sudo管理

最新推荐文章于 2023-07-20 10:37:11 发布
最新推荐文章于 2023-07-20 10:37:11 发布
阅读量198 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a904441024/article/details/102599853
版权

su和sudo

su:切换用户
	su:非登录式切换,即不会读取/etc/profile及profile.d下的脚本文件;
		(测试过,好像会读取profile文件,但切换用户家目录下的设定
		貌似不会读取)
	su -:登录式切换,包括用户名、家目录等变量会发生改变
	su 【-【user】】-c command:以某个用户的身份执行一次命令;
		Tip:
			user省略时,默认为root用户的身份
sudo:以root用户的身份执行某命令,执行sudo的用户必须在/etc/sudoers中有定义(编辑此文件用命令visodu),
	且要输入该用户的登录密码;

sudo管理

1、sudo用户权限配置文件:/etc/sudoers
	编辑此文件时使用visudo命令(此命令编辑结束保存后会提示语法错误,vi不会);
	设定格式:允许执行sudo的用户	允许执行命令的主机=(允许以哪个用户执行命令)允许执行的命令:
		例:所有用户以任意身份从任意主机运行任何命令
			ALL	ALL=(ALL)	ALL
		例:用户user1以任意身份从任意主机运行任何命令
			user1	ALL=(ALL)	ALL
		例:用户user1以root身份从任意主机运行任何命令
			user1	ALL=(root)	ALL
		例:用户user1以root身份从www.shxing.com主机(主机名或IP)运行任意命令
			user1 www.shxing.com=(root)ALL
		例:允许user1用户管理root用户除外的其他用户的密码
			user1	ALL=(root)	!/usr/sbin/passwd,/usr/sbin/passwd [1-9a-zA-Z]*,!/usr/sbin/passwd root
			Tip:!表示不允许,第一条表示不允许不加参数直接执行sudo passwd,因为此时修改的是root的密码
				第二条允许以root身份修改字母开头的用户(一般用户名都以字母开头)密码
				第三条不允许修改root用户的密码
				经测试第二条和第三条顺序不能调换,调换后不会禁止sodu passwd root;
	别名:主机别名、命令别名、账号别名,别名的名称要大写
		主机别名:在对多个主机定义相同的sudo权限时,可以先定义主机别名,再设定别名权限,避免过多重复内容
		账号别名:对多个账号设置相同的sudo权限时使用,如下:
			@设置一组密码管理员,除root密码外
			User_Alias ADMPW = admpw1,admpw2,admpw3,admpw4  #定义账号别名(即用户组)
			ADMPW	ALL=(root)	!/usr/bin/passwd,/usr/bin/passwd [1-9a-zA-Z]*,!/usr/bin/passwd root 设置账号别名的sudo权限
			@设置非管理员账号的系统管理员,能够以用户自己的密码su到root用户
			(相较于设定用户为管理员并无两样。。,用户可以修改root账户密码
			 极不安全,不推荐设置)
			ADMPW	ALL=(root)	/usr/bin/su -
		命令别名:某些用户会用到多条同样的命令,我们可以把这些命令定义为
		一个命令别名,即命令集,方便书写
			/etc/sudoers文件中已经定义了一些命令别名,如:
			NETWORKING:定义了一组关于网络管理的命令
			SERVICES:定义了一组关于服务管理的命令
			SOFTWARE:定义了一组关于软件管理的命令
			STORAGE:定义了一组磁盘管理的命令
			PROCESSES:定义了一组进程管理的命令
			等等,去掉命令别名前面的注释启用它们
			ADMPW ALL=(root)	NETWORKING

Question:

1、普通用户对于命令文件本身具有执行权限,为什么不能执行?
2、哪些命令普通用户不能执行
Linux入门之管理 sudo 访问
蛐蛐的博客
08-27 177
系统管理员可以授予sudo访问权限以允许非 root 用户执行通常为root用户保留的管理命令。非 root 用户无需登录root用户帐户即可执行此类命令。
sudo管理系统
urglacier的专栏
05-19 614
sudo是linux下的一个强大的系统管理工具。 他可以使得管理员在命令一级上 实现对用户的访问控制。也就是说,如果想控制每个用户能执行什么命令,就需要sudo命令了。 为什么需要如此奇怪的管理?因为unix系统的文件系统最原始的访问控制就是将用户粗力度的分为 文件的拥有者,文件拥有者的同组人以及其他用户三类。 对每类用户只有可读,可写以及可执行三种权限的排列组合(3!=6种可能性)。虽然后来的e
关于sudo管理
Kai93的博客
09-12 403
sudo是linux的提权机制,root可以将用户规范到/etc/sudoers中。然而,很多时候会设置成账号名字加三个“ALL”的格式,这是很不安全的。不要小看上面的这几点,可切换到任意身份以为着可以切换到root身份干坏事(而且从root切换到其它账号根本不需要密码),可下达任意指令意味着连root密码都可以改掉。
sudo权限管理
识途老码
01-28 3711
Linux配置sudo权限
【Linux】sudo分权管理实战
qq_42499737的博客
07-28 179
前言 我们在工作中经常使用普通用户,要使用root权限的时候,使用sudo来让普通用户拥有执行root命令的权限。 今天我们就来聊聊sudo的那些事 sudo 作用 sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。 特点: sudo能够限制用户知在某台机器上运行某些命令 sudo提供了丰富的日志,详细的记录了每个用户做了什么。 sudo
Ubuntu 18.04下创建PyCharm快捷方式(带sudo管理员权限运行)
越野者的博客
11-09 3107
S1. 在终端中cd到目录/usr/share/applications S2. 运行sudo gedit pycharm-sudo.desktop S3. 在打开的编辑器中输入如下文本,注意需要自行修改Icon和Exec中对应的路径 [Desktop Entry] Type=Application Name=PyCharm [sudo] Icon=/home/test/Software/pych...
系统管理软件 NSudo 8.0.1.zip
05-06
M2-Team NSudo 专为经验丰富的 Windows 用户而设计,提供了一种高级管理工具,使您可以使用管理特权启动任何应用程序。该应用程序无需安装;您只需双击主可执行文件即可启动它。单窗口界面包括其所有选项和功能,...
sudo命令 以系统管理者的身份执行指令
01-09
sudo 是一种权限管理机制,管理员可以授权于一些普通用户去执行一些 root 执行的操作,而不需要知道 root 的密码。 sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都...
sudo实现管理授权
studywinwin的博客
02-20 487
sudo 命令 ls -l /usr/bin/sudo sudo -i -u zhangsan 切换身份 sudo [ -u user ] command -V 显示版本信息等配置信息 -u user 默认为 root -l,ll 列出用户在主机上可用的和被禁止的命令 -v 再延长密码有效期5分钟,更新时间戳 -k 清除时间戳(1970-01-01),下次需要重新输密码 -K ...
Nsudo,建议有编程基础的人使用,获取管理员和超级管理员权限
05-19
Nsudo,建议有编程基础的人使用,获取管理员和超级管理员权限 Nsudo,建议有编程基础的人使用,获取管理员和超级管理员权限 Nsudo,建议有编程基础的人使用,获取管理员和超级管理员权限 Nsudo,建议有编程基础的人使用...
利用sudo控制用户对系统命令的使用权限
_今已亭亭如盖矣
08-19 7421
sudo相关概念普通用户涉及到超级权限的运用,管理员如果想让该普通用户通过su来切换到root获得超级权限,就必须把root权限密码告诉用户。但是如果普通用户有了root权限,可以通过root权限做任何事,这会对系统的安全造成一定的威胁。sudo是一种权限管理机制,管理员可以授权于一些普通用户去执行一些root执行的操作,而该普通用户而不需要知道root的密码,它依赖于/etc/sudoers这个文
linux使用:sudo使用:ALL=(ALL)的详细解释
weixin_42382758的博客
03-25 4801
用户有root ,以及普通用户,但是普通用户想要执行高级权限(root权限)呢?? sudo就是为想使用root权限的普通用户设计的,可以让普通用户具有临时使用 root 权限的权利。 我们需要一张表记录,可以执行root权限的普通用户的名单,这个名单就是 记录在 /etc/sudoers 使用root 用户编辑/etc/sudoers,给普通用户授权。 加入如下的内容,保存。 zhangsan ALL=(ALL) ALL 这样普通用户就可以使用 sudo 执行 ro...
Linux用户权限规范 /etc/sudoers文件解释(转载)
黄道婆的专栏
03-28 538
原始链接:https://www.cnblogs.com/gne-hwz/p/8287383.html Linux用户权限规范 /etc/sudoers文件解释 # User privilege specification root ALL=(ALL) ALL # Members of the admin group may gain root privileges %admin AL...
[运维] linux设置免密码sudo操作
最新发布
weixin_48345177的博客
07-20 652
这将为sudo组中的所有用户设置免密码sudo操作。如果要设置特定的用户,可以将%sudo更改为用户名。要设置免密码sudo操作,你可以使用sudoers文件中的sudo配置选项来实现。在打开的sudoers文件中,找到关于sudo配置的部分。注意:在这里我们将以设置免密码sudo为例,你也可以根据需求调整配置。编辑sudoers文件可以确保语法正确,避免编辑错误导致的问题。如果要设置特定的命令或程序,可以将ALL替换为相应的命令或程序。现在,配置的用户将能够在执行sudo命令时无需输入密码。
详解“%sudo ALL=(ALL:ALL) NOPASSWD:ALL”
weixin_39833509的博客
11-10 2438
Ubuntu系统的/etc/sudoers里面会默认有“%sudo ALL=(ALL:ALL)”这个字段,意思为sudo组下的所有用户都能使用sudo权限,前提需要执行用户本身的密码,那如果不想输入执行者的密码也获取sudo权限怎么办呢?那就是配置免密sudo。 第一种 sed -i '/%sudo/c %sudo ALL=(ALL:ALL) NOPASSWD:ALL' /etc/sudoers visudo -c #检查语法是否正确,一定要执行,否则出现问题很麻烦 各字段解释:...
Linux sudo 以及切换到其他用户执行shell
叱咤少帅的博客
06-23 969
Linux sudo 命令实用技巧
Ubuntu系统 sudo指令免密码
bug404
11-10 700
每次sudo都要输入密码神烦: 1. sudo vi /etc/sudoers 2. 将其中的 %sudo ALL=(ALL:ALL) ALL 修改为 %sudo ALL=(ALL) NOPASSWD:ALL 注意把原先的注释重写一句。 3. 酱紫就可以了,试试 sudo apt update 是不可以不用输入密码了。 4. 但是如果有可能...
Linux sudo命令和sudoers文件
qq_41123867的博客
03-27 5332
一、sudo命令的作用 sudo命令的作用是临时提升当前用户的权限,以使用只有那个用户才能使用的命令,并在命令使用结束后恢复到当前用户权限。最常见的是用来临时使用root才能执行的命令。 su的作用是切换用户,sudo的作用是临时使用另一个用户的命令 二、用法 sudo -u <用户名> <命令> 由于在实际应用中,直接使用这个命令太长繁琐,因此linux中有一...
Ansible剧本实现LDAP服务器sudo管理
资源摘要信息:"ansible-sudo-ldap:使用 ldap 服务器进行 sudo 管理的剧本" 知识详述: Ansible 是一款开源的IT自动化工具,它可以帮助IT管理员自动化软件部署、任务调度和多台服务器的配置管理。Ansible利用ssh作为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值