sudo配置文件/etc/sudoers概述

最新推荐文章于 2024-04-15 09:46:56 发布
最新推荐文章于 2024-04-15 09:46:56 发布
阅读量222 收藏
点赞数
分类专栏: linux 文章标签: sudo /etc/sudoers
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aisxyz/article/details/84896837
版权
sudo命令可以用来以另一个用户身份执行那个用户才能执行的命令,有时因为安全考虑,不得不对某些命令的执行范围进行强制限制。为了限制某个执行sudo命令的用户以其他用户的身份执行更多命令,我们可以通过直接编辑 /etc/sudoers 文件(或使用visudo命令间接编辑)来对命令的执行者进行约束。下面示例阐述了该过程(为了美观就把它假想成bash代码了): 

# Define aliases for machines in CS & Physics departments.
Host_Alias CS = tigger, anchor, piper, moer, sigi
Host_Alias PHYSICS = eprince, pprince, icarus

# Define collections of commands.
Cmnd_Alias DUMP = /sbin/dump, /sbin/restore
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm
Cmnd_Alias SHELLS = /bin/sh, /bin/tcsh, /bin/bash, /bin/ash, /bin/bsh

# Permissions.
mark,ed  PHYSICS = ALL
herb     CS = /usr/sbin/tcpdump: PHYSICS = (operator)DUMP
lynda    ALL = (ALL)ALL, !SHELLS
%wheel   ALL, !PHYSICS = NOPASSWD: PRINTING

前5个非注释行定义了主机组和命令组的别名,以方便后面定义权限(Permissions部分)时使用。每一行权限说明包括的信息如下(sudo内建的命令 ALL 表示允许所有):
* 该行所适用的用户。
* 该行所适用的主机。
* 可以以其身份执行命令的用户(置于小括号中,缺省时就表示 root)。
* 指定用户可以运行的命令(最好写成绝对路径)。
第一行权限说明适用于 PHYSICS 组机器上的用户 mark 和 ed ,并且可以执行所有命令,不过只能以 root 身份执行。
第二行权限说明允许用户 herb 在 CS 组机器上以 root 身份运行 tcpdump 命令,还能在 PHYSICS 组机器上运行 DUMP 组命令,但是只能以 operator 用户的身份运行,此时用户 herb 输入的实际命令类似于下面:
$ sudo -u operator /sbin/dump 0u /dev/hda2
第三行说明用户 lynda 能以任意用户身份在任意机器上运行所有除 SHELL 组的命令,不过要注意的是,虽然不能直接执行 SHELL 组的命令,但是可以通过其他方式来间接执行,比如采用下面这种方式:
$ cp -p /bin/bash /tmp/bash
$ sudo /tmp/bash
一般来说,任何设定“除……以外的命令”的做法都注定要失败,这样写的目的只是为了避免用户不经意的使用。
最后一行说明 wheel 组的用户能在除 PHYSICS 组的机器上运行 PRINTING 组命令,并且这些运行命令不需要任何口令(NOPASSWD)。
aisxyz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
/etc/sudoers配置文件
emma_he的专栏
06-23 4206
通常我们并不以root身份登录,但是当我们执行某些命令 (command)时需要用到root权限,我们通常都是用"sudo command"来执行command。由于使用Ubuntu,所以经常都都用sudo,而使用sudo时,又得输入密码,所以我就寻找sudo不输入密 码的方法。前阵子google了一下,很容容易找到一个方法,但是对其不够理解,今天,仔细研究了一下/etc/sudoers这个文
linux的sudo详解
09-10
默认情况下,使用的是`sudoers`策略,该策略可以通过`/etc/sudoers`文件或通过LDAP进行配置。 2. **输入/输出日志插件**:除了安全策略插件外,`sudo`还支持I/O日志插件,用于记录命令的输入输出,便于审计和故障...
sudo及其配置文件sudoers
threeallsearchsparkkangouptake
12-08 455
sudo及其配置文件sudoers sudo是linux下常用的允许普通用户使用超级用户权限的工具。 它的主要配置文件sudoers,linux下通常在/etc目录下,如果是solaris,缺省不装sudo的,编译安装后通常在安装目录的etc目录下,不过不管sudoers文件在哪儿,sudo都提供了一个编辑该文件的命令:visudo来对该文件进行修改。强烈推荐使用该命令修改sudo...
sudo配置文件/etc/sudoers详解及实战用法
热门推荐
Field_Yang的博客
05-31 8万+
一、sudo执行命令的流程 将当前用户切换到超级用户下,或切换到指定的用户下, 然后以超级用户或其指定切换到的用户身份执行命令,执行完成后,直接退回到当前用户。 具体工作过程如下: 当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限 -->确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认 -->若密码输入成功,则开始执行...
/etc/sudoer文件权限详解
weixin_44192953的博客
10-16 1414
这里写自定义目录标题sudoer文件执行过程sudoer文件所遇到的问题sudoer文件详情如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 sudoer文件执行过程 将当前用户切换到超级用户下,或切换到指定的用户下, 然后以超级用户或其指定切换到的用户身份执行命令,执行完成后,直接退回到当前用户。 工作
sudoers详解
DJQTDJのグラム
03-17 1384
一、sudo执行命令的流程 将当前用户切换到超级用户下,或切换到指定的用户下, 然后以超级用户或其指定切换到的用户身份执行命令,执行完成后,直接退回到当前用户。 具体工作过程如下: 当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限 –>确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认 –>若密码输入成功,则开始
linux常见操作命令及sudo配置服务升级手册.pdf
10-26
- sudo允许普通用户以root权限执行特定命令,通过编辑`/etc/sudoers`文件,可以定制用户权限,实现精细控制。 - **服务升级** - 包括软件包更新、内核升级、服务重启等,确保系统保持最新且安全。 4. **服务升级...
linux sudo
03-23
配置文件 `/etc/sudoers` 的格式如下: ```ini # Users who may run commands via sudo # This file MUST be edited with the 'visudo' command as root. # See the man page for details on how to write a sudoers...
高级软件人才培训专家-Hadoop课程资料-3-用户和权限
03-10
- 为了允许特定用户使用sudo命令,需要编辑`/etc/sudoers`文件。 - 例如,可以在文件末尾添加`username ALL=(ALL) NOPASSWD:ALL`,表示username用户可以无需密码执行所有命令。 #### 5. 总结 通过本课程的学习,...
redhat以root身份运行命令.docx
09-26
/etc/sudoers 文件是 Sudo 命令的配置文件,该文件定义了哪些用户可以以 Root 用户或其他用户身份运行命令。/etc/sudoers 文件的配置需要使用 visudo 命令编辑,以避免配置错误。 * /etc/sudoers 文件的作用: + ...
Linux运维一定要懂的sudoers
weixin_46622350的博客
07-22 1368
简述 Linux默认是没有将用户添加到sudoers列表中的,需要root手动将账户添加到sudoers列表中,才能让普通账户执行sudo命令。 root 账户键入visudo即可进入sudo配置,这个命令要比vim /etc/sudoers要好很多,因为使用visudo进行sudo配置,将会得到很多提示 工作过程具体是: 当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限,当确认该用户拥有可执行sudo的权限后,于是让让用户输入用户自己的密码确认。 当若密
Linux sudosudoers详解!
2401_84010865的博客
04-02 396
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题(都整理成文档,小部分截图)以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取![外链图片转存中…(img-54W3d1Zf-1712042444013)]上述的面试题答案都整理成文档笔记。
Linux sudosudoers详解!,2024年Linux运维笔试题总
最新发布
2401_83739777的博客
04-15 1023
指的是网络中的主机(可以是主机名也可以是ip地址),它指明用户可以在此主机上执行后面命令;允许root将多个用户整理成一组中,并按组来分配目标用户的权限。表示user1用户可以在本地以root的身份去执行kill命令,多条命令用逗号分隔。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?的设置,让test组中的test用户具备tomcat操作的权限。号开头的表示"将要授权的用户”,比如例子中的root;
Linux下的sudo及其配置文件/etc/sudoers详细配置
m0_68431045的博客
12-11 7272
它的主要配置文件sudoers,linux下通常在/etc目录下,如果是solaris,缺省不装sudo的,编译安装后通常在安装目录的 etc目录下,不过不管sudoers文件在哪儿,sudo都提供了一个编辑该文件的命令:visudo来对该文件进行修改。sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。sudo配置文件sudoers文件,它允许系统管理员集中的管理用户的使用权限和使用的主机。
Linux sudo命令和sudoers文件
qq_41123867的博客
03-27 5001
一、sudo命令的作用 sudo命令的作用是临时提升当前用户的权限,以使用只有那个用户才能使用的命令,并在命令使用结束后恢复到当前用户权限。最常见的是用来临时使用root才能执行的命令。 su的作用是切换用户,sudo的作用是临时使用另一个用户的命令 二、用法 sudo -u <用户名> <命令> 由于在实际应用中,直接使用这个命令太长繁琐,因此linux中有一...
06 - sudoers与用户权限控制
weixin_43586169的博客
03-29 942
简要介绍sudoers文件和用户权限
linux把普通用户加入sudoers,解决无法执行sudo,每次sudo都要输入密码,获取执行sudo权限,添加进入sudo用户组
Heyuanfly的博客
01-08 1万+
开始使用debian时,发现不能使用sudo xxx is not in the sudoer file. the incident will be reported 那就要把用户加到/etc/sudoers里面,但是/etc/sudoers是没有权限直接改的,需要先进入root 1.执行su,输入密码切换到root 2.执行(这里用vi vim pico nano等编辑器都一样,随便) nano /etc/sudoers 3.看到最后有这样几行,按照root的格式加一行,即让自己拥有sudo执行命令的权
sudo配置文件/etc/sudoers深入介绍
qq_27546717的博客
08-28 7840
简介 sudo命令对应的用户权限授权配置文件为/etc/sudoers,我们可以使用专用工具visudo来完成有关sudo的授权管理配置,使用visudo工具的好处是在添加规则之后,保存退出时会检查授权配置的语法(这一点很重要,曾经有人直接用vi编辑/etc/sudoers,最后配置发生了错误,造成所有普通用户都无法通过sudo执行命令以及切换到超级root上了)。 /etc/sudoers配置语法注意事项 ❏命令别名下的成员必须是文件或目录的绝对路径。 ❏别名名称包含大写字母、数字、下划线等,如果是字母则
sudo /etc/sudoers:语法错误
06-28
### 回答1: 这个错误提示是在执行sudo命令时出现的,意思是sudoers文件中存在语法错误。sudoers文件是用来配置sudo命令的权限的,如果文件中存在语法错误,就会导致sudo命令无法正常执行。需要检查sudoers文件中的语法错误并进行修复。修复完成后,再次执行sudo命令即可。 ### 回答2: “sudo /etc/sudoers: 语法错误”这个错误提示是在使用sudo命令时出现的,通常出现在修改sudoers文件之后。这个文件是授权用户执行特定任务的文件,也是system administrator(系统管理员)进行权限管理的必要文件。 这个错误提示通常是由于sudoers文件的语法错误所引起的。在更改sudoers文件时,可能会影响到sudo命令的正确运行,导致出现语法错误。 解决此错误最好的方法是在root(超级管理员)权限下执行 “visudo”命令,并编辑sudoers文件。visudo是一个系统设置,它允许您以特定方式编辑sudoers文件。visudo检查sudoers文件的语法和逻辑错误,并在您提交更改之前进行验证。因此,使用visudo修改sudoers文件会避免出现语法错误的情况。 首先,使用root用户登录系统。接下来,使用命令“sudo visudo”打开sudoers文件,然后按照指令进行修改。如果在修改后尝试使用sudo命令时还出现语法错误,您应该再次打开sudoers文件,检查哪些语法错误可能存在,并进行修正。 如果sudoers文件语法,让看起来有点吓人,那么可以先备份该文件,然后尝试将sudoers文件还原到其原始状态。从备份版本中找出错误,并使用visudo验证和修复该文件。 总体而言,sudo /etc/sudoers: 语法错误可能发生在修改sudoers文件时。通过使用visudo编辑sudoers文件,确保文件不存在语法错误,可以有效避免此问题的发生。 ### 回答3: sudo /etc/sudoers:语法错误。这个错误是指在使用sudo命令时,Linux系统发现了sudoers文件中的语法错误。 sudo是一个非常有用的命令,可以允许我们以超级管理员的身份运行某些命令,这在进行系统维护等工作中非常方便。sudoers文件用于控制哪些用户或者用户组可以执行sudo命令。 然而,如果在sudoers文件的编辑过程中存在语法错误,就会出现sudo /etc/sudoers:语法错误。这个错误可能会导致sudo命令无法正常运行,因为sudoers文件的格式不正确。 如果你遇到了这个错误,可以尝试使用visudo命令来编辑sudoers文件。visudo命令可以帮助我们在编辑sudoers文件的过程中自动检测语法错误,并且更换成正确的文件,避免了出现sudo /etc/sudoers:语法错误的潜在问题。 如果在使用visudo命令过程中还是出现sudo /etc/sudoers:语法错误的问题,可以使用其他命令进行检查和修改,比如grep命令查找sudoers文件中的语法错误,或者使用nano来手动编辑sudoers文件。 总之,sudo /etc/sudoers:语法错误这个错误是因为sudoers文件的语法格式不正确导致的,可以通过使用visudo或其他命令进行检查和修复来解决这个问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值