Linux 权限管理_sudo授权 学习总结(三)

已于 2022-05-02 08:20:19 修改
阅读量1.3k 收藏 3
点赞数 1
分类专栏: CentOS6 Linux基础知识 文章标签: linux 学习 运维
于 2022-05-01 16:30:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Superman_Gao/article/details/124523976
版权
本文总结了Linux中sudo授权的学习要点,包括sudo授权的概念、原则、方式和具体操作步骤。通过实例展示了如何为用户授予重启服务器的权限,并强调授权应尽可能详细以确保安全性。此外,还介绍了普通用户如何查看和使用sudo权限。
摘要由CSDN通过智能技术生成

Linux sudo授权 学习总结

一、前言:

        前面已经总结了基本权限、umask默认权限、ACL权限,想要了解的朋友可以直接拉到最底,通过传送门浏览查看。

        本篇将要介绍sudo授权,sudo授权是在实际生产环境中常用的权限管理方式 ,是管理者对运维工程师授权的主要方式之一,所以要重点学习掌握,重点掌握如何授权,普通用户如何查询、使用。       

二、sudo授权

2.1 sudo授权

  • 赋予普通用户部分超级管理员权限

2.2 授权原则

  • 授权的权限越详细,普通用户得到的权限越小
  • 授权的权限越简单,普通用户得到的权限越大

2.3 授权方式

  •  通过 visudo命令 赋予普通用户权限,执行效果类似于 vi 
    [root@localhost ~]# visudo
    ...
     88 ## The COMMANDS section may have other options added to it.
     89 ##
     90 ## Allow root to run any commands anywhere
     91 root    ALL=(ALL)       ALL
     92 
     93 ## Allows members of the 'sys' group to run networking, software,
     92 
     93 ## Allows members of the 'sys' group to run networking, software,
     94 ## service management apps and more.
     95 # %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS
     96 
     97 ## Allows people in group wheel to run all commands
     98 # %wheel        ALL=(ALL)       ALL
     99 
    100 ## Same thing without a password
    101 # %wheel        ALL=
最低0.47元/天 解锁文章
走向运维的老男孩
关注
专栏目录
Linux 权限管理-sudo授权
嗤嗤的博客
04-24 240
1. sudo授权概述 将给与普通用户可以执行超级管理员的操作进行授权,而赋予的权限越详细,普通用户得到的权限越小. 2. sudo授权查看 [root@localhost ~]# visudo ## Sudoers allows particular users to run various commands as ## the root user, without needing the r...
Linuxsudo用户权限管理
weixin_34356555的博客
07-23 100
权力下放 一、权力分配- sudo Sudo是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权力”,让 他们执行一些只有超级用户或其他特许用户才能完成的任务(主要体现为命令),比如:运行一些像mount, halt,su之类的命令,或者编辑一些系统配置文件,像/etc/mtab, /etc/samba/smb.conf等。这样以来,就 不仅减少了ro...
Linux系统下权限管理sudo
Garfield777的博客
07-10 313
sudo:能把某些超级权限针对性的下放,并且不需要普通用户知道root的密码,所以sudo相对于su切换用户操作更安全。 sudo执行命令需要在超级用户登录以root身份通过/etc/sudoers 执行命令进行普通用户授权 授权之后普通用户将拥有被授权的操作权限 /etc/sudoers 是sudo的配置文件 sudo通过/etc/sudoers进行操作 对于文档sudoers可以使用vim...
Linux权限管理sudo授权
测试-八戒
08-19 3280
sbin/和/usr/sbin/以上两个目录下命令只有超级用户才能使用。sudo授权:把指定的命令授权给普通用户,让普通用户可以执行指定的命令。(只给用户授权执行一个命令的权限)原则上:赋予的权限越详细,普通用户得到的权限越小。赋予的权限越简单,普通用户得到的权限越大。
Linux-sudo授权
老徐是个铁憨憨
04-21 607
sudo授权Linux的管理过程中,不是每一个系统管理员都被允许使用root来管理服务器的。但是总有些普通用户身份的管理员在管理过程中需要执行一些root才有权限的命令,那我们可以使用授权的方式解决。 sudoLinux中用来进行命令授权的管理工具,可以通过授权的方式让某些普通用户执行只有管理员才能执行的命令,比如关机、重启等等,这样可以减少root身份的持有者,减少root的登录次数,以此...
Linux 权限管理_文件系统属性 chattr 权限 学习总结(五)
走向运维的老男孩的博客
05-03 1314
前面四篇文章分别总结Linux基本权限和umask默认权限、ACL权限sudo授权以及文件特殊权限 SUID、SGID和Sticky BIT,还有文件系统属性 chattr 权限总结。 那么,本篇总结Linux权限管理中的文件系统属性 chattr 权限
如何在Linux环境为用户添加sudo权限
09-14
Linux环境中,为用户添加sudo权限是管理员进行系统管理的重要任务之一。sudo命令允许普通用户以root权限执行特定命令,而无需直接切换到root账户。这样可以提高系统的安全性,因为不是所有的用户都能直接拥有全部...
Linux 权限管理_基本权限和umask默认权限 学习总结(一)
走向运维的老男孩的博客
04-30 667
传统印象中,相较于windows系统,Linux系统对于权限管理更加重视,因为在实际角色分配时,分配权限是必不可少的一环。有多少权限干多少事,权限分配的越详细,安全性越高,所以对于运维来讲,掌握权限管理是必须的。 本篇主要总结了基本权限和umask权限的方方面面,希望对朋友们有所帮助
Linux 权限管理_文件特殊权限SetUID、SetGID和Sticky BIT 学习总结(四)
走向运维的老男孩的博客
05-02 1489
前面用了篇文章总结Linux基本权限、umask默认权限、ACL权限sudo授权,由于自身认知的关系,虽不尽全部,但也足够详细,记录下来所学到的一点一点,希望对看到本文的朋友有所帮助。 本篇总结Linux权限管理中的文件特殊权限 SUID、SGID和Sticky BIT
sudo授权
kanoeYuko的博客
02-08 620
sudo介绍 sudo 即superuser do,允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如 halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性 在最早之前,一般用户管理系统的方式是利用su切换为超级用户。但是使用su的缺点之一在于必须要先 告知超级用户的密码。sudo于1980年前后推出,sudo使一般用户不需要知道超级...
Linux系统sudo权限管理
weixin_43408232的博客
04-17 498
本博客主要讲解如何在Linux系统里进行用户用户组的sudo权限管理
利用sudo实现授权
kingdom_xu的博客
09-08 271
范例1:对kobe用户实现挂载 /deev/cdrom /mnt 和取消挂载的授权 [root@centos8 ~]#su - kobe Last login: Tue Sep 8 17:18:50 CST 2020 on pts/1 [kobe@centos8 ~]$sudo mount /dev/cdrom /mnt [sudo] password for kobe: kobe is not in the sudoers file. This incident will be reported.
sudo授权控制
Micky_Yang的博客
03-09 479
sudo命令是用来以另外一个用户的身份来执行某些命令,并且不需要知道对方的密码;sudo的默认安全策略记录在/etc/sudoers配置文件中。而运行安全策略文件中的命令时,需要用户输入自己的密码来进行身份验证。也就是说用户在执行sudo命令时需要输入自己的密码。如果验证失败,则命令不会被执行,如果用户没有权限执行命令,则会把此操作发送邮件给管理员。 sudo命令的语法 sudo [-bhHpV]...
linux sudo权限管理,【linux命令】权限管理命令(chattr、lsattr、sudo
weixin_29692653的博客
04-29 431
目录一、chattr命令chattr命令用来修改文件系统的权限属性,只有 root 用户可以使用,建立凌驾于 rwx 基础权限之上的授权。PS:chattr 命令不宜对目录 /、/dev/、/tmp/、/var/ 等进行设置,严重者甚至容易导致系统无法启动。格式:chattr [+-=] [选项] 文件或目录名选项:+ 増加权限- 删除权限= 等于某权限i 如果对文件设置属...
Linux基础-权限管理-sudo授权
最新发布
weixin_43894981的博客
06-03 404
2、创建其他的用户,添加到sudo组中,ssh服务中增加”允许root用户登录“策略(修改sshd_config配置信息),并为root设置密码。/etc/shadow未设置密码,由于sshd的策略,root不可直接登陆服务器。/etc/ssh/sshd_config (sshd配置文件) --是否有登录策略。1、在ubuntu中不同于centos,用户属于sudo组,则拥有所有权限。1、linux服务器中,sshd进程负责远程ssh登录,并监听22端口。/etc/passwd --是否有用户信息。
sudo实现管理授权
studywinwin的博客
02-20 462
sudo 命令 ls -l /usr/bin/sudo sudo -i -u zhangsan 切换身份 sudo [ -u user ] command -V 显示版本信息等配置信息 -u user 默认为 root -l,ll 列出用户在主机上可用的和被禁止的命令 -v 再延长密码有效期5分钟,更新时间戳 -k 清除时间戳(1970-01-01),下次需要重新输密码 -K ...
一般用sudo 执行的需要授权
Free Lander
02-10 460
sudo chmod 777 /opt/tomcat/ -R
Linux权限管理sudo权限(下)
夏季版
11-18 324
sudo权限
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

走向运维的老男孩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值