『无欲则无求』Linux权限管理 — 53、sudo授权

最新推荐文章于 2024-08-26 20:39:51 发布
最新推荐文章于 2024-08-26 20:39:51 发布
阅读量441 收藏
点赞数 1
分类专栏: Linux基础 文章标签: linux centos 运维 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liuyuelinjiayou/article/details/107197636
版权
本文详细介绍了Linux系统的sudo授权机制,包括sudo的基本概念、授权说明和具体使用示例。通过实例展示了如何授权普通用户执行特定命令,如重启服务器、管理Apache服务器和添加新用户。强调了权限细化的重要性以及在配置sudo时应注意的常见错误。
摘要由CSDN通过智能技术生成

文章目录

1、什么是sudo授权

/sbin//usr/sbin/
以上两个目录下命令只有超级用户才能使用。

sudo授权:把指定的命令授权给普通用户,让普通用户可以执行指定的命令。(只给用户授权执行一个命令的权限)

原则上:
赋予的权限越详细,普通用户得到的权限越小。
赋予的权限越简单,普通用户得到的权限越大。

2、 sudo授权说明

root身份操作:执行visudo命令,赋予普通用户权限命令,命令执行后和vi一样使用。

用户名 被管理主机的地址(IP地址)=(可使用的身份) 授权命令(绝对路径)
root    ALL=(ALL)  ALL

组名 被管理主机的地址=(可使用的身份) 授权命令(绝对路径)
%wheel    ALL=(ALL)  ALL
(组名前边要加上%)

说明:

  • 用户名/组名:代表root给哪个用户或用户组赋予命令,注意组名前加"%"。
  • 被管理主机的地址:这里的IP地址管理的不是登录者来源的IP地址,这里的IP指定的是用户可以管理哪个IP地址的服务器。那么如果你是一台独立的服务器,这里写ALL和你服务器的IP地址,作用是一样的。如果写ALL,代表可以管理任何主机,如果我们这里写本机的IP地址,不代表只允许本机的用户使用指定命令,而代表指定的用户可以从任何IP地址来管理当前服务器。(这里记住写ALL就可以了)
  • 可使用身份:就是把来源用户切换成什么身份使用(就是把前面用户的身份,切换成什么身份),(ALL)代表可以切换成任意身份,包括root。这个字段可以省略,代表切换成root。
最低0.47元/天 解锁文章
Liuyuelinjiayou
关注
专栏目录
Linux 权限管理_sudo授权 学习总结(三)
走向运维的老男孩的博客
05-01 1391
前面已经总结了基本权限、umask默认权限、ACL权限,想要了解的朋友可以直接拉到最底,通过传送门浏览查看。 本篇将要介绍sudo授权sudo授权是在实际生产环境中常用的权限管理方式 ,是管理者对运维工程师授权的主要方式之一,所以要重点学习掌握,重点掌握如何授权,普通用户如何查询、使用。
linux临时授权命令,linux临时提升管理员权限(sudo方法)
weixin_31280837的博客
04-28 2058
linux临时提升管理员权限(sudo方法)sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。语法sudo(选项)(参数)例如:sudo passwd root #修改roo...
Linux怎么绑定到53号端口上,是否有非root进程绑定到Linux上的“特权”端口(<1024)的方法?...
weixin_39985472的博客
05-01 214
好了,感谢那些指出了能力系统和CAP_NET_BIND_SERVICE能力的人。如果你有一个最近的内核,确实可以使用它启动一个服务作为非根,但绑定低端口。简单的答案是,你做:setcap 'cap_net_bind_service=+ep' /path/to/program然后任何时间程序执行后,它将具有CAP_NET_BIND_SERVICE功能。 setcap是在debian包libcap2-...
Linux权限管理sudo授权
测试-八戒
08-19 3294
sbin/和/usr/sbin/以上两个目录下命令只有超级用户才能使用。sudo授权:把指定的命令授权给普通用户,让普通用户可以执行指定的命令。(只给用户授权执行一个命令的权限)原则上:赋予的权限越详细,普通用户得到的权限越小。赋予的权限越简单,普通用户得到的权限越大。
linux 添加新用户并授权sudo权限
m0_52948781的博客
03-08 1691
linux 添加新用户并授权sudo权限
linux赋予普通用户sudo权限
weixin_44835704的博客
02-20 1660
2.在root ALL=(ALL) ALL行后面添加想要赋予sudo 权限的普通账号;如下是给mfw账号添加sudo权限。7.执行sudo service network restart使修改的配置生效。5.这个文件被设置为拥有者和所属组都只读,所以需要修改文件权限才能修改文件。1、切换root用户登录后,编辑/etc/sudoers配置文件。3.保存文件is的时候可能会提示是只读文件不允许修改。此时普通用户使用sudo只需要输入普通用户的密码即可。给拥有者(root)添加可以写的权限。
sudo权限管理
识途老码
01-28 3498
Linux配置sudo权限
Linux权限管理(文件权限与sudo用户权限提升)
m0_52089596的博客
08-23 3339
文章目录普通用户和超级用户提升普通用户的权限超级用户转化为普通用户普通用户转化为超级用户Linux权限管理文件访问者的分类(人)文件类型和访问权限(事物属性)文件类型基本权限文件访问权限的相关设置方法chmodchownchgrpumaskfile目录的权限粘滞位关于权限的总结 普通用户和超级用户 Linux下有两种用户:超级用户(root)、普通用户。 超级用户: 可以再linux系统下做任何事情,不受限制 普通用户: 在linux下做有限的事情。 超级用户的命令提示符是“#”, 普通用户的命令提示符是
Linux 用户添加sudo权限
帅的没拼音
12-07 962
linux 控制usr root权限
关于Linux sudo授权的那点事
最新发布
刘元林的博客
08-26 1126
sudo可以让我们以其他用户的身份执行命令,而只需要自己的密码(甚至不需要密码)。这比su切换用户需要目标用户的密码要方便。从授权角度来审视,sudo比su的授权粒度要细很多,su属于大放权,例如:su - root,就直接拥有了root的所有权限。而sudo只有被授权的command才能被切换身份执行;更加安全,也便于进行权限管理
如何在Linux环境为用户添加sudo权限
09-14
Linux环境中,为用户添加sudo权限是管理员进行系统管理的重要任务之一。sudo命令允许普通用户以root权限执行特定命令,而无需直接切换到root账户。这样可以提高系统的安全性,因为不是所有的用户都能直接拥有全部...
Linux用户配置sudo权限(visudo)的方法
09-15
Linux系统中,`sudo`是一个强大的命令,它允许非特权用户以root权限执行特定的命令。配置`sudo`权限是系统管理员的重要任务,以确保系统的安全性和可控性。本文将详细介绍如何使用`visudo`命令为Linux用户配置`...
无欲则无求Linux软件包管理 — 39、Linux系统软件包介绍
繁华似锦Fighting
07-01 5738
文章目录1、Linux系统软件包分类2、源码包(1)什么是源码包(2)源码包的优点(3)源码包的缺点3、二进制包(1)二进制包分类(2)RPM包的优点:(3)RPM包的缺点:4、RPM包的两种安装方法5、小结 1、Linux系统软件包分类 Linux系统下只有源码包、二进制包,就这两种包。 Tips: windows系统中的软件和Linux系统的软件是不通用的。 windows系统中的软件是经过编译后的.exe文件和.msi。 2、源码包 (1)什么是源码包 以前我们一直在说,Linux系统飞速发展的一
无欲则无求Linux软件包管理 — 41、rpm软件包查询
繁华似锦Fighting
07-01 5601
文章目录1、查询软件包是否安装2、查询系统中的所有安装软件包3、查询软件包的详细信息4、查询软件包中的文件列表5、查询系统文件属于哪个RPM包6、查询软件包所依赖的软件包 之前我们说的rpm软件包的安装和卸载,都可以使用yum命令来代替,但是rpm软件包的查询,yum命令是代替不了的。 注意: 这不是说yum没有查询命令,只是yum查询命令和rpm软件包的查询命令,所查询的东西是不一样的。 执行yum命令需要联网,流程是去远程服务器去查找,下载,安装软件。本机相当于一个客户端,远程的官方服务器相当于服务
无欲则无求Linux常用命令 — 38、挂载U盘和挂载NTFS分区
繁华似锦Fighting
07-01 4934
文章目录(一)挂载U盘1、插入U盘2、查询U盘设备文件名3、挂载U盘4、U盘中的中文乱码5、U盘卸载(二)挂载NTFS分区1、Linux的驱动加载顺序:2、使用NTFS-3G安装NTFS文件系统模块 (一)挂载U盘 1、插入U盘 我们需要把鼠标点入虚拟机里,在插入U盘,虚拟机才能识别新插入的U盘,否则U盘会被真实机识别。虚拟机识别U盘后会出现如下提示。 还要注意一点,在真实机的安装完虚拟机之后,会有几个服务会被开启,如下图: 其中VMware USB Arbitration Service服务一定要开启
无欲则无求Linux常用命令 — 36、挂载命令
繁华似锦Fighting
07-01 4646
文章目录1、mount命令基本格式2、练习:3、`mount -a`命令4、mount命令格式5、-o特殊选项说明6、练习:说明`exec/noexec`选项 挂载就是把设备文件名和已经建立的空目录链接起来的过程,就叫做挂载。 1、mount命令基本格式 linux所有存储设备都必须挂载才能使用,包括硬盘。 命令名称:mount 命令所在路径:/bin/mount 执行权限:所有用户 命令的具体格式如下: #查询系统中已经挂我的设备,-l会显示卷标名称 [root@localhost ~ ] # mou
无欲则无求Linux系统管理 — 82、Linux进程的查看(top命令)
繁华似锦Fighting
08-13 1258
文章目录1、top命令介绍2、top命令示例3、top命令输出项解释(1)第一部分的说明(2)第二部分的说明4、top命令常用的实例(1)只查看PID为5470的sshd的进程(2)按"k"键终止某个进程(3)如何用top命令查看Linux中所有进程 1、top命令介绍 top命令是用来动态显示系统中进程的命令。 [root@localhost ~]# top [选项] 选项: -d秒数:指定top命令每隔几秒更新。默认是3秒。 -b:使用批处理模式输出。一般和"-n"选项合用,用于把top命令重定向到文
提升Linux权限管理:十个sudo配置优化实战
1. **仅允许root权限**:root用户拥有执行所有命令的权限,其他用户仅限于执行被sudo授权的操作。 2. **安全策略**:管理员可以通过sudoers文件设置安全策略,如指定特定用户可以运行哪些命令,是否需要密码验证,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值