CentOS的sudo权限

最新推荐文章于 2024-07-19 07:54:45 发布
最新推荐文章于 2024-07-19 07:54:45 发布
阅读量2.8k 收藏
点赞数
分类专栏: CentOS 文章标签: CentOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/catalpadream/article/details/97289326
版权

简介

在linux系统下使用sudo命令已经成了日常操作,因为我们不可能日常操作都是用root用户,比较安全的方法就是讲root的远程登录禁用,使root用户只能本地登录.

步骤

1-配置用户可以使用sudo

2-配置用户组可以使用sudo

3-在给用户(用户组)添加sudo权限的同时,限制部分权限

实现

首先,无论配置哪种需求,都需要更改'/etc/sudoers'文件来实现

但是这个文件是不能更改的,所以要先用root用户跟你该文件权限,然后才可以用root用户更改.记得更改之后要取消权限,增加安全性,防止其他用户通过sudo进行更改此文件.

增加权限 chmod u+w /etc/sudoers

编辑文件 vi /etc/sudoers

取消权限 chmod u-w /etc/sudoers

1-配置用户可以使用sudo

在文件中添加一行 用户名 ALL=(ALL) ALL

2-配置用户组可以使用sudo

在文件中添加一行 $用户组名 ALL=(ALL) ALL

3-在给用户(用户组)添加sudo权限的同时,限制部分权限

先说下为什么要限制部分权限,就是防止非root用户强行更改root用户相关权限,比如sudo su,sudo passwd, sudo chmod, sudo chown等命令强行更改权限后,即可直接登录root用户并重置root密码等危险操作.

具体操作其实也很简单,以用户为例: 

用户名    ALL=(ALL)       ALL,!/usr/bin/passwd,/usr/bin/passwd[a-zA-Z]*,!/usr/bin/passwd root,!/usr/bin/su,/usr/bin/su[a-zA-Z]*,!/usr/bin/su root

问题

解决

见解

安全是相对而言,没有绝对安全的情况.如果谁觉得我写的不好,欢迎在评论中提出意见,我也会在发现问题后更改.

参考文章

 

CentOS下为xxx用户添加sudo 权限

https://blog.csdn.net/kkguo1990/article/details/79570680

 

 

CentOS7下sudo的配置说明

https://blog.csdn.net/u012271055/article/details/85215416

 

CentOS下sudo的使用和sudoers配置

https://www.cnblogs.com/okokabcd/p/8724263.html

 

catalpadream
关注
专栏目录
centos系统中为用户添加、删除和修改sudo权限
JimmyOrigin的博客
02-20 1631
一、通过别名创建visudo [root@study ~]# visudo <==注意是 root 身份 User_Alias ADMPW = jimmy1,jimmy2 Cmnd_Alias ADMPWCOM = !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd *, /bin/docker ADMPW ALL=(root) ADMPWCOM 注: 1、!/usr/bin/passwd *:限制sudo修改任何人的帐号秘密
Centos sudo log管理
ifeng
09-02 335
文章目录1 创建sudo日志追踪1.1 创建sudo.log 文件1.2 配置/etc/rsyslog.conf1.3 配置/etc/ sudoers1.4 重启syslog服务1.5 确定进程1.6 查看log2 创建用户2.2 授权 1 创建sudo日志追踪 1.1 创建sudo.log 文件 touch /var/log/sudo.log 1.2 配置/etc/rsyslog.conf local2.debug /var/log/sudo.log #空白处不能用空格键,必需用tab键 1.3 配
CentOS 7中sudo权限配置
09-25
CentOS7下,普通用户添加sudo权限,但是锁定部分功能的配置。
centos 添加sudo权限
Donald_Draper
08-10 237
[zabbix@zabbix sbin]$ ls -al /etc/sudoers -r--r----- 1 root root 4085 Jul 11 14:49 /etc/sudoers 添加修改权限以root身份 chmod 640 /etc/sudoers vim /etc/sudoers 添加如下两行 ## Allow root to run any commands any...
为普通用户配置sudo认证在 CentOS 系统中,为普通用户配置 `sudo` 权限
最新发布
qq_62752002的博客
07-19 397
CentOS 系统中,为普通用户配置sudo权限涉及以下几个步骤。sudoers文件用于指定哪些用户和组可以使用sudo命令及其权限。使用visudo命令来编辑这个文件,以确保在编辑过程中进行语法检查,避免配置错误。
CentOS 系统sudo命令配置
weixin_33736048的博客
07-20 169
在linux系统中,由于root的权限过大,一般情况都不使用它。只有在一些特殊情况下才采用登录root执行管理任务,一般情况下临时使用root权限多采用su和sudo命令。 一、su和sudo命令对比: 在普通用户下输入su命令后,会提示输入root账户的密码,然后就进入特权模式(跟用root登录系统完全一样),输入exit或者su - user 退出: ...
centos普通用户添加sudo权限
weixin_30810583的博客
02-28 445
1、背景 ubuntu中,由于禁用了root用户,安装系统时建立的用户,默认添加到sudoers中 在redhat和centos中,未把root之外的用户默认添加到sudoers中。所以在执行sudo 命令时就会出现如下错误 2、目的 使用普通用户进行日常操作,使用sudo进行超级用户的操作 3、普通用户添加到sudoers中步骤 a、查找sudoers配置文件的目录 ...
CentOS使用sudo临时提升用户权限
TwinklingZ的专栏
08-03 4907
临时提升用户权限有什么用呢? 比如说,我现在有一个程序,需要监听80端口或其他低于1024的端口(普通用户只能监听1024以上的端口),或者需要用到某些特殊权限,但是我又不想使用root来运行,毕竟root权限太高了,使用root来运行程序会导致程序具备最高权限,对系统安全性有一定的影响。 那这时候我们就需要使用sudo命令,来临时提升普通用户的权限了。 sudo是什么? sudo就是Li
centos 创建账号,启用sudo权限
linjun20的博客
08-02 2050
centos 创建账号,启用sudo权限
centos添加sudo权限
嘻嘻哈哈的大傻子的博客
04-26 2043
centos添加sudo权限 1、先切换到root用户,再修改文件: su root 如果显示坚定故障输入以下 sudo su 2、需要修改sudoers vim /etc/sudoers 在文件中加入用户名: 在命令行模式下,将光标移动到root ALL=(ALL) ALL行首,按yy复制行,在下一行按p粘贴,将root改为需要给予sudo权限的用户名称即可。注意,退出时需要强制...
centos下给用户添加sudo权限
weixin_40212662的博客
10-31 2676
需要注意的是,在为新用户添加sudo权限时,需要确保该用户具有足够的权限来执行所需的操作。同时,修改sudo配置文件时需要谨慎,避免误操作导致系统安全问题。添加成功后,使用新用户执行sudo指令时,要输入密码就是该用户自身的密码。
CentOS 7 配置 Sudo
一直被模仿,从未被超越
09-06 2600
sudoers 配置文件 vi /etc/sudoers #在此处添加授权规则 ## Allow root to run any commands anywhere root ALL=(ALL) ALL #格式 root #指定用户 ALL=(ALL) #(ALL)括号内指定切换到哪个用户下执行命令,如为ALL,表示所有用户,如为空,是root用户 ALL ......
【Linux】Centos7下给新用户添加sudo权限
Locky136的博客
06-05 2088
解决新用户用不了sudo的问题
04 CentOS 7:su&sudo详解
Eyesmoon的博客
08-30 1522
04 CentOS 7:su&sudo详解
centos普通用户设置sudo权限
taobaoge123的博客
02-22 233
1. 执行命令visudo 2. 在文件中添加如下内容,mongodb为用户名 3. 执行命令[:wq],保存退出。
CentOS 普通用户设置sudo权限
u010865136的专栏
09-22 6177
普通用户可以通过sudo命令执行root用户的一些命令,前提是要给普通用户设置sudo权限,是之成为 sudoers。   1 普通用户没有sudo权限,提示如下图:        2 普通用户设置sudo权限    切换到root用户,打开通过visudo打开/etc/sudoers配置文件,找到root  ALL=(ALL)    ALL ,在其下添加一行 jing  ALL=(
centos 普通用户配置sudo 权限
csdn_yan_的博客
04-26 936
在linux系统里面,root权限太牛逼,所以都想拥有,but  too  hard今天分享一个 将普通用户配置有sudo 权限,直接进入正题。注意:root权限下操作。将sudoer添加写权限:chmod u+w /etc/sudoers追加如下内容:echo "hadoop  ALL=(root) NOPASSWD:ALL" &gt;&gt; /etc/sudoers收回写权限:chmod u...
Centos7系统配置账户具备sudo权限
Jamza的博客
01-01 1963
Linux默认是没有将用户添加到sudoers列表中,需要使用root手动将账户添加到sudoer列表中。 sudoer列表的配置文件是/etc/sudoers 范例: # User privilege specification root ALL=(ALL) ALL # Allow members of group sudo to execute any command after the...
CentOS 配置 Sudo
banlengcheng2628的博客
07-01 462
CentOS 配置 Sudo 使用 sudo 用户访问服务器并在根级别执行命令是 Linux 和 Unix 系统管理员中非常常见的做法。使用 asudo 用户通常通过禁用对其服务器的直接根访问来防止未经授权的访问。 在本教程中,我们将介绍禁用直接 root 访问,创建 sudo 用户以及在 CentOS 上设置 sudo 组的基本步骤。 1. 步骤 1:安装 sudo yum...
centos7添加sudo权限
07-27
要在CentOS 7上添加sudo权限,可以按照以下步骤进行操作: 1. 以root用户登录到CentOS 7系统。 2. 打开终端,运行以下命令以编辑sudoers文件: ``` visudo ``` 这个命令会以安全的方式打开sudoers文件进行编辑。 3. 在sudoers文件中,找到以下行: ``` ## Allow root to run any commands anywhere root ALL=(ALL) ALL ``` 在这行下面添加一行,以允许特定用户拥有sudo权限。例如,如果要为用户"username"添加sudo权限,可以添加以下行: ``` username ALL=(ALL) ALL ``` 这将允许用户"username"在任何位置以任何用户的身份运行任何命令。 4. 保存并关闭sudoers文件。 现在,用户"username"就具有sudo权限了。他们可以使用sudo命令来执行需要root权限的命令,只需输入自己的密码即可。请注意,修改sudoers文件时要小心,确保只为需要的用户添加sudo权限,并遵循安全最佳实践。 #### 引用[.reference_title] - *1* [CentOS 7 中为用户添加sudo权限](https://blog.csdn.net/qq_39564555/article/details/89522863)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Centos7增加新用户并授予sudo权限](https://blog.csdn.net/qq_31482033/article/details/125715182)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值