Linux中sudo命令及sudoers文件

已于 2023-04-26 18:01:50 修改
阅读量6.3k 收藏 9
点赞数 4
分类专栏: CentOS7.9 文章标签: centos 服务器
于 2021-03-03 00:51:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MssGuo/article/details/114286238
版权

前言

环境:CentOS 7.9
当普通用户需要使用root权限执行某条命令时,总不能叫管理员告诉你root账号密码吧,这样root密码就泄露了多可怕,所以就有了sudo命令来提升权限的做法,sudo 全称为 super user do,用格式法为:sudo reboot

打开配置文件/etc/sudoers

一般用户下执行sudo命令需要事先在sudo的配置文件/etc/sudoers 中定义,查看/etc/sudoers 发现是只读文件,如下图所示:
在这里插入图片描述
当然,你也可以chmod u+w /etc/sudoers 赋予可写权限,最后保存退出再chmod u-w /etc/sudoers去掉可写权限,但这里我们不需要这样,因为系统给了我们另外一条命令直接编辑sudoers 文件,即命令: visudo
直接输入:visudo
在这里插入图片描述
即可打开/etc/sudoers文件,细心的朋友仍可以发现系统打开的是一个临时的sudoers文件,如下图所示:
在这里插入图片描述

为普通用户提权

找到 root ALL=(ALL) ALL 这一行,在其下新增新的为你的用户提权的语句,其格式如下:
用户名或组名 机器=(表示以谁的身份执行)命令

root ALL=(ALL) ALL 这一行讲解一下,如下:

root 	表示用户名,如果是用户组,加百分号,这样写:%组名
ALL 	表示允许登录的主机,ALL就表示允许任意主机
(ALL)	表示以谁的身份执行,ALL表示root身份
ALL 	表示当前用户可以执行的命令,多个命令需要使用英文道号分割

下面为我的yumwei用户提权:

yunwei   ALL=(ALL)   NOPASSWD: /usr/sbin/reboot,/use/sbin/useradd,/use/sbin/userdel  
这里加了一个NOPASSWD: 表示提权执行命令时不需要要输入用户密码,默认不加是需要输如用户密码的

sudo -l 						#查看用户具有哪些特殊权限
MssGuo
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux系统sudo命令详解
09-15
在/etc/sudoers文件,可以使用C语言风格的语法定义用户和命令的关系,如`username ALL=(ALL) NOPASSWD: /path/to/command`表示用户可以无密码执行指定命令。 总结来说,`sudo`是Linux系统一个不可或缺的安全...
Linux用户权限——sudoers的深入剖析
zhanglongfei1016的专栏
04-19 5911
sudo命令的意思是以其他用户身份执行命令,用户是否拥有sudo权限?拥有哪些权限?sudo执行时是否需要输入密码?这些都是通过/etc/sudoers文件进行配置和控制的。普通用户我们可以通过su命令切换到其他用户,但是需要知道其他用户的密码,如果是需要执行管理员命令则需要知道root密码。但是如果普通用户拥有sudo权限则可以只需要输入自己密码或者不输入密码完成管理员命令的执行。既保证了超级管理员的密码的安全性,又满足了普通用户执行特殊命令的需求,这就是/etc/sudoers文件的作用。
linux详解sudoers
qq_45206551的博客
04-28 1万+
文章目录sudo使用sudo命令执行过程赋予用户sudo操作的权限/etc/sudoers内容详解编辑/etc/sudoers命令作用域通配符以及取消命令输入密码时有反馈修改sudo会话时间实践sudoers文件详解 sudo使用 Linux是多用户多任务的操作系统, 共享该系统的用户往往不只一个。出于安全性考虑, 有必要通过useradd创建一些非root用户, 只让它们拥有不完全的权限; 如有...
Linux---sudo命令
最新发布
zhoutong2323的博客
06-09 1013
sudo 命令全称“SuperUser Do”,是Linux系统的一个命令能够使普通用户以超级用户身份去执行某些命令。二·.sudo 命令的特点sudo能够授权指定用户在指定主机上运行某些命令,若未授权用户尝试使用sudo会提示联系管理员。sudo可以提供日志,记录每个用户使用sudo操作,以便于日后审计sudo为系统管理员提供配置文件,允许系统管理员集的管理用户的使用权限和主机三.sudo 相关文件配置文件:/etc/sudoers日志文件:/var/log/secure。
禁止用户远程登录ssh访问控制设置
weixin_33928467的博客
01-05 1711
SSH远程登录用户访问控制设置: 如果只是需要禁止root用户ssh远程登录,那么比较简单 编辑sshd服 务的配置文件 # vi /etc/ssh/sshd_config 找到下面这行:把值改为yes(允许)或no(不允许) PermitRootLogin yes 然后重新启动ssh服务就可以了. # /etc/rc.d/sshd restart 或# serv...
06 - sudoers与用户权限控制
weixin_43586169的博客
03-29 937
简要介绍sudoers文件和用户权限
Linux sudosudoers详解!,2024年Linux运维笔试题总
2401_83739777的博客
04-15 963
指的是网络的主机(可以是主机名也可以是ip地址),它指明用户可以在此主机上执行后面命令;允许root将多个用户整理成一组,并按组来分配目标用户的权限。表示user1用户可以在本地以root的身份去执行kill命令,多条命令用逗号分隔。2、在工作,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作你怎么选择?的设置,让test组的test用户具备tomcat操作的权限。号开头的表示"将要授权的用户”,比如例子的root;
Linux 不输入密码运行 sudo 命令的方法
09-14
文件,添加与上面在 `/etc/sudoers` 文件相同的内容,然后保存并关闭。 无论采用哪种方法,都需要确保遵循严格的语法,并且只给予必要的权限。因为允许用户无密码执行root权限命令可能会带来安全隐患,所以...
Linux系统sudo命令的十个技巧总结
09-15
7. **定时任务与`sudo`**:在编写cron作业时,如果命令需要root权限,应在`crontab`文件直接使用`sudo`,如`0 0 * * * sudo /path/to/command`,但这样会在每次执行时要求用户提供密码。为避免这种情况,可以在`/...
详解Linux下的sudo及其配置文件/etc/sudoers的详细配置
09-15
在`sudoers`文件添加: ``` support ALL=(ALL) ALL ``` 2. **限制权限**:只允许`support`在特定主机(例如`hostname1`, `hostname2`, `hostname3`)上执行某些命令。首先定义Host_Alias: ``` Host_Alias ...
Linux系统如何添加普通用户到 sudoers 文件
09-15
Linux系统sudoers文件是一个至关重要的安全配置文件,它定义了哪些非root用户可以使用sudo命令来执行需要管理员权限的操作。sudo命令允许普通用户以超级用户(root)的身份运行特定命令,而无需实际切换到root...
linux把普通用户加入sudoers,解决无法执行sudo,每次sudo都要输入密码,获取执行sudo权限,添加进入sudo用户组
Heyuanfly的博客
01-08 1万+
开始使用debian时,发现不能使用sudo xxx is not in the sudoer file. the incident will be reported 那就要把用户加到/etc/sudoers里面,但是/etc/sudoers是没有权限直接改的,需要先进入root 1.执行su,输入密码切换到root 2.执行(这里用vi vim pico nano等编辑器都一样,随便) nano /etc/sudoers 3.看到最后有这样几行,按照root的格式加一行,即让自己拥有sudo执行命令的权
关于sudoers用户权限控制的一些理解,白话叙述,浅显易懂。
胡聊前端的博客
01-31 909
文章目录前言权限控制合理的使用组一些优化参考 前言 在linux,我们可以使用chmod + chown来控制一个用户对某个文件的权限。简单的说就是某一个用户是否对某一个文件/文件夹有读/写/执行的权限。 但如果我就是想编辑或执行其他用户的文件怎么办(贱贱的感觉) 这时候可以使用sudo命令 sudo ⇒ substitute user do 译为:代替某个用户去做。 语法sudo -u user 一般而言,我们都是替代root去做一些事情,所以-u参数可以省略,即默认就是root 更多历史背景可以参考维
17.sudo用法详解,授权文件,sudoers配置示例
细致-专业-实操
11-24 3770
sudo用法详解,授权文件,sudoers配置示例 文章目录概念用途和特性语法选项sudo -u授权文件(sudoers)用途原理授权文件修改授权文件含义示例1. 普通用户添加命令权限2. 普通用户添加多条命令权限3. 给组添加用户权限4. 使用别名5. 禁止某用户执行特定操作总结 Linux sudo命令用法详解:系统权限管理 概念 用途和特性 su 命令可以让普通用户切换到 root 身份去执行某些特权命令,但存在一些问题,比如说: 存在管理员密码泄露 为了一个特权操作使用root相当于直接赋予普
Linux权限命令-sudo权限详解
热门推荐
鹅不糊涂的博客
05-19 2万+
本文将为初学者详细解释 Linux 系统下的 sudo 命令,完整阐述其用途、应用场景和实现方法。sudo 命令可以帮助你更好地管理系统。如果你是一名正在探索 Linux 的爱好者,那么本文将是你不可错过的入门指南!
sudoers详解
DJQTDJのグラム
03-17 1379
一、sudo执行命令的流程 将当前用户切换到超级用户下,或切换到指定的用户下, 然后以超级用户或其指定切换到的用户身份执行命令,执行完成后,直接退回到当前用户。 具体工作过程如下: 当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限 –>确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认 –>若密码输入成功,则开始
sudo(ers)指南, sudoers配置详解
日积月累终会滴水穿石
03-20 7384
1.  关于 Sudo 权限的授予 app-admin/sudo包允许系统管理员授予其他用户执行一些程序的权限,正常情况下,非系统管理员用户不具备这些程序的执行权限。与设置程序setuid位域方式不同的是,sudo在谁具有某条命令的执行权限以及何时执行方面可以实现更为严密地控制。 使用sudo可以制作一份清晰的列表来申明哪些用户具有执行哪一个程序的权限。而如果采取设置程序setuid位的
sudo及其配置文件sudoers
threeallsearchsparkkangouptake
12-08 454
sudo及其配置文件sudoers sudolinux下常用的允许普通用户使用超级用户权限的工具。 它的主要配置文件sudoers,linux下通常在/etc目录下,如果是solaris,缺省不装sudo的,编译安装后通常在安装目录的etc目录下,不过不管sudoers文件在哪儿,sudo都提供了一个编辑该文件命令:visudo来对该文件进行修改。强烈推荐使用该命令修改sudo...
linuxsudo命令
07-28
sudo命令Linux系统的一个非常重要的命令,它允许普通用户以超级用户(root)的身份执行特定的命令或访问特定的文件sudo是"SuperUser Do"的缩写。当普通用户需要执行需要特权的命令时,可以使用sudo命令来获取临时的root权限。 使用sudo命令的基本语法是: ``` sudo [选项] 命令 ``` 例如,要以root身份安装软件包,可以使用以下命令: ``` sudo apt-get install 软件包名称 ``` 在执行sudo命令时,系统会要求你输入当前用户的密码。如果密码正确且用户有sudo权限,命令将以root权限执行。当命令执行完毕后,会自动返回普通用户身份。 需要注意的是,sudo命令需要在sudoers文件配置用户是否有sudo权限。只有具有sudo权限的用户才能使用sudo命令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值