sudo配置临时取得root权限

最新推荐文章于 2024-04-30 14:27:35 发布
最新推荐文章于 2024-04-30 14:27:35 发布
阅读量1.8w 收藏 3
点赞数 1
分类专栏: Linux 文章标签: user colors path networking vim 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen_jp/article/details/7869778
版权
sudo配置临时取得root权限
系统中的普通用户有时需要root权限执行某种操作,要是使用su - root的话必须要知道root的密码,这是不安全的,所以有了sudo,root可以对/etc/sudoers做一定的配置,让普通用户
在不切换到root的情况下,执行一些只有root才能执行的操作。这个文件只能root去修改,建议使用visudo这个命令修改,而不是直接vim /etc/sudoers。
原因有二:
◦ 一是它能够防止两个用户同时修改它;
◦ 二是它也能进行有限的语法检查。
当编辑这个文件有错误时,使用visudo会给出错误提示,此时可以按e重新编辑,x不保存退出,Q保存退出,如果选择Q,sudo就不能正常工作了。

实验过程完成了给指定用户sudo权限和用别名指定一组用户的可以执行的sudo指令

过程如下:

[root@mail ~]# visudo 

#chen为普通用户,ALL可以从任何的主机登陆,(root)可以以root身份,后面是可以执行的命令,最好写全路径
     88 ## Allow root to run any commands anywhere
     89 root    ALL=(ALL)       ALL
     90 chen    ALL=(root)      /usr/sbin/useradd,/usr/bin/passwd
     91 ## Allows members of the 'sys' group to run networking, software,


[root@mail ~]# exit
logout
[chen@mail 桌面]$ sudo -l	#查看自己可以执行的sudo命令
[sudo] password for chen:	#输入自己的密码
Matching Defaults entries for chen on this host:
    requiretty, always_set_home, env_reset, env_keep="COLORS DISPLAY HOSTNAME
    HISTSIZE INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME
    LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION
    LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC
    LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS
    _XKB_CHARSET XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

User chen may run the following commands on this host:
    (root) /usr/sbin/useradd, (root) /usr/bin/passwd	#这里看到可以执行的sudo命令
[chen@mail 桌面]$ sudo useradd user3	#测试
[chen@mail 桌面]$ sudo passwd user3
更改用户 user3 的密码 。
新的 密码:
无效的密码: 过短
无效的密码: 过于简单
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。
[chen@mail 桌面]$ id user3	#添加user3成功
uid=503(user3) gid=503(user3) 组=503(user3)
[chen@mail 桌面]$ visudo	#普通用户不允许编辑
visudo: /etc/sudoers: Permission denied
visudo: /etc/sudoers: Permission denied
[chen@mail 桌面]$ su - root	
密码:
[root@mail ~]# visudo 
[root@mail ~]# cat /etc/sudoers |grep user1	#编辑增加了下面一行
user1 	ALL=(user2)	/bin/ls
[root@mail ~]# su - user1
[user1@mail ~]$ sudo -l

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for user1: 
Matching Defaults entries for user1 on this host:
    requiretty, always_set_home, env_reset, env_keep="COLORS DISPLAY HOSTNAME
    HISTSIZE INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME
    LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION
    LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC
    LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS
    _XKB_CHARSET XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

User user1 may run the following commands on this host:
    (user2) /bin/ls
[user1@mail ~]$ ls /home/user2	#user1直接查看user2的家目录肯定是不允许的
ls: 无法打开目录/home/user2: 权限不够
[user1@mail ~]$ sudo -u user2 ls /home/user2	#但是sudo以user2的身份查看就可以
a

#这里不能以user2的身份添加用户,因为user2本身还没有useradd的权限
#事实上,即使给user2 sudo的添加用户权限这样也是不行的,因为user2添加的时候也要sudo的啊
#直接以user2肯定不行,看演示。
[user1@mail ~]$ sudo -u user2 useradd user4	#这时候不能添加
Sorry, user user1 is not allowed to execute '/usr/sbin/useradd user4' as user2 on mail.example.com.
[user1@mail ~]$ exit
logout
[root@mail ~]# visudo	
#添加了这行,给user2 sudo添加用户的权限,这时候sudo -u user2 useradd user4是否可以呢?不行的!
 user2   ALL=(root)      /usr/sbin/useradd,/usr/bin/passwd
[root@mail ~]# su - user2
[user2@mail ~]$ sudo -l

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for user2: 
Matching Defaults entries for user2 on this host:
    requiretty, always_set_home, env_reset, env_keep="COLORS DISPLAY HOSTNAME
    HISTSIZE INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME
    LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION
    LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC
    LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS
    _XKB_CHARSET XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

User user2 may run the following commands on this host:
    (root) /usr/sbin/useradd, (root) /usr/bin/passwd
[user2@mail ~]$ su - user1
密码:
[user1@mail ~]$ sudo -u user2 useradd user4	#答案在此,不行的!
Sorry, user user1 is not allowed to execute '/usr/sbin/useradd user4' as user2 on mail.example.com.
[user1@mail ~]$ 
#总结下,sudo -u 用户名 命令 ,当前用户以某个用户的身份执行某个命令的时候,必须这个用户本身不加sudo的情况
#直接能执行的命令,才可以这种方式执行。另外,sudo不加-u,默认以root身份执行

[user1@mail ~]$ exit
logout
[user2@mail ~]$ exit
logout
[root@mail ~]# visudo 
#改动如下:删除了91,92行,
     88 ## Allow root to run any commands anywhere
     89 root    ALL=(ALL)       ALL
     90 chen    ALL=(root)      /usr/sbin/useradd,/usr/bin/passwd
     91 user1   ALL=(user2)     /bin/ls		#删除
     92 user2   ALL=(root)      /usr/sbin/useradd,/usr/bin/passwd	#删除

     88 ## Allow root to run any commands anywhere
     89 root    ALL=(ALL)       ALL
     90 chen    ALL=(root)      /usr/sbin/useradd,/usr/bin/passwd
     91 ADMIN   ALL=(root)      /usr/sbin/useradd,/usr/bin/passwd	#新添加

     20 # User_Alias ADMINS = jsmith, mikem
     21  User_Alias ADMIN = user1, user2		#新添加
     22 
#这里相当于ADMIN为user1,user2的别名,这个别名具有添加用户的权限,user1和user2也具有这个权限
[root@mail ~]# su - user1
[user1@mail ~]$ sudo -l
[sudo] password for user1: 
Matching Defaults entries for user1 on this host:
    requiretty, always_set_home, env_reset, env_keep="COLORS DISPLAY HOSTNAME
    HISTSIZE INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME
    LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION
    LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC
    LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS
    _XKB_CHARSET XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

User user1 may run the following commands on this host:
    (root) /usr/sbin/useradd, (root) /usr/bin/passwd	#可以看到user1有useradd权限
[user1@mail ~]$ su - user2
密码:
[user2@mail ~]$ sudo -l
[sudo] password for user2: 
Matching Defaults entries for user2 on this host:
    requiretty, always_set_home, env_reset, env_keep="COLORS DISPLAY HOSTNAME
    HISTSIZE INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME
    LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION
    LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC
    LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS
    _XKB_CHARSET XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

User user2 may run the following commands on this host:
    (root) /usr/sbin/useradd, (root) /usr/bin/passwd	#user2也有
[user2@mail ~]$


CHEN_JP
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python runtimeeeror_python-RuntimeError:无法访问/ dev / mem
weixin_39937412的博客
12-11 602
我一直在尝试使用Python GPIO PWM来控制连接到RPi的一组LED.运行Python脚本时,出现以下错误:Traceback (most recent call last):File "cycle.py", line 12, in r = GPIO.PWM(f, RED)RuntimeError: No access to /dev/mem. Try running as root!我...
普通用户执行useradd命令:权限不够(Permission denied)
weixin_38383877的博客
05-05 9831
现象演示: [www@localhost etc]$ useradd tester1 bash: /usr/sbin/useradd: Permission denied 解决方案: 1、在useradd命令前添加sudo命令。(若还是失败,情形如下图,则转向步骤2) [www@localhost etc]$ sudo useradd tester1 [sudo] password for www: www is not in the sudoers file. This incident
LINUX---sudo: unable to stat /etc/sudoers: Permission denied-----sudo 权限问题解决方案
最新发布
weixin_39818294的博客
04-30 213
3.如果sudoers权限时440,那就不需要更改。2.查看/etc/sudoers 权限。1.退出当前用户,用root登录。5.将根目录权限改为0755。
解除centos下root修改密码被限制
tiging的博客
12-04 1545
[root@localhost ~]# passwd -bash: /usr/bin/passwd: Permission denied [root@localhost ~]# lsattr /usr/bin/passwd ----i----------- /usr/bin/passwd [root@localhost ~]# chattr -R -i /usr/bin/passwd [root@localhost ~]# lsattr /usr/bin/passwd ---------------- /u
Linux|sudo解决Permission denied问题
weixin_44035986的博客
12-21 3250
Linux报错问题解决方案 问题 gcc -o filename filename.c //成功执行 ./filename //报错Permission denied 解决方案 出现Permission denied说明权限出了问题,每当执行命令出现这种报错时,在命令前加上sudo即可 sudo ./filename ...
LINUX第四课
Davaid888的博客
12-26 606
文件的特殊权限; 文件的隐藏权限; 文件访问控制列表; su命令与sudo服务 Linux是一个多用户、多任务的操作系统,具有很好的稳定性与安全性,在幕后保障Linux系统安全的则是一系列复杂的配置工作。本章将详细讲解文件的所有者、所属组以及其他人可对文件进行的读(r)、写(w)、执行(x)等操作,以及如何在Linux系统中添加、删除、修改用户账户信息。我们还可以使用SUID、SGID与SBIT特...
Linux下普通用户用sudo su给自己加root权限的方法
09-15
主要介绍了Linux下普通用户用sudo su给自己加root权限,的方法,文章底部给大家提到了Linux susudo命令的区别,并获得root权限,需要的朋友可以参考下
Debian如何限制sudo权限
04-01
能学到什么:设置普通用户执行sudo的权限,使其只能执行指定的命令。 用户使用su命令切换root。但是权限太大,而且root密码有泄露风险。那么能否在不泄露root密码的前提下对权限进行限制呢?答案就是用sudosudo...
Linux用户配置sudo权限(visudo)的方法
09-15
要使用`visudo`配置`sudo`权限,首先需要以root身份登录或使用`su`或`sudo -i`切换到root用户。然后,运行`visudo`命令,这将打开`/etc/sudoers`文件进行编辑。在这个文件中,可以添加或修改规则来指定哪些用户或...
Linux系统中掩耳盗铃的sudo配置
09-15
然而,如果不正确地配置 `sudo`,可能会导致严重的安全漏洞,让非特权用户轻易获取到root权限,这被称为“掩耳盗铃”的sudo配置。这种情况在实际操作中尤其危险,因为它可能使系统管理员误以为已经实施了严格的权限...
Linux root用户执行修改密码命令,提示 Permission denied
Jepson的博客
08-08 3669
1.执行 ll /usr/bin/passwd ,查看文件权限是否正确,正常情况是。2.查看/etc/pam.d/passwd,常见正常内容如下图(centos系统中)通过对 password 这几行测试,发现将最后两行注释后,即可使用passwd命令。linux系统中(ubuntu20),root用户下执行passwd命令,提示。,如果不是,请修改至正确权限。
Permission denied&sudo 命令无法使用&sudo: error in /etc/sudo.conf, line 0 while loading plugin 'sudoers_po
xuhaogang3的博客
07-29 4020
问题1:访问页面报错500: java.io.FileNotFoundException: /www/server/apache-tomcat-8.5.32/work/Catalina/47.105.94.176/ROOT/org/apache/jsp/xxxx.class (Permission denied) Permission denied:无权限,拒绝访问 解决办法:开通work权...
linux_sudo重定向输出权限不足(permission denied)
xuchaoxin1375的博客
03-22 2017
文章目录sudo重定向输出权限不足(permission denied)references一般情况下的文本重定向使用sudo bash -csudo + cat 创建文件使用teetee -a 追加临时切换到管理员sudo -i覆盖法 sudo重定向输出权限不足(permission denied) references command line - How to solve "permission denied" when using sudo with redirection in Bash? -
linux命令总结
欢迎你的到来!
06-20 939
第一章 命令总结: echo : 所见即所得,想打印出内容 -e:识别特殊符号 例如: PS1定义了命令提示符 -bash: [\u@\h: command not found -bash: ifconfig: command not found 命令 不 找 (找不到命令) -bash: /usr/sbin/useradd: Permission denied 没有...
修改用户密码命令linux,linux下passwd命令设置修改用户密码 - Alanf - 博客园
weixin_39821330的博客
04-28 677
passwd 简单说明;passwd命令的用法也很多,我们只选如下的几个参数加以说明;想了解更多,请参考man passwd或passwd --help ;passwd [OPTION...]passwd 作为普通用户和超级权限用户都可以运行,但作为普通用户只能更改自己的用户密码,但前提是没有被root用户锁定;如果root用户运行passwd ,可以设置或修改任何用户的密码;passwd 命令后...
解决centos sudo执行仍旧显示Permission denied
呆萌的代Ma
06-28 2528
方法一(建议) 暂时切换到root用户 sudo -i 然后执行命令即可 方法二 赋给当前用户权限: sudo chmod -R 777 目录路径 sudo chmod 777 文件路径.txt 注意目录中的R为大写的
linux 修改用户密码 报错,Linux下root修改密码报错解决方案
weixin_34832116的博客
04-29 2606
今天准备修改Linux系统的root用户密码时,执行passwd root,出现了以下情况,修改密码失败:# passwd rootChanging password for user root.New password:Retype new password:passwd: Authentication token manipulation error到网上搜了下,有的说是因为inodes用完,...
【Linux入门】用户、权限和Permission denied报错
热门推荐
黎明总是如期而至
02-01 1万+
经常使用Linux系统的小伙伴,在操作的过程中都可能遇到过permission denied的错误提示问题,很多朋友不知道permission denied代表的是什么意思,也不知道怎么解决这个问题。本篇博客将不同原因的处理方法进行整理。希望能够在接下的工作中起到作用。以上就是今天要讲的内容,本文仅仅简单介绍了权限拒绝的解决方法,日常使用还需要根据实际情况调整。
Hadoop之——Linux下sudo命令报错:hadoop is not in the sudoers file. This incident will be reported.
冰河的专栏
06-23 4728
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/93380235 当在终端执行sudo命令时,系统提示“cuser is not in the sudoers file”: 具体报错信息为: -bash-4.1$ sudo vim /etc/profile We trust you have received the u...
sudo命令获取root权限
09-18
sudo命令是在Linux系统中用于以root权限执行命令的工具。通过使用sudo命令,普通用户可以在不知道root密码的情况下临时获得root权限,从而执行需要root权限的操作。 要使用sudo命令获取root权限,你可以在命令前加上sudo关键字,然后输入你的用户密码。例如,要以root权限执行一个命令,你可以输入以下命令: ``` sudo command ``` 这将提示你输入你的用户密码,然后执行指定的命令。 另外,你还可以使用sudo su命令来切换到root用户身份。输入以下命令: ``` sudo su ``` 然后输入你的用户密码,你将切换到root用户,并获得root权限。 如果你想为root用户设置密码,你可以使用sudo passwd root命令。输入以下命令: ``` sudo passwd root ``` 然后按照提示输入两次新密码,即可为root用户设置密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值