sodo与visodo的日常使用

最新推荐文章于 2024-05-16 13:47:40 发布
VIP文章 最新推荐文章于 2024-05-16 13:47:40 发布
阅读量583 收藏 1
点赞数
分类专栏: 环境部署 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Thinking771470736/article/details/108148911
版权

简述

sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。

visudo

授权配置在/etc/sudoers这个文件中,默认这个文件是只读权限,它有个专门的工具叫visudo,这个命令能不仅能编辑这个配置文件,还能对输入内容做语法检测,如果语法有误,会提示错误位置,并且不会保存到配置文件中,它还能指出语法错误。其实visudo命令相当于:vi /etc/sudoers。

配置文件格式

授权配置格式:

 

who     where=(whom)    commands
用户    主机=(以谁的身份) commands
#用户配置可以是:
    username
    #uid
    %groupname
    %#gid
    user_alias
#主机配置:
    ip
    hostname
    Netaddr
    host_alias
#commands配置
    command #命令要绝对路径指定
    cmnd    #命令别名,灵活使用能提高效率
-----------------------------------
在sudo配置中,可能对多个用户配置多个相同命令,这时候可以使用别名来配置。

#定义别名的方法:
ALIAS_TYPE  NAME=item1, item2, item3, ...       NAME:别名名称,必须使用全大写字符;
        ALIAS_TYPE:
        User_Alias
        Hos
最低0.47元/天 解锁文章
Thinking7714707
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux查看所有用户与住目录,Linux命令(26):Linux查看用户和组
weixin_34856548的博客
04-29 960
将用户分组是Linux系统中对用户进行管理及控制访问权限的一种手段。每个用户都属于某个用户组;一个组中可以有多个用户,一个用户也可以属于不同的组。当一个用户同时是多个组中的成员时,在 /etc/passwd 文件中记录的是用户所属的主组,也就是登录时所属的默认组,而其他组称为附加组。用户组的所有信息都存放在 /etc/group 文件中,此文件的格式是由冒号(:)隔开若干个字段/etc/group...
用户管理与权限
ookaoooo的专栏
12-09 167
  1、Linux里查看所有用户   (1)在终端里.其实只需要查看 /etc/passwd文件就行了.   (2)看第三个参数:500以上的,就是后面建的用户了.其它则为系统的用户.   或者用cat /etc/passwd |cut -f 1 -d :   2、用户管理命令   useradd 注:添加用户   adduser 注:添加用户 userdel 注:删除账户   passwd 注:为用户设置密码   usermod 注:修改用户命令,可以通过usermod 来...
linux下用户与用户组
学习笔记
07-10 283
本博客转载于https://www.cnblogs.com/jackyyou/p/5498083.html linux下查看所有用户及所有用户组 groups 查看当前登录用户的组内成员 groups gliethttp 查看gliethttp用户所在的组,以及组内成员 whoami 查看当前登录用户名 /etc/group文件包含所有组 /etc/shadow和/etc/passwd系统存在的所...
Linux 用户与组
weixin_30339457的博客
04-23 63
在 Linux 操作系统下,如何添加一个新用户到一个特定的组中?如何同时将用户添加到多个组中?又如何将一个已存在的用户移动到某个组或者给他增加一个组?对于不常用 Linux 的人来讲,记忆 Linux 那繁多的命令行操作真是件不容易的事。 在 Linux 中,增加用户或改变用户的组属性可以使用useradd或者usermod命令。useradd增加一个新用户或者更新默认新用户信息。use...
在linux中查看错误日志
热门推荐
红鱼儿的博客
07-24 1万+
系统: cat或者 tail -f命令 日 志 文 件 说 明 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信息 /var/log/cron 与定时任务相关的日志信息 /var/log/spooler 与UUCP和news设备相关的日志信息 /var/log/boot.log 守护进程启动和停止相关的日志消息 系统: # unam
Mac 环境变量的配置与理解
红鱼儿的博客
02-26 1314
Mac系统的环境变量,加载顺序为: /etc/profile /etc/paths ~/.bash_profile ~/.bash_login ~/.profile ~/.bashrc /etc/profile和/etc/paths是系统级别的,系统启动就会加载,后面几个是当前用户级的环境变量。后面3个按照从前往后的顺序读取,如果/.bash_profile文件存在,则后面的几个文件就会被忽...
Laradock PHPStorm配置Xdebug
红鱼儿的博客
07-07 896
本文以Mac为例,如果是Windows则将docker.for.mac.localhost改为docker.for.win.localhost 1. 首先打开 laradock 项目的 .env 文件,定位到下面两行: # laradock/.env WORKSPACE_INSTALL_XDEBUG=true PHP_FPM_INSTALL_XDEBUG=false 将这两个选项设为 true 会分别在 workspace 和 php-fpm 容器中安装 xdebug 拓展 在 php-f.
使用Gitlab-CI实现Git的自动部署
红鱼儿的博客
08-24 607
需求 通过 gitlab-ci 实现文件的自动部署 实现方案 文档托管在 GitLab 上, 每次代码更新, 会自动出发 gitlab-ci 构建 在构建脚本中, 通过 SSH 登录远程服务器执行 Git 拉取文档的命令 实现过程 首先需要生产服务器上生成 SSH 证书,并且将公钥添加到 GitLab 上, 以便于该用于可以拉取代码 在CI/CD Piplines中设置Secret Variables, 包括DEPLOY_SERVER和SSH_PRIVATE_KEY环境变量(环境变量...
Linux 常用命令
红鱼儿的博客
02-23 165
1. 根据进程号获取文件目录 ls -l proc/{进程号}/exe ### 未完待续
RPKI资源公共密钥基础架构体系的搭建
if_Echo_else的博客
05-14 596
一、安装二、目录说明三、管理命令。
尝试使用官方jailhouse-images仓库运行jailhouse
ScilogyHunter的博客
05-15 988
通过jailhouse 的官方 demo 演示仓库,可以直接编译出带有部署有jailhouse程序的Linux镜像,有多个目标平台的Linux镜像可选,也有在qemu下的镜像。参考文档:https://bbs.csdn.net/topics/615164494。
使用ollama离线部署小模型
weixin_45592677的博客
05-10 192
【代码】使用ollama离线部署小模型。
VirtualBox7安装ubantu server 22.04通过NAT+Only-Host双网卡实现宿主机与虚拟机互通
beansice的博客
05-12 947
时间长没用docker了,有些命令都快忘了,心血来潮想着搞个docker玩一玩,所以需要先搞一个虚拟机,因为之前CentOS用的比较多,所以这次想试一试ubantu。讲道理直接在虚拟机上操作挺难受的,窗口小,没办法复制粘贴命令,如果希望用xshell、FinalShell这些远程来操作服务器的话,还是需要配置一下的。因为ubuntu在18.04版本后使用netplan进行网络配置,所以修改网络配置的地方也有变化。还有一些使我受到启发的文章,因为意外关闭后就找不到了,再此没办法直接贴上链接了。
docker runc升级1.1.12
王羲之的之的博客
05-11 139
所有节点(包括master+node)
配置通配符证书流程
最新发布
2301_82229513的博客
05-16 290
例如,如果你拥有一个名为123456.com的域名,并且申请了一个通配符证书*.123456.com,那么这个证书不仅会保护主域名123456.com的安全连接,还会自动覆盖与之相关的所有。JoySSL通配符DV证书能够用一张证书保护主域名以及所有的下级子域名,并对该级子域名数量没有限制,且添加新的该级子域名无需重新审核和另外付费。填写好自己所需要的部署的主域名,主域名可以是一级域名也可以是二级三级域名等。该证书可以绑定无限多的域名,以一个主域名为首,则可以关联无限多的相关次级子域名,
linux SSH连接banner设置
小恒的博客
05-10 462
文件中找到Banner选项(如果存在),并取消注释。如果Banner选项不存在,请将其添加到文件中。本文会实现linux中设置ssh登录时显示的banner自定义 启用Banner功能,编辑。重新启动SSH服务以使更改生效。在SSH连接成功后了解服务器地址,期限,拥有者,服务器硬件配置,环境变量等重要信息。若出现以下输出,则系统中没有名为ssh.service的systemd单元。启用并启动SSH服务: 使用以下命令启用并启动SSH服务。增加banner后,尝试SSH连接。如果找不到ssh,则使用
深入理解Nginx的proxy_cache模块:配置指南与最佳实践
u010260632的博客
05-13 534
在构建高性能的Web应用时,缓存策略扮演着关键的角色。Nginx的proxy_cache模块提供了强大而灵活的缓存功能,对于优化网站性能,减轻后端服务器的负担,提高响应速度具有显著的效果。本文旨在详细介绍proxy_cache模块的常用指令、使用场景,以及配置缓存的最佳实践。
如何内网穿透,远程访问内网设备
u013788252的博客
05-10 1076
将内网22端口转发到公网服务器的6000,再利用跳板机实现非内网设备访问内网设备
阿里云服务器在线安装nginx
蒾酒的博客
05-11 446
本文介绍了云服务器安装nginx的步骤,全程纯命令,精简快速,只需要复制命令运行即可丝滑安装。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值