Linux用户权力的下放-sudo

最新推荐文章于 2022-10-17 16:45:56 发布
最新推荐文章于 2022-10-17 16:45:56 发布
阅读量351 收藏 1
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chaos_oper/article/details/103870757
版权
本文探讨了Linux中sudo命令相对于su的安全优势,解释了sudo执行命令的流程,即用户无需知道root密码即可获得特定权限。同时,介绍了sudo配置文件/etc/sudoers的语法和测试方法,通过示例展示了如何为用户授权执行特定命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.用户权力的下放

1.sudo相对于su安全性

sudo能把某些超级权限针对性的下放,并且不需要普通用户知道root密码,所以sudo相对于权限无限制的su来说,还是比较安全的。

2.sudo执行命令的流程

当前用户切换到root,然后以root身份执行命令,执行完成后,直接退回到当前用户。前提是通过sudo的配置文件/etc/sudoers来进行授权

二.配置文件语法及测试方式

/etc/sudoers
visudo
用户 主机名称=(新执行身份) [NOPASSWD:] 命令
westos server.example.com=(root) NOPASSWD: /usr/sbin/useradd
westos server.example.com=(root) /usr/sbin/userdel

我们用实验去理解sudo:

[westos@desktop ~]$ useradd admin    ##普通用户westos是无法使用useradd命令的
-bash: /usr/sbin/useradd: Permission denied

[root@desktop ~
最低0.47元/天 解锁文章
Linux基础|(五)用户权利下放+Linux系统中的权限管理
energylocked的博客
07-20 440
在系统中普通用户无法执行系统管理命令,如果需要普通用户执行系统管理命令,那么需要root用户进行授权。
Linux笔记 Day12---(passwd命令、chage命令、id命令、sudo命令及授权配置)
weixin_45880055的博客
07-29 1656
passwd命令 passwd命令: 设置用户口令的命令 passwd (1) passwd:修改用户自己的密码; (2) passwd USERNAME:修改指定用户的密码,但仅root有此权限-l, -u:锁定和解锁用户;锁定后的用户其在shadow文件对应用户行的密码前会有两个感叹号"!!"进行标识,解锁后便不存在 -d:清除用户密码串;清除后的用户其在shadow文件对应用户行的第二列显示加密后的密码便为空,即什么也不显示 -i DAYS:在密码过期后多少天,用户被禁掉,后面接数字;对应于sha
Linux 用户管理和权利下放
w826925085的博客
07-21 283
一、用户理解 用户就是系统使用者的身份 在系统中用户存储为若干窜字符+若干个系统配置文件 用户信息涉及到的系统配置文件: /etc/passwd ###用户信息 用户:密码:uid:gid:说明:家目录:用户使用的shell /etc/shadow ###用户认证信息 用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日 /etc/
05_用户管理
sl963216757的博客
10-10 326
用户管理 用户用户组存在的意义 1)用户存在的意义 系统资源是有限的,需要合理分配系统资源 在这个问题解决时必须要有资源配合 1.身份 account 2.授权 author 3.认证 auth 3A 机制,3A 机制组成系统中最底层的安全架构 2)用户组存在意义 用户组是一个逻辑容器 对用户进行归类和统一授权 用户用户组在系统中的存在方式 电脑对数字敏感     id 人类对字符串敏感   名称 id <-------> 名称 必须要记录到文件当中用户才能存在 用户就是/etc/pass
Linux用户权利下放
qq_47656380的博客
07-18 134
在系统中普通用户无法执行系统管理命令 如果需要普通用户执行系统管理命令,需要root用户授权 普通用户授权方式 sudo:作用:可以使普通用户像root用户一样执行指定的系统管理命令 授权方法:visudo:此命令的作用是编辑/etc/sudoerc并提供语法检测,在配置文件的100行左右的root下修改 意思为让wangshuai用户在localhost.localdomain主机下可以像root一样不需要密码添加删除其他普通用户 主机名查看方式hostname 添加用户方法:sudo usera
Linux系统中的用户管理(用户权力下放
lijua9794的博客
06-04 189
在我们的系统当中,普通用户是不能执行系统管理命令,如果需要普通用户执行系统管理动作,那么需要root用户来进行授权普通用户授权方式“sudo”1.作用: 可以使普通用户使用指定的用户身份运行命令2.授权: visudo #此命令作用是编辑/etc/sudoers并提供语法检测3.写法: 在文件的100行左右 代码规范性 username hostname=(newusername) [Nopasswd:] /command, /command1 westos用户 ...
Linux系统的用户权限管理详解(sudo、SUID、SGID、Sticky、ACL等)
weixin_44411385的博客
03-20 2370
Linux系统中用户对文件的访问权限有三种类型,分别是:可读(read):允许查看文件内容、显示目录列表 可写(write):允许修改文件内容,允许在目录中新建、移动、删除文件或子目录 可执行(execute):允许运行程序、切换目录Linux系统用户的类型也有三种,如下: 文件拥有者(owner):拥有该文件或目录的用户帐号 ——当前用户 属组(group):拥有该文件或目录的组帐号 ——小组成员 其他人(others):除了属主和属组的其他人
Linux下的用户管理---用户用户组的管理
weixin_46074899的博客
10-12 485
文章目录1.用户用户组存在的意义2.用户用户组在系统中的存在方式3.1用户查看3.2用户切换4.用户涉及到的系统配置文件 1.用户用户组存在的意义 用户存在的意义: 用户是操作者在系统中的身份标识; 用户的存在为了限制权限。 3A机制:组成系统中最底层的安全架构。 1.身份:account 2.授权:author 3.认证:auth 用户组存在的意义: 用户组是一个逻辑容器; 对用户进行归类和统一授权。 2.用户用户组在系统中的存在方式 用户在系统中就是文件中的字符串, 每个字符串映射了该用户所用到
Linux系统中用户管理,sudo提权详解
b_______的博客
10-08 384
前言 本章的学习目标为 Linux系统中的用户基础讲解 Linux系统中的用户的切换 Linux系统中的用户和组的管理和创建 Linux系统中用户认证管理 Linux系统中的权力下放 一、用户基础讲解 用户存在的意义 为了解决系统资源有限的问题,所以出现了用户 account 用户 author 认证 auth 授权 用户的存在在于系统中的底层安全机制的存在意义,被称之为aaa机制 用户和组的存在意义 组是一个逻辑容器,用于对于用户进行同意授权。同时进行对统一的用户
linux用户管理和sudo权限下放
weixin_40843624的博客
12-22 191
一:用户管理部分 linux是多用户系统,用户在系统中是按照文件的形式实现的。 /etc/passwd:用户名称 x uid gid 用户说明 用户加目录用户默认开启的 shell /etc/group:存储的是用户组名称用户组密码用户组 id用户组成员 /etc/shadow: 用户名称 用户密码 密码已经使用时间 密码最短有效期 密码最长有效期 密码到期前警告 密码非活跃天数 ...
linux权力分配-sudo
chunlovenan的专栏
05-13 1494
Sudo是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权力”,让他们执行一些只有超级用户或其他特许用户才能完成的任务(主要体现为命令),比如:运行一些像mount,halt,su,useradd、userdel之类的命令,或者编辑一些系统配置文件,像/etc/mtab, /etc/samba/smb.conf等。这样以来,就不仅减少了root用户的登陆
给予普通用户sudo的权利
xumolar的博客
03-27 241
进入vim /etc/sudoers切换普通用户
linuxsudo权限
weixin_40952784的博客
05-15 242
转载自:https://blog.csdn.net/neven7/article/details/16810903 1.首先你是一个超级用户。(按su) 2.对文件/etc/sudoers增加写权限:输入命令chmod u+w /etc/sudoers。(u+w后一定要有空格) 3.编辑/etc/sudoers文件,vim /etc/sudoers,进入编辑模式(按i键),添加如下一行(u...
sudo命令及 Linux文件系统权限管理
xiangmomo1的博客
03-09 493
sudo: 1、设置用户在某台机器上运行某些命令 2、sudo提供了丰富的日志,详细记录每个用户干了什么 3、通行证作用,免验证时间 4、/etc/sudoers 1、编辑/etc/sudoers, 使用visudo编辑 2、用户需要是登录用户,并且启用密码 3、在普通用户sudo commond username 练习,创建新用户 user1, 让它能够使用useradd命令添加用户u...
linux用户如何回收root权限,linux添加root权限用户
weixin_34276402的博客
04-30 914
方法一:1.添加普通用户并设置密码[root@centos6 ~]# useradd ggg[root@centos6 ~]# passwd gggChanging password for user ggg.Newpassword:BADPASSWORD: it is WAY too shortPASSWORD: is a palindromeRetype new password:passwd...
使用 userdel 命令删除 Linux 中的用户
weixin_53641036的博客
10-17 1798
它还会强制删除用户的主目录以及假脱机邮件,即使其他用户有可能在使用这个主目录,或者这个假脱机邮件不属于该用户,也会将该用户强制删除掉。注意,在规模比较大的用户组织中,不建议如此删除用户,尤其是用户文件,因为有可能会用到这些文件。此外,在文件 /etc/login.defs 中如果配置项 USERGROUPS_ENAB 为 yes,那么与被删除用户同名的组也会被删除掉,即使这个组是另一个用户的默认所属组。在使用 userdel 的时候,一次只能删除一个用户,而不能同时删除多个用户
Linux 系统管理 : userdel 命令详解
热门推荐
yexiangCSDN的专栏
06-19 1万+
userdel命令用于删除给定的用户,以及与用户相关的文件。若不加选项,则仅删除用户帐号,而不删除相关文件。语法userdel(选项)(参数)选项-f:强制删除用户,即使用户当前已登录; -r:删除用户的同时,删除与用户相关的所有文件。参数用户名:要删除的用户名。实例userdel命令很简单,比如我们现在有个用户linuxde,其家目录位于/var目录中,现在我们来删除这个用户:userdel l...
关于linux用户权限的一些管理
小小郭
05-06 1173
做运维的应该都会遇到一个问题,服务器的用户权限分配. 对于一般企业来说,权限管理不会做的非常细致(比如审计每条命令),实际上也没这么强烈的需求,基本是粗放式的进行管理(比如人手一个root,各种嗨). 在这种情况下如果想动手,做些细节,可以参考 http://blog.slogra.com/post-583.html 如果不想动手,借助sudo,chattr也可做些初步管理,如: 1.回收
Linux给普通用户添加sudo权限
04-26 308
  在Linux中,root用户权限是最高、操作起来也是最危险的用户.  因此,我们平常都通过普通用户来管理Linux,当我们成功创建好一个普通用户之后,就需要为此添加sudo权限.  本文就教大家在Linux系统中,如何给普通用户添加sudo权限.   1.如果当前用户为root用户,请跳过本步骤.否则进入root用户.   即输入命令:"su"   2.给/etc/sudo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值