Linux授权中的sudo配置和使用教程

最新推荐文章于 2023-06-29 07:35:49 发布
最新推荐文章于 2023-06-29 07:35:49 发布
阅读量883 收藏
点赞数
分类专栏: Linux OS

sudo是OpenBSD的一部分,其作者是 Todd C. Miller。在 FreeBSD 中可以使用 ports 或 package 来安装。在linux中默认是安装好的。下面就来看看如何配置sudo授权。


1)配置sudo
     sudo的配置文件在/usr/local/etc/sudoers里面。sudo的配置文件不应直接编辑,而应使用 visudo 来进行修改。
     
     配置权限的格式如下:
      
        USER MACHINE=(EFFECTIVE USER)  [NOPASSWD:] COMMAND
        
      第一列(USER)指定要授权的帐号。第二列(MACHINE)定义在那些机器上,这条执行生效,其好处是在多台机器上使用同一份配置文件。括号里的(EFFECTIVE USER)是使用指定实际执行该命令的帐号,
      这就方便一个帐号允许用另外一个帐号来执行特定的命令,而不非得是root帐号。第四列(COMMAND)是指定的命令. NOPASSWD是可选项代表USER在sudo到某身份时不必输入该身份的密码即可执行命令。
     
     下面是配置sudo的简单方法:
     
        M-gtuiw ALL=(ALL) ALL
   
     指定了M-gtuiw可以在任何地点以任何身份执行整个系统的全部命令。
     
       %wheel ALL=(ALL) ALL
  
     这个命令指定了wheel这个组的用户可以在任何地点以任何身份执行整个系统的全部命令。
     
        M-gtuiw ALL=(apache) /usr/bin
   
     指定了M-gtuiw可以在任何地点但只能以apache用户身份且只能执行/usr/bin目录下的命令。
     
        M-gtuiw ALL= /usr/bin
        
     等同于M-gtuiw ALL=(root) /usr/bin

2)设置密码在一段时间后自动退出
     
     Defaults:M-gtuiw     timestamp_timeout=0, runaspw, passwd_tries=1
     
     记住: 在 Defaults:M-gtuiw 这个地方不允许有空格出现。下同:      
     
     这段句子有三个功能: 
     1)M-gtuiw需要root的密码才能运行sudo(句子中runaspw的缘故)。
     2)这密码没有被系统记住(因为有timestamp_timeout=0的缘故),用了一次的sudo之后当再次使用时又得输入root密码。
       如果将timastamp_timeout改为-1话,M-gtuiw只须去验证一次密码,之后将记住了M-gtuiw输入的密码,当第二次,第三次
       使用sudo的时候都不用输入root密码了直到退出登录。
       当然,其它的用户也可以这样,但须要不同的帐户和缺省值。在这里我们只改变M-gtuiw和增加一个新的用户“limda”:
     
          Defaults:M-gtuiw               timestamp_timeout=0
          Defaults:limda                  timestamp_timeout=-1, runaspw
          #user privilege specification
          root          ALL=(ALL) ALL
          M-gtuiw       ALL=(ALL) ALL
          limda         ALL=(ALL) ALL
       
       M-gtuiw和limda拥有不同的缺省值。“Defaults”影响着每个用户使用sudo不同的权限。

3)sudo默认使用系统的 /var/log/messages 作为其日志文件;除此之外,也可以采用另外的日志,以便于进行审计。
   
      Defaults logfile=/var/log/sudolog
        
      记住,在上面没有 : 啊。

 4) 限制sudo使用危险的命令:
      
        M-gtuiw ALL=/bin/kill, /usr/sbin/
        
  这里说明M-gtuiw用户只可以使用/bin/kill这个命令和/usr/sbin/里面的命令。
        
        M-gtuiw lnserve=(paul, limda) /bin/kill, /usr/sbin/
        
  说明了M-gtuiw只能在lnserv指定的机算机中以paul和limda的身份使用/bin/kill和/usr/sbin里面的命令。

 5)sudo限制使用某些命令
        
        M-gtuiw ALL=ALL, !/bin/rm
        
  这里说明了M-gtuiw可以用除了/bin/rm之外的所有命令,在/bin/rm前面加上 ! 号就是为了限制使用这个命令。

6)sudo时不输入密码直接执行命令
  
        M-gtuiw ALL=(ALL) NOPASSWD: /usr/local/sbin/VBoxClient,/sbin/mount -t ntfs /dev/hda5 /d-driver
        
  这里说明M-gtuiw在执行/usr/local/sbin/VBoxClient以及mount hda5时,不必输入root密码就可以root权限执行,
  这里RUNAS为ALL实际上是指M-gtuiw可以sudo成任何身份且不必输入该身份的密码就可以执行后面的命令,当然root身份也不在话下。
  NOPASSWD特别危险切记要让正确的人使用正确的命令。
  
        M-gtuiw ALL=(ALL) NOPASSWD: ALL
        
  这里说明M-gtuiw执行所有命令都不必输入密码,这极其危险。慎用。
  
        M-gtuiw ALL=(ALL) ALL, NOPASSWD: /sbin/mount -t ntfs /dev/hda5 /d-driver
  
  也可以让M-gtuiw用户可以sudo所有命令,但只针对某些命令不必输入密码。

卢凯文
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux权限命令-sudo权限详解
鹅不糊涂的博客
05-19 2万+
本文将为初学者详细解释 Linux 系统下的 sudo 命令,完整阐述其用途、应用场景和实现方法。sudo 命令可以帮助你更好地管理系统。如果你是一名正在探索 Linux 的爱好者,那么本文将是你不可错过的入门指南!
17.sudo用法详解,授权文件,sudoers配置示例
细致-专业-实操
11-24 3731
sudo用法详解,授权文件,sudoers配置示例 文章目录概念用途和特性语法选项sudo -u授权文件(sudoers)用途原理授权文件修改授权文件含义示例1. 普通用户添加命令权限2. 普通用户添加多条命令权限3. 给组添加用户权限4. 使用别名5. 禁止某用户执行特定操作总结 Linux sudo命令用法详解:系统权限管理 概念 用途和特性 su 命令可以让普通用户切换到 root 身份去执行某些特权命令,但存在一些问题,比如说: 存在管理员密码泄露 为了一个特权操作使用root相当于直接赋予普
Linux权限管理— sudo授权
测试-八戒
08-19 3222
sbin/和/usr/sbin/以上两个目录下命令只有超级用户才能使用sudo授权:把指定的命令授权给普通用户,让普通用户可以执行指定的命令。(只给用户授权执行一个命令的权限)原则上:赋予的权限越详细,普通用户得到的权限越小。赋予的权限越简单,普通用户得到的权限越大。
[linux]十一、sudo命令的详细使用方法和ACL的基本命令讲解
热门推荐
m0_48638643的博客
03-18 1万+
本部分主要介绍了sudo这个命令的使用方法和sudo的日志文件,以及使用sudo去执行命令的时候怎么才能够免密码执行、设置ACL和两种ACL类型
linux 添加新用户并授权sudo权限
m0_52948781的博客
03-08 1647
linux 添加新用户并授权sudo权限
详解Linux下的sudo及其配置文件/etc/sudoers的详细配置
09-15
- **Host_Alias**:定义一组主机名,方便在权限配置引用。 - **User_Alias**:定义一组用户名,简化权限分配。 - **Cmnd_Alias**:定义一组命令,用于批量授权或限制。 - **Defaults**:设置全局默认值,如超时...
Linux利用sudo进行赋权的方法详解
09-15
Linux操作系统,`sudo`命令是一个至关重要的工具,它允许非根用户以提升的权限(root权限)执行特定命令,从而实现系统管理和维护。`sudo`的主要目标是在不泄露root密码的情况下,让受信任的用户能够执行需要...
Linux用户配置sudo权限(visudo)的方法
09-15
本文将详细介绍如何使用`visudo`命令为Linux用户配置`sudo`权限。 首先,了解`sudo`的工作流程: 1. 当用户执行`sudo`命令时,系统会查找`/etc/sudoers`文件,检查该用户是否被授权使用`sudo`。 2. 如果用户有权限...
Linux应用su和sudo.pdf
09-06
本文主要探讨了两个用于权限提升的命令:`su`和`sudo`,它们在Linux运维工作扮演着重要的角色。 `su`命令,全称“switch user”,允许用户切换到另一个用户的身份,特别是切换到具有最高权限的`root`用户。默认...
Linux sudo 漏洞可能导致未经授权的特权访问
09-14
Linux系统sudo命令是一个至关重要的工具,它允许用户以管理员(root)权限执行特定命令,而无需实际登录为root用户。然而,sudo命令近期被发现存在一个严重的安全漏洞,这个漏洞可能导致非授权用户获取root权限...
Linux配置sudo用户访问权限
最新发布
阿干tkl的博客
06-29 1万+
Linux添加sudo用户权限
QProcess调用sudo命名
qin_skyblue的专栏
02-22 1397
使用Qt的QProcess调用sudo命令时遇到错误,把解决方法记录一下。 QProcess *m_pcmdproc = new QProcess(this); QString cmd = "sudo -S mkdir /home/test/test111"; m_pcmdproc->start("bash", QStringList() <<"-c" << cmd); 在退出程序前记得调用m_pcmdproc->close(); 注意:在输入sudo命令.
Linux系统添加用户并授权管理员(sudo)权限
d1002078717的博客
02-02 3559
添加用户、设置密码、设置文件权限,编辑/home/kingbase/.bashrc。编辑/etc/sudoers文件,添加一行。
Linux 权限管理_sudo授权 学习总结(三)
走向运维的老男孩的博客
05-01 1375
前面已经总结了基本权限、umask默认权限、ACL权限,想要了解的朋友可以直接拉到最底,通过传送门浏览查看。 本篇将要介绍sudo授权sudo授权是在实际生产环境常用的权限管理方式 ,是管理者对运维工程师授权的主要方式之一,所以要重点学习掌握,重点掌握如何授权,普通用户如何查询、使用
linux sudo授权命令
liumeifang
06-04 1833
1、帮助命令man+命令名称 这个是提供帮助的命令2、文本统计wc bb.text2 2 6 bb.text行数 单词 字符 文件名-l -w -c3、du -h 文件大小统计-h可显示文件大小的所使用的单位4、sudo命令 sudo命令用来以其他身份来执行命令,预设的身份为root。背景介绍:普通用户是不能查看防火墙状态的 管理员将权限授予给普通用户 普通用户有了授权以管理员的身...
sudo授权详解
洛阳山
11-29 4024
本文详解sudo权限配置
Linux用户管理之sudo权限(visudo)
weixin_34088838的博客
09-23 1135
sudo的工作过程如下: 1,当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限2,确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认3,若密码输入成功,则开始执行sudo后续的命令4,root执行sudo时不需要输入密码(sudoers文件配置root ALL=(ALL) ALL这样一条规则)5,若欲切换的...
Qt QProcess执行Linux 命令行的方法
健忘16的博客
02-08 1万+
1、QProcess 打开一个bash终端,可以执行一般的命令,主要实现步骤如下 m_proces_bash = new QProcess; m_proces_bash->start("bash"); m_proces_bash->waitForStarted(); connect(m_proces_bash,SIGNAL(readyReadStandardOutput()),th...
开发板 增加用户后 sudo无法使用
sdzzlove的专栏
03-02 405
在hi3516dv300 默认root权限,而通过putty的telnet或ssh登录 无法进入,需要输入用户名和密码,于是增加新用户后,发现 进入后 什么权限都没有了,连sudo都不行了。而很多文件夹也无法进入了,好在还可以进入etc,于是进入 vi /etc/passwd下面,更改复制了一个新用户 命名和root一样的用户和组,密码是密文,于是我复制了新加入那个用户名的密码,...
linuxmysql安装配置教程
06-06
1. 安装MySQL 在Linux安装MySQL,可以使用以下命令: ``` sudo apt-get update sudo apt-get install mysql-server ``` 2. 配置MySQL ...安装完成后,需要进行一些配置。...以上就是在Linux安装和配置MySQL的教程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值