的用户第一次使用sudo),会发现终端反馈了XXX is not in the sudoers file. This incid
详解Linux下的sudo及其配置文件/etc/sudoers的详细配置
09-15
- **Host_Alias**:定义一组主机名,方便在权限配置引用。 - **User_Alias**:定义一组用户名,简化权限分配。 - **Cmnd_Alias**:定义一组命令,用于批量授权或限制。 - **Defaults**:设置全局默认值,如超时...
Linux命令su、sudosudo su、sudo -i使用和区别.doc
09-14
下面将详细介绍这些命令的使用和区别。 1. **su(Switch User)**: su命令用于从一个用户切换到另一个用户,通常是切换到root用户来获取更高的权限。使用`su`时,系统会要求输入目标用户的密码。例如,`su root`...
Linux用户配置sudo权限(visudo)的方法
09-15
本文将详细介绍如何使用`visudo`命令为Linux用户配置`sudo`权限。 首先,了解`sudo`的工作流程: 1. 当用户执行`sudo`命令时,系统会查找`/etc/sudoers`文件,检查该用户是否被授权使用`sudo`。 2. 如果用户有权限...
Linux利用sudo进行赋权的方法详解
09-15
Linux操作系统,`sudo`命令是一个至关重要的工具,它允许非根用户以提升的权限(root权限)执行特定命令,从而实现系统管理和维护。`sudo`的主要目标是在不泄露root密码的情况下,让受信任的用户能够执行需要...
sudo授权
kanoeYuko的博客
02-08 632
sudo介绍 sudo 即superuser do,允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如 halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性 在最早之前,一般用户管理系统的方式是利用su切换为超级用户。但是使用su的缺点之一在于必须要先 告知超级用户的密码。sudo于1980年前后推出,sudo使一般用户不需要知道超级...
sudo命令的授权
weixin_43515220的博客
11-14 438
通过su命令我们可以非常方便地切换到另一个用户,去行使其他用户的权力(比如root用户),但前提是我们要知道其他用户的密码,这在很多实际环境是不被允许的。 那我们就有一个折的办法,使用sudo命令来提升权限,不过需要事先由管理员授权,指定允许哪些用户以root用户的身份来执行哪些命令。 先做个测试,我们使用test1用户来用yum安装apache,可以看到test用户是没有权限使用命令的。 [...
linux sudo权限用途,Linux sudo实现灵活授权
weixin_32323455的博客
04-29 280
sudo用途:sudo用于为普通用户授权,一句话:允许哪些用户在哪些主机上登录后以哪个用户身份运行哪些命令。类似Windows系统的右键以管理员方式运行。一、sudo与su的区别举个例子,运维部门来一位新人想交给他完成一些基本的软件部署任务,但又担心他对系统架构环境不熟而引发误操作,此时让他使用su命令直接切换高权限的管理账号可能会风险很大,而sudo的灵活授权就可以把权限限定到合理的范围,从而...
sudo授权控制
Micky_Yang的博客
03-09 492
sudo命令是用来以另外一个用户的身份来执行某些命令,并且不需要知道对方的密码;sudo的默认安全策略记录在/etc/sudoers配置文件。而运行安全策略文件的命令时,需要用户输入自己的密码来进行身份验证。也就是说用户在执行sudo命令时需要输入自己的密码。如果验证失败,则命令不会被执行,如果用户没有权限执行命令,则会把此操作发送邮件给管理员。 sudo命令的语法 sudo [-bhHpV]...
利用sudo实现授权
kingdom_xu的博客
09-08 278
范例1:对kobe用户实现挂载 /deev/cdrom /mnt 和取消挂载的授权 [root@centos8 ~]#su - kobe Last login: Tue Sep 8 17:18:50 CST 2020 on pts/1 [kobe@centos8 ~]$sudo mount /dev/cdrom /mnt [sudo] password for kobe: kobe is not in the sudoers file. This incident will be reported.
sudo授权详解
洛阳山
11-29 4061
本文详解sudo权限配置
Linux基础-权限管理-sudo授权
weixin_43894981的博客
06-03 489
2、创建其他的用户,添加到sudo,ssh服务增加”允许root用户登录“策略(修改sshd_config配置信息),并为root设置密码。/etc/shadow未设置密码,由于sshd的策略,root不可直接登陆服务器。/etc/ssh/sshd_config (sshd配置文件) --是否有登录策略。1、在ubuntu不同于centos,用户属于sudo组,则拥有所有权限。1、linux服务器,sshd进程负责远程ssh登录,并监听22端口。/etc/passwd --是否有用户信息。
一般用sudo 执行的需要授权
Free Lander
02-10 474
sudo chmod 777 /opt/tomcat/ -R
Linuxsudo命令的使用与安装详解
"sodu使用方法 - 简单介绍Linuxsudo程序的安装过程和sudo命令的使用方法" sudoLinux系统一个非常重要的工具,它允许非特权用户以超级用户(root)的身份执行特定的命令,从而提高了系统的管理和安全性。sudo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值