/etc/sudoers 文件格式解析

已于 2024-03-15 14:37:45 修改
阅读量814 收藏 25
点赞数 25
分类专栏: security 文章标签: linux 服务器 运维
于 2024-03-14 10:26:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MEIYOUDAO_JIUSHIDAO/article/details/136700291
版权
在Linux和Unix-like操作系统中,特权分离是重要的安全概念。本文详细介绍了如何正确、安全地获取root权限,重点关注编辑/etc/sudoers文件。讨论了直接登录root、使用su和sudo三种方法,并详细阐述了sudoers文件的修改,包括使用visudo、用户权限行、组权限行和自定义规则的设置。文章还提供了给用户分配sudo权限和创建别名的步骤。
摘要由CSDN通过智能技术生成

Introduction

Privilege separation is one of the fundamental security paradigms implemented in Linux and Unix-like operating systems. Regular users operate with limited privileges in order to reduce the scope of their influence to their own environment, and not the wider operating system.

A special user, called root, has super-user privileges. This is an administrative account without the restrictions that are present on normal users. Users can execute commands with super-user or root privileges in a number of different ways.

In this article, we will discuss how to correctly and securely obtain root privileges, with a special focus on editing the /etc/sudoers file.

We will be completing these steps on an Ubuntu 20.04 server, but most modern Linux distributions such as Debian and CentOS should operate in a similar manner.

This guide assumes that you have already completed the initial server setup discussed here. Log into your server as regular, non-root user and continue below.

Note: This tutorial goes into depth about privilege escalation and the sudoers file. If you just want to add sudo privileges to a user, check out our How To Create a New Sudo-enabled User quickstart tutorials for Ubuntu and CentOS.

How To Obtain Root Privileges

There are three basic ways to obtain root privileges, which vary in their level of sophistication.

Logging In As Root

The simplest and most straightforward method of obtaining root privileges is to directly log into your server as the root user.

If you are logging into a local machine (or using an out-of-band console feature on a virtual server), enter root as your username at the login prompt and enter the root password when asked.

If you are logging in through SSH, specify the root user prior to the IP address or domain name in your SSH connection string:

 

    
 
  1. ssh root@server_domain_or_ip 
    2. 

 

Copy
 

If you have not set up SSH keys for the root user, enter the root password when prompted.
 

Using su to Become Root
 

Logging in directly as root is usually not recommended, because it is easy to begin using the system for non-administrative tasks, which is dangerous.
 

The next way to gain super-user privileges allows you to become the root user at any time, as you need it.
 

We can do this by invoking the su command, which stands for “substitute user”. To gain root privileges, type:
 

 

    
 
  1. su 
    2. 

 

Copy
 

You will be prompted for the root user’s password, after which, you will be dropped into a root shell session.
 

When you have finished the tasks which require root privileges, return to your normal shell by typing:
 

 

    
 
  1. exit 
    2. 

 

Copy
 

Using sudo to Execute Commands as Root
 

The final, way of obtaining root privileges th

                

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  HeathXian
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
wsl,win10子系统Ubuntu,关于修改/etc/sudoers文件导致sudo不能使用的问题

				
			

			

				

					ChanYipFan的博客
				

				

					06-06
					
					3122
					
				

			

		

		

			
				
出现问题:
因为修改了/etc/sudoers文件,导致使用sudo命令时报错:
  sudo: >>> /etc/sudoers:syntax error 在行 25 附近<<<
  sudo: /etc/sudoers 中第 21 行附近有解析错误
  sudo: 没有找到有效的 sudoers 资源,退出
  sudo: 无法初始化策略插件

解决步骤:
...

			
		

	



                

              
                



	

		

			

				
					
详解Linux下的sudo及其配置文件/etc/sudoers的详细配置

				
			

			

				

					09-15
				

			

		

		

			
				
主要介绍了详解Linux下的sudo及其配置文件/etc/sudoers的详细配置的相关资料,需要的朋友可以参考下

			
		

	



                


  
              

                


	

		

			

				
					
二百五十、Linux——visudo 命令编辑 /etc/sudoers 文件时报错 “/etc/sudoers 忙,请稍后重试”

					
最新发布

				
			

			

				

					tiantang2renjian的博客
				

				

					07-31
					
					239
					
				

			

		

		

			
				
Linux——visudo 命令编辑 /etc/sudoers 文件时报错 “/etc/sudoers 忙,请稍后重试”

			
		

	





	

		

			

				
					
/etc/sudoers配置文件的格式

				
			

			

				

					ishuang的专栏
				

				

					11-25
					
					291
					
				

			

		

		

			
				
-------下面文章转载自网络-----------# User privilege specification
root ALL=(ALL)      ALL       
# Members of the admin group may gain root privileges
%admin ALL=(ALL)     ALL

下面对以上配置做简要说明:
第一项配置的作用,是允...

			
		

	



		

			
		



	

		

			

				
					
理解sudoers配置文件格式

				
			

			

				

					weixin_30869099的博客
				

				

					07-20
					
					123
					
				

			

		

		

			
				
1. 最简单的配置,让普通用户support具有root的所有权限
执行visudo之后,可以看见缺省只有一条配置:
root ALL=(ALL) ALL
那么你就在下边再加一条配置:
support ALL=(ALL) ALL
这样,普通用户support就能够执行root权限的所有命令
以support用户登录之后,执行:
sudo su -
然后输入support用户自己的密...

			
		

	





	

		

			

				
					
【转】/etc/sudoers配置文件详解

				
			

			

				

					weixin_33695082的博客
				

				

					01-08
					
					681
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
sudo配置文件/etc/sudoers格式

				
			

			

				

					weixin_30527143的博客
				

				

					07-07
					
					99
					
				

			

		

		

			
				
sudo的配置文件 sudoers 一般在 /etc 目录下。 不过不管 sudoers 文件在哪儿,sudo 都提供了一个编辑该文件的命令:visudo 来对该文件进行修改。

讲解sudo配置文件/etc/sudoers的格式。
# User privilege specification
root ALL=(ALL) ALL
# Allow members of group...

			
		

	





	

		

			

				
					
linux sudo:/etc/sudoers.d/sice中第一行附近有解析错误

				
			

			

				

					06-09
				

			

		

		

			
				
如果你在使用sudo命令时遇到“/etc/sudoers.d/sice中第一行附近有解错误”的错误消息,可能是sudoers文件中的语法错误导致的。你可以使用以下命令检查sudoers文件的语法是否正确:  ``` sudo visudo -c -f /etc/...

			
		

	





	

		

			

				
					
解释 >>> /etc/sudoers: syntax error near line 101 <<< sudo: parse error in /etc/sudoers near line 101 sudo: no valid sudoers sources found, quitting sudo: unable to initialize policy plugin

				
			

			

				

					05-24
				

			

		

		

			
				
这个错误通常是由于编辑 `/etc/sudoers` 文件时出现语法错误导致的。在这种情况下,`sudo` 工具无法解析该文件并因此无法使用。  要解决这个问题,你需要使用以下步骤:  1. 以 root 用户身份登录到系统中。 2. 执行...

			
		

	





	

		

			

				
					
/etc/sudoers配置文件—配置免密sudo

				
			

			

				

					weixin_53389944的博客
				

				

					09-26
					
					429
					
				

			

		

		

			
				
在/etc/sudoers配置文件中,三种不同的语法格式用于授权用户或组执行root权限的命令。

			
		

	





	

		

			

				
					
Linux sudo与/etc/sudoers

				
			

			

				

					weixin_38452632的博客
				

				

					01-24
					
					1678
					
				

			

		

		

			
				
Defaults env_reset: 这个行指定了默认的环境变量重置规则,当用户使用sudo命令时,环境变量将被重置为默认值。Defaults mail_badpass: 这个行指定了当用户输入错误密码时,系统会发送邮件通知。Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin": 这个行指定了sudo命令的安全路径,即sudo命令可以在这些路径下执行。

			
		

	





	

		

			

				
					
Linux】让渡用户权限(/etc/sudoers

				
			

			

				

					XavierJ的博客
				

				

					06-09
					
					2184
					
				

			

		

		

			
				
本文将讨论如何在 Linux 中让渡根用户的部分权限给其它普通用户。我们知道 Linux 的上帝只有也只能有一个,就是根用户 root,作为掌握根用户的系统管理员,理论上最好也只有一个。但在很多情况下,如多人共管主机,某些用户请求执行某些需要根用户权限的命令,或者系统管理员忙不过来的时候,就需要共享部分根用户权限给其他人了。将系统根用户密码告诉很多人,从安全角度考虑显然不是一个好的选择,这往往会成为灾难事件的开端。那么应该如何做呢?sudo 命令给我们提供了一个不需要根用户密码,也能执行根用户权限命令的途径

			
		

	





	

		

			

				
					
Linux系统修改/etc/sudoers文件,为普通用户添加免密。

				
			

			

				

					lemmon_tree的博客
				

				

					08-02
					
					627
					
				

			

		

		

			
				
为普通用户添加sudoers免密

			
		

	





	

		

			

				
					
Linux下的sudo及其配置文件/etc/sudoers详细配置

				
			

			

				

					m0_68431045的博客
				

				

					12-11
					
					7412
					
				

			

		

		

			
				
它的主要配置文件是sudoers,linux下通常在/etc目录下,如果是solaris,缺省不装sudo的,编译安装后通常在安装目录的 etc目录下,不过不管sudoers文件在哪儿,sudo都提供了一个编辑该文件的命令:visudo来对该文件进行修改。sudolinux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。sudo的配置文件是sudoers文件,它允许系统管理员集中的管理用户的使用权限和使用的主机。

			
		

	





	

		

			

				
					
linux中编辑/etc/sudoers文件

				
			

			

				

					
				

				

					05-09
					
					570
					
				

			

		

		

			
				
以例子说明,摘自Linux从入门到精通
/etc/sudoers的配置格式如下
用户名    用户或用户组可登录的主机=(可变换的身份)可执行的命令
在文件中加入以下内容,用户charles就能用root身份执行chkconfig命令
charles ALL=(root)/sbin/chkconfig
增加以下内容,用户charles能在输入sudo后以root身份执行所有命令而且不需要

			
		

	





	

		

			

				
					
linux 切换用户身份、su、sudo、/etc/sudoers

				
			

			

				

					如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
				

				

					08-27
					
					438
					
				

			

		

		

			
				
Linux系统中,有时候普通用户有些事情是不能做的,除非是root用户才能做到。这时就需要用[color=red]su命令临时切换到root身份[/color]来做事了。

su:substitute['sʌbstɪtjuːt]代替 user
[b]su 的语法为:[/b]
su [OPTION选项参数] [用户]
-, -l, --login 登录并[color=red]改变到所切换的...

			
		

	





	

		

			

				
					
linux详解sudoers

				
			

			

				

					顺其自然~专栏
				

				

					07-18
					
					2152
					
				

			

		

		

			
				
不过,系统文档推荐的做法,不是直接修改/etc/sudoers文件,而是将修改写在/etc/sudoers.d/目录下的文件中。执行sudo -u  ,将允许当前用户,提权到的身份,再执行后面的,即使原本需要root权限。提权到身份时,是以的身份来执行命令的,因此创建的文件默认属于用户。任何在/etc/sudoers.d/目录下,不以~号结尾的文件和不包含.号的文件,都会被解析成/etc/sudoers的内容。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
HeathXian

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值