Linux Sudo的使用

最新推荐文章于 2020-09-13 19:21:27 发布
最新推荐文章于 2020-09-13 19:21:27 发布
阅读量1.5k 收藏
点赞数
分类专栏: Linux Linux Basic Management 文章标签: linux command user 服务器 shell

Sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。Sudo不是对shell的一个代替,它是面向每个命令的。

 

 

 

一:特点

 

A Sudo能够限制用户只在某台主机上运行某些命令。

 

B Sudo提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器。

 

C Sudo使用时间戳文件来执行类似的“检票”系统。当用户调用sudo并且输入它的密码时,用户获得了一张存活期为5分钟的票(这个值可以在编译的时候改变)。

 

D Sudo的配置文件是sudoers文件,它允许系统管理员集中的管理用户的使用权限和使用的主机。它所存放的位置默认是在/etc/sudoers,属性必须为411。

 

二:软件包

 

sudo-1.6.6-1Thiz.i586.rpm在thizlinux 7.0的第一张光盘内

 

如果您的系统没有进行安装请使用rpm –ivh 进行安装

 

三:如何编辑

 

执行visudo命令:

 

如下面是一个极为简单的例子 :

 

加入如下几行:

 

Defaultssyslog=auth

 

Defaultslogfile=/var/log/sudo.log

 

Cmnd_AliasSHUTDOWN=/sbin/halt,/sbin/shutdown

 

rootALL=ALL

 

esnowALL=ALL

 

xujhALL=ALL,!SHUTDOWN

 

 

 

在这个例子当中 ,esnow可以执行 root 所有的命令 , xujh 除了 halt

 

及 shutdown 不能执行以外 , 其它 root 能执行的命令他都能执行 .

 

这个档案有一个专属的 编辑器叫 visudo 可来编辑 /etc/sudoer 这个档案

 

在编辑完这个档案之后 ,esnow 就可以用 sudo 这个命令转换成

 

superuser来做原来只有 superuser 才能做的事 . 而关于使用 sudo

 

有一个记录档 , 在 /var/log/sudo.log , 里面记录著谁在什么时候利用

 

sudo 下了那些指令 . 顺便一提的是 : 利用下面这个命令可抓出那些人转换

 

成 superuser 但却没有成功 ......

 

/etc/sudoers中还可以定义用户别名、主机别名例如:

 

 

 

Host_AliasSERVER=no1

 

User_AliasADMINS=abc,bcd

 

ADMINSALL=(ALL) NOPASSWD: ALL

 

 

 

这样ADMINS不用口令就可以执行一切操作了。

 

 

 

SUDO的参数还有很多例如:

 

sudo –l 用来使用户查看自己目前可以在sudo中执行哪些命令。

 

sudo –V 显示sudo的版本号

 

sudo –h 显示执行sudo时所能输入的参数

 

sudo –b 将要执行的指令放在后台执行

 

sudo –p prompt 可以更改询问密码的提示语,其中%u会代换为使用者帐号名称,%h会显示主机名称

 

sudo-V | -h | -l | -L | -v | -k | -K | -s | [ -H ] [-S ] [ -b ] | [ -p prompt ] [-c class|- ] [ -u

 

username/#uid] command

 

 

 

四:如何使用

 

以esnow用户登录执行

 

sudo/sbin/shutdown -k 40 "aa"

 

提示密码:输入esnow用户的密码就执行了命令

 

以xujh用户登录执行

 

[xujh@wwwxujh]$ sudo /sbin/shutdown -k 40 "aa"

 

Password:

 

xujhis not in the sudoers file. This incident will be reported.

 

输入密码后,提示没有授权。

 

 

 

五:日志查看

 

vi/var/log/sudo.log

 

 

 

Feb 1820:17:39 : esnow : TTY=pts/0 ; PWD=/home/esnow ; USER=root ;

 

COMMAND=/sbin/shutdown-k 40 aa

 

Feb 1820:20:00 : xujh : user NOT in sudoers ; TTY=pts/1 ; PWD=/home/xujh ;

 USER=root ; COMMAND=/sbin/shutdown -k 40 aa

转载出处:http://blog.csdn.net/fatsandwich/article/details/2163736

Wentasy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下显示sodu未找到命令,sodu的使用说明
weixin_32497403的博客
04-29 2791
sudo”是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权利”,让他们执行一些只有超级用户或其他特许用户才能完成的任务,比如:运行一些像mount,halt,su之类的命令,或者编辑一些系统配置文件,像/etc/mtab,/etc/samba/smb.conf等。这样以来,就不仅减少了root用户的登陆次数和管理时间,也提高了系统安全性。一. sud...
Linux常用命令
hengchi_hengchi的博客
12-28 1239
查看系统版本信息: [root@root bin]# cat /proc/version Linux version 5.10.23-5.al8.x86_64 ([email protected]) (gcc (GCC) 10.2.1 20200825 (Alibaba 10.2.1-3 2.30), GNU ld version 2.35-12.2.al8) #1 SMP Fri Apr 23 16:56:08 CST 2021 [root@root bin]# u
如何实现使得一个普通用户以root身份运行命令
weixin_30755709的博客
03-01 377
解决方法: sudo命令允许用户在RHEL上以另外一个身份执行命令。sudo命令和su命令是不一样的,sudo更加灵活和安全。一个最重要的好处是它能在日志记录所有通过sudo做的命令操作,默认记录日志为/var/log/secure。 sudo命令的配置文件为/etc/sudoers,该文件保存用来决定是否允许一个用户执行某个命令的规则定义,一般推荐用户用sudo的RPM包携带的v...
Linux_SoDu指令
with的博客
11-26 4898
Linux使用Sudo委派权限
09-15
今天小编就为大家分享一篇关于Linux使用Sudo委派权限的文章,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
linux sudo命令详解
09-15
本篇文章主要介绍了linux sudo命令,sudo 是一种权限管理机制,管理员可以授权于一些普通用户去执行一些 root 执行的操作,而不需要知道 root 的密码。
Linux sudo命令的概念与使用
01-09
1.sudo介绍  sudolinux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行...  sudo使用时间戳文件–日志 来执行类似的“检票”系统。当用户调用sudo并且输入它的密码时,用户获得了一张
DBA实战配置Linux sudo
最新发布
03-04
DBA实战配置Linux sudosudo工具命令很关键,值得留意设置
sodu使用方法
11-07
简单介绍Linuxsudo程序的安装过程和sudo命令的使用方法
深入理解sudo
Thinnovation
10-30 107
以前没有太在意这方面的知识,现整理如下: 用root用户登录或用su - 切换到root用户,使用visudo命令,方法跟vi一样   赋予用户在所有主机上的所有权限 在最后一行加入 your_user_name ALL=(ALL) ALL 第一个ALL表示主机,后两个ALL表示权限 保存即可。   指定主机别名 为了方便设置一批主机,可以在文件定义别名,如 Host_Alias ...
This incident will be reported
cyh
10-12 3916
问题:在创建一个新用户后,准备在新用户下进行操作,发现此错误解决办法:su 切换到root用户 vim /etc/sudoers 在命令模式下输入set nu 显示行号 找到第99行 加上一句 新用户 ALL=(ALL) ALL
xx is not in the sudoers file. This incident will be reported.
zhuxiongxian的挨踢博客
04-15 2151
1. 问题描述centos或ubuntu下, 新增了用户, 用户名为xx, 则以sudo(以管理员身份)执行命令时, 出现以下提示 xx is not in the sudoers file. This incident will be reported. 译 xx 不在 sudoers 文件。此事将被报告。 2. 切换到管理员# su - 密码:# vim /etc/sudoers
【翻译】Why JavaScript Is and Will Continue to Be the First Choice of Programmers
weixin_34301132的博客
12-12 64
花费2半小时,那么最终会被翻译。假设有问题,请提出,毕竟,自己的6不超过级别。 附加链接 Why JavaScript Is and Will Continue to Be the First Choice of Programmers ...
linux—普通用户sodu 无密码切换
堂哥码财的博客
11-28 3105
1、创建用户 useradd web_user -m -d /home/mall -g mall -s /bin/bash passwd web_user 2、用户归为root组 usermod -aG root web_user 3、用户sodu su无密码切换到root权限 #增加sudoers文件写权限 chmod +w /etc/sudoers vi /etc/sudoers #web...
linux入门(type sodu)
caroltuan的博客
01-23 1078
我们可以通过type命令来了解命令的类型:$type ls which 在默认路径搜索命令,返回该命令的绝对路径    $which ls whereis 在相对比较大的范围搜索命令,返回该命令的绝对路径  $whereis ls whatis 用很简短的一句话来介绍命令。 $whatis ls man 查询简明的帮助手册。告诉用户怎么使用这个命令。$man ls
linux之sodu与tar命令
weixin_40645193的博客
09-13 1890
普通用户权限提升 一.su切换用户权限提升 su 直接默认切换到root用户 (只赋予权限,不改变环境) su - root 更改环境变量为root用户的 su -m root 保留环境变量不变 二、sudo命令 由于su对转换到root后,权限的无限制性,所以su并不能担任多个管理员所管理的系统。 假如用su来转换到root来管理系统,也不能明确哪些工作是由哪个管理员进行的操作。 特别是对于服务器的管理有多人参加和管理时,最好是针对每个管理员的技术特长和管理范围, 并且有针对性的下放给权限,并且约定其使用
sudo命令使用的几个场景
weixin_34413065的博客
12-03 178
  在linux系统下,普通用户无法直接执行root用户权限下的命令,如果想让普通用户执行只有root用户才能执行的操作命令。下面罗列下经常使用sudo命令的几个场景: 1.用户无权限执行root命令普通用户登录 shell 之后,如果自身没有权限访问某个文件或执行某个命令时,若该用户获得root授权,那么就可以在需要执行的命令之前加上 sudo,临时切换到root用户的权限,完成相关的操作。在s...
linux系统使用sudo
09-05
sudoLinux 系统的一个命令,用于以超级用户的身份运行其他命令。它允许普通用户临时提升权限,执行需要超级用户权限的操作。通过使用 sudo,可以在不切换到 root 用户的情况下执行特权操作,避免了潜在的安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值