Linux用户权力的下放-sudo

最新推荐文章于 2023-05-19 11:54:25 发布
最新推荐文章于 2023-05-19 11:54:25 发布
阅读量296 收藏 1
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chaos_oper/article/details/103870757
版权

一.用户权力的下放

1.sudo相对于su安全性

sudo能把某些超级权限针对性的下放,并且不需要普通用户知道root密码,所以sudo相对于权限无限制的su来说,还是比较安全的。

2.sudo执行命令的流程

当前用户切换到root,然后以root身份执行命令,执行完成后,直接退回到当前用户。前提是通过sudo的配置文件/etc/sudoers来进行授权

二.配置文件语法及测试方式

/etc/sudoers
visudo
用户 主机名称=(新执行身份) [NOPASSWD:] 命令
westos server.example.com=(root) NOPASSWD: /usr/sbin/useradd
westos server.example.com=(root) /usr/sbin/userdel

我们用实验去理解sudo:

[westos@desktop ~]$ useradd admin    ##普通用户westos是无法使用useradd命令的
-bash: /usr/sbin/useradd: Permission denied

[root@desktop ~
最低0.47元/天 解锁文章
chaos_oper
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在Linux环境为用户添加sudo权限
09-14
Linux环境中,为用户添加sudo权限是管理员进行系统管理的重要任务之一。sudo命令允许普通用户以root权限执行特定命令,而无需直接切换到root账户。这样可以提高系统的安全性,因为不是所有的用户都能直接拥有全部...
linuxsudo权限
weixin_40952784的博客
05-15 186
转载自:https://blog.csdn.net/neven7/article/details/16810903 1.首先你是一个超级用户。(按su) 2.对文件/etc/sudoers增加写权限:输入命令chmod u+w /etc/sudoers。(u+w后一定要有空格) 3.编辑/etc/sudoers文件,vim /etc/sudoers,进入编辑模式(按i键),添加如下一行(u...
Linux权限命令-sudo权限详解
热门推荐
鹅不糊涂的博客
05-19 2万+
本文将为初学者详细解释 Linux 系统下的 sudo 命令,完整阐述其用途、应用场景和实现方法。sudo 命令可以帮助你更好地管理系统。如果你是一名正在探索 Linux 的爱好者,那么本文将是你不可错过的入门指南!
Linux用户权限管理
m0_61935565的博客
07-26 3335
Linux用户权限管理
sudo命令及 Linux文件系统权限管理
xiangmomo1的博客
03-09 417
sudo: 1、设置用户在某台机器上运行某些命令 2、sudo提供了丰富的日志,详细记录每个用户干了什么 3、通行证作用,免验证时间 4、/etc/sudoers 1、编辑/etc/sudoers, 使用visudo编辑 2、用户需要是登录用户,并且启用密码 3、在普通用户sudo commond username 练习,创建新用户 user1, 让它能够使用useradd命令添加用户u...
Linux 添加普通用户sudo 列表的方法
09-15
Linux系统中,sudo命令允许普通用户以超级用户(root)权限执行特定的命令,而无需实际切换到root用户。这对于系统管理和维护来说非常方便,同时也增加了安全性,因为不是所有用户都有完全的root权限。本篇文章将...
termux-sudo逗号
02-20
一个为Termux提供sudo的bash脚本Termux是适用于Android的终端仿真器和Linux环境 笔记 termux-sudo最初托管在GitHub上。 由于Microsoft正在购买GitHub,因此我决定将其移至此处。 要求 带有Su二进制的植根电话SU不能...
lxqt-sudo:sudosu的GUI前端
03-17
这样,它使普通用户可以使用其他用户(包括root)的权限启动应用程序。安装编译源代码运行时依赖项是qtbase,sudo(应在所有* ix操作系统上默认安装su)和 。 建议安装至少一个根据例如“氧气图标”,以使GUI显示...
electronic-sudo:具有管理特权的Electron子进程,必要时通过OS对话框提示用户
02-04
运行具有管理特权的子进程,并在必要时通过图形OS对话框提示用户。 对于运行需要sudo的本机Electron应用程序的后台子进程很有用。 Windows ,将与本机User Account Control (UAC)提示符一起使用(不需要PowerShell ...
linux usr权限恢复,在Ubuntu 18.04系统下将sudo权限还原给用户的方法
weixin_39780260的博客
04-29 1063
本文介绍在Ubuntu 18.04系统下将sudo权限还原给用户的方法。背景曾在测试如何将常规用户添加到sudo组并删除给定的权限(在Ubuntu系统上为用户授予和删除sudo权限的方法),使他在Ubuntu上再次成为普通用户。在测试时,我从“sudo”组中删除了我的管理用户,如你所知,用户应该在sudo组中执行任何管理任务,但是,我只有一个超级用户,我已经拿出了他的sudo权限,每当我运行带有s...
linux用户如何回收root权限,linux添加root权限用户
weixin_34276402的博客
04-30 796
方法一:1.添加普通用户并设置密码[root@centos6 ~]# useradd ggg[root@centos6 ~]# passwd gggChanging password for user ggg.Newpassword:BADPASSWORD: it is WAY too shortPASSWORD: is a palindromeRetype new password:passwd...
linux中的usermod 修改用户、groupadd 新增组、groupdel 删除组、groupmod 修改组、cat /etc/group 查看创建了哪些组
Redamancy06的博客
08-04 2854
每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。不同 Linux 系统对用户组的规定有所不同, 如Linux下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对 /etc/group文件的更新。groupmod -n 新组名 老组名。usermod -g 用户用户名。详细的请看我之前发的博客。添加一个fruit组。linux常用命令下。linux常用命令中。linux常用命令上。...
使用 userdel 命令删除 Linux 中的用户
weixin_53641036的博客
10-17 1628
它还会强制删除用户的主目录以及假脱机邮件,即使其他用户有可能在使用这个主目录,或者这个假脱机邮件不属于该用户,也会将该用户强制删除掉。注意,在规模比较大的用户组织中,不建议如此删除用户,尤其是用户文件,因为有可能会用到这些文件。此外,在文件 /etc/login.defs 中如果配置项 USERGROUPS_ENAB 为 yes,那么与被删除用户同名的组也会被删除掉,即使这个组是另一个用户的默认所属组。在使用 userdel 的时候,一次只能删除一个用户,而不能同时删除多个用户
Linux 系统管理 : userdel 命令详解
yexiangCSDN的专栏
06-19 9572
userdel命令用于删除给定的用户,以及与用户相关的文件。若不加选项,则仅删除用户帐号,而不删除相关文件。语法userdel(选项)(参数)选项-f:强制删除用户,即使用户当前已登录; -r:删除用户的同时,删除与用户相关的所有文件。参数用户名:要删除的用户名。实例userdel命令很简单,比如我们现在有个用户linuxde,其家目录位于/var目录中,现在我们来删除这个用户:userdel l...
linux sudo权限分配
二黑黑黑
08-21 2422
2018-03-29 吴升 sudo权限统一分配 背景:linux的安全很大程度上依赖于权限的分配,而目前线上机器sudo权限的分配统一以ALL的形式分配,很容易因为误操作而造成一些不可恢复的错误,因此现在需要重新细化sudo权限,以保障linux环境的安全。 原理:linux /etc/sudoers中已为我们提供了权限细化的example,我们通过定义主机群,定义用户组,定义...
Linux给普通用户添加sudo权限
qq_38893833的博客
10-12 2万+
在对 Linux 进行各种操作时,为了安全起见,一般不使用root用户直接对系统进行操作。 原因 在linux中root的权限非常大,比如我们常开玩笑的命令 rm -rf /,这都是可以直接执行的。而且在Linux中没有回收站这一说,这就造成一旦执行了错误的命令,产生的代码将会非常大。 解决 切换到普通用户Linux 系统进行操作,这样就保证一些对系统文件进行的操作变得相对安全。但是有时候确实需要对系统文件进行操作,如果频繁的在root和普通用户之间切换,效率会变得很低。除了切换到root用户以外,还
关于linux用户权限的一些管理
小小郭
05-06 1080
做运维的应该都会遇到一个问题,服务器的用户权限分配. 对于一般企业来说,权限管理不会做的非常细致(比如审计每条命令),实际上也没这么强烈的需求,基本是粗放式的进行管理(比如人手一个root,各种嗨). 在这种情况下如果想动手,做些细节,可以参考 http://blog.slogra.com/post-583.html 如果不想动手,借助sudo,chattr也可做些初步管理,如: 1.回收
2020-08-12Linux 命令 用户操作
m0_49925323的博客
08-13 201
用户相关操作 uesradd 创建新用户 sudo password 给用户设置密码 su 用户 切换用户 usermod 修改用户信息 gpassword 拓展:删除附加组 userdel 删除用户 一创建新用户 -m 自动创建用户主目录,主目录的名字就是用户名 -g 指定用户所属的用户组,不指定则创建一个同名的用户组 创建 新用户写法: sudo -m 用户名 查看是否成功创建新用户的方法: 1 查看 /etc/passwd 用户名所属目录是否包含了新建用户.如下图: 从左到..
linux用户多任务管理
最新发布
11-03
Linux用户多任务管理是指在Linux操作系统中,可以同时存在多个用户,每个用户可以在同一时间内登录同一个系统执行各自不同的任务,而互不影响,每个用户之间不能越权访问,比如一个用户不能执行另一个用户的操作。Linux通过权限的划分与管理,实现了多用户多任务的运行机制。在Linux系统上具有多种不同的账号,每种帐号都有都有其特殊的权限,只有一个人具有至高无上的权力,那就是root(系统管理员)。除了root之外,其他人都必须要受一些限制的。 Linux用户多任务管理的实现主要依靠以下几个方面: 1.用户账号管理:Linux系统中,每个用户都有一个唯一的用户名和用户ID,每个用户都有自己的家目录和登录密码,用户可以通过登录名和密码登录系统。 2.用户组管理:Linux系统中,每个用户都可以属于一个或多个用户组,用户组可以方便地管理用户权限。 3.权限管理:Linux系统中,每个文件和目录都有自己的权限,包括读、写、执行权限用户可以通过权限管理来控制其他用户对自己的文件和目录的访问权限。 4.进程管理:Linux系统中,每个用户可以同时运行多个进程,每个进程都有自己的进程ID和进程优先级,用户可以通过进程管理来控制自己的进程和其他用户的进程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值