sudo使用小记

最新推荐文章于 2021-05-13 07:56:03 发布
最新推荐文章于 2021-05-13 07:56:03 发布
阅读量1k 收藏
点赞数
文章标签: command user 服务器 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cmoaciopm/article/details/1475837
版权

    sudo的作用在man中概括为"execute a command as another user",即以另外一个用户的身份来执行一条命令。之所以想到这条命令是因为前段时间公司服务器上的文件莫名全部消失而导致的系统重装,追根朔源,系统的安全措施不够到位。

  1.  登陆到机器上的用户为使用方便,全部使用root用户
  2. root密码过于简单,并且没有做相应的定期更换
  3. 通过telnet登陆的用户大部分为同一个用户,造成系统记录多是以该用户名记录的,虽然可以通过IP地址查证本人,但是IP的伪装确是再容易不过的事

    为解决第一和第三个问题,可以实行“实名制”,即为每个用户分配一个用户名,所有用户对系统的使用必须通过自己的用户名来完成。那么一些必须由root用户才能进行的操作就以sudo的方式来执行,因为对sudo的使用是有记录可查的,那么大部分用户的行为也就是可以记录的了。

    sudo可以为每一个用户单独授权,授权(也就是用户可以执行的命令)是命令的条数为单位的。sudo的配置在/etc/sudoers文件中完成,使用专用的"visudo"命令来编辑(visudo保证用户能够安全的编辑/etc/sudoers文件,如语法检查、并行编辑等)。最简单的/etc/sdoers文件如下:

# sudoers file.
#
# This file MUST be edited with the  ' visudo '  command  as  root.
#
# See the sudoers man page  for  the details on how to write a sudoers file.
#

# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults specification

# User privilege specification
root    ALL = (ALL) ALL
gongam ALL =NOPASSWD:/sbin/ ifconfig
#gongam ALL =/sbin/ ifconfig

# Uncomment to allow people  in  group wheel to run all commands
 % wheel        ALL = (ALL)       ALL

# Same thing without a password
 % wheel        ALL = (ALL)       NOPASSWD: ALL

# Samples
 % users  ALL =/ sbin / mount  / cdrom, / sbin / umount  / cdrom
 % users  localhost =/ sbin / shutdown  - h now

    仅在原始文件上添加了红色的两行,以#开头的行为注释行。"gongam ALL=NOPASSWD:/sbin/ifconfig"的意思是允许gongam这个用户在任何主机登陆使用"sudo /sbin/ifconfig"命令并且不需要输入密码。

    仿照这个文件我们就可以为特定用户赋予特定的权利了。高级的用法如限制主机、用户组、命令组的用法可以参照下面的规则,详细可参看"man sudoers":   

Host alias specification : 
    Host_Alias  < 主机组名 >=< 主机名1 > , < 主机名2 >
User alias specification : 
    User_Alias  < 用户组名 >=< 用户名1 > , < 用户名2 >
Cmnd alias specification : 
    Cmnd_Alias  < 命令集名 >=< 命令1 > , < 命令2 >
User privilege specification : 
     < 用户名 >   < 主机组名 >= ([sudo目的角色])[NOPASSWD:] < 命令1 > , < 命令2 > : ([sudo目的角色])[NOPASSWD:]<命令1>,<命令2>

    sudo的默认目的角色为root;没有配置"NOPASSWD"参数,则默认5分钟后再次用sudo需要重新验证身份(即输入密码)。

    sudo的使用,常用参数解释:

   - b  在后台执行指令。
   - H  将HOME环境变量设为新身份的HOME环境变量。
   - k  结束密码的有效期限,也就是下次再执行sudo时便需要输入密码。
   - l  列出目前用户可执行与无法执行的指令。
   - p  改变询问密码的提示符号。
   - s  执行指定的shell。
   - u < 用户 >   以指定的用户作为新的身份。若不加上此参数,则预设以root作为新的身份。
   - v  延长密码有效期限5分钟。

备注 :

  1. 使用sudo时,虽然是以目的用户(如root)的身份执行命令,但是环境变量并没有变成目的用户的,所以执行命令是要给出绝对路径,如普通用户需要输入"sudo /sbin/ifconfig"后才能执行root的ifconfig命令。
  2. 要记录日志需要在/etc/sudoers添加"Defaults logfile=/var/log/sudo.log"

cmoaciopm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
/etc 下档案的详细说明
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
09-17 2026
成为Linux的主人(Linux Administrator) 序言 :     在 Linux 系统管理中, /etc 下面的档案无疑的伴演了极端重要的角色, 在这篇文 章中, 将为各位介绍 /etc 下每个档案的用途, 及相关指令的运用, 希望能为大家在成 为 System Administrator 的路上有所助益.     特别要说明的是, 在这篇文章中,
第 6 章 sudo, sudoedit - execute a command as another user
weixin_33762321的博客
01-09 132
## Allow root to run any commands anywhere root ALL=(ALL) ALL neo ALL=(ALL) ALL %wheel ALL=(ALL) ALL Please enable JavaScript to view the &lt;...
18.8. sudo, sudoedit - execute a command as another user
weixin_33743703的博客
12-19 174
debian:~# apt-get install sudo 18.8.1./etc/sudoers sudo的配置文件是/etc/sudoers,visudo修改时会锁住sudoers文件,保存修改到临时文件,然后检查文件格式,确保正确后才会覆盖sudoers文件. 必须保证sudoers格式正确,否则sudo将无法...
sudo讲解
mal327的专栏
05-26 853
Sudo” 是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权利”,让他们执行一些只有超级用户或其他特许用户才能完成的任务,比如:运行一些像mount,halt,su之类的命令,或者编辑一些系统配置文件,像/etc/mtab, /etc/samba/smb.conf等。这样以来,就不仅减少了root用户的登陆次数和管理时间,也提高了系统安全性。
sudo 命令详解
看看我都干了些啥!
09-06 314
sudo 命令详解       Ubuntu默认不能直接用root帐户登录,必须从第一个创建的用户(既安装时创建的那个用户)通过su或sudo来获得root权限。在Ubuntu中对系统进行操作很多时候都要使用这个命令,由此可见对于新来说很有必要来认识这个命令。这或许不太方便,但这样增加了安全性,避免用户由于误操作而损坏系统。   sudo格式:sudo [其它命令] sudo既为Super...
如何免sudo使用docker命令详解
09-30
在Linux系统中,`sudo`命令通常用于以管理员权限运行命令,这对于许多系统级操作是必要的,包括使用Docker。然而,频繁地使用`sudo`可能会带来不便,尤其是在需要连续运行多个Docker命令时。本篇文章将详细介绍如何...
Linux使用Sudo委派权限
09-15
今天小编就为大家分享一篇关于Linux使用Sudo委派权限的文章,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
使用sudo 执行Docker命令的方法
09-30
在Linux系统中,Docker守护进程(Docker daemon)通常以root权限运行,因此,默认情况下,普通用户执行Docker命令时需要使用`sudo`。这确实会影响开发人员的工作效率,因为频繁输入`sudo`会增加操作的繁琐性。本文将...
Debian如何限制sudo权限
最新发布
04-01
用户使用su命令切换root。但是权限太大,而且root密码有泄露风险。那么能否在不泄露root密码的前提下对权限进行限制呢?答案就是用sudosudo可以使普通用户具备某些管理权限,同时又不知道管理员密码。 阅读建议:...
系统安全及应用|linux
weixin_45724795的博客
11-25 153
前言:作为一种开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用。 用户账号,是计算机使用者的身份凭证或标识,每一个要访问系统资源的人,必须凭借其用户账号才能进入计算机。在Linux系统中,提供了多种机制来确保用户账号的正当、安全使用。 我们先了解几个命令: 1.su命令——切换用户 su命令用于切换当前用户身份到其他用户身份,变更时须输入所要变更的用户帐号与密码。...
sudo命令 sudoers文件
超哥的专栏
05-23 529
超级用户权限 授权规则含义 root ALL=(ALL:ALL) ALL 用户名 root ALL=(ALL:ALL) ALL 主机名 root ALL=(**ALL:ALL**) ALL 目标用户:组,以谁的身份去执行 root ALL=(ALL:ALL) **ALL** 命令 别名定义 > Host_Alias:主机的列表 > User_Alias:具有sudo权限的用户的列表
Linux下的sudo及其配置文件/etc/sudoers详细配置
beeworkshop的博客
11-16 2164
文章目录1.sudo介绍2.配置文件/etc/sudoers2.1. 最简单的配置,让普通用户support具有root的所有权限2.2. 让普通用户support只能在某几台服务器上,执行root能执行的某些命令1) 配置Host_Alias:就是主机的列表2) 配置Cmnd_Alias:就是允许执行的命令的列表3) 配置User_Alias:就是具有sudo权限的用户的列表4) 配置Runas_Alias:就是用户以什么身份执行(例如root,或者oracle)的列表 1.sudo介绍 sudo是li
Linux sudo命令详解
Winyar的博客
07-19 940
sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。 语法 sudo(选项)(参数) 选项 -b:在后台执行指令; -h:显示帮助; -H:将HOME环境变量设为新身份的HOME...
sudo命令详解
liberty12345678的专栏
02-19 8万+
简单的说,sudo 是一种权限管理机制,管理员可以授权于一些普通用户去执行一些 root 执行的操作,而不需要知道 root 的密码。 严谨些说,sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都是通过安全策略来指定的。sudo 支持插件架构的安全策略,并能把输入输出写入日志。第三方可以开发并发布自己的安全策略和输入输出日志插件,并让它们无缝的和 s...
基于正点原子F407探索者STM32CUBEMX配置LWIP
cai2266的博客
10-20 2117
基于正点原子F407探索者STM32CUBEMX配置LWIP 无操作系统: Ping_RAW: 第一步:配置系统时钟 第二步:打开定时器6 第三步:配置ETH 配置phyaddr 配置ETH的参数 配置ETH引脚 开启ETH中断 第四步:配置LWIP 正点原子的探索者ETH_RST是PD3,而我这个是PI8 工程配置完成 打开工程找到ethernetif.c文件中的HAL_ETH_MspInit()添加一下源码: /* USER CODE BEGIN ETH_MspI
Linux用户配置sudo权限(visudo)
热门推荐
怀揣梦想,努力前行
02-24 13万+
1,切换为root用户 2,chmod u+w /etc/sudoers 3,vim /etc/sudoers 4,在文件中找到如下语句root    ALL=(ALL)    ALL,在其后新添一行配置:alipms ALL=(ALL) NOPASSWD:/home/alipms/web/tomcat/bin/startup.sh,/bin/rm,/bin/kill 5,chmod u-
linux sudo yum命令详解,每天一个Linux命令之sudo命令详解
weixin_30788095的博客
05-13 4297
Linux系统的sudo命令是切换用户身份的命令。下面由学习啦小编为大家整理了每天一个Linux命令之sudo命令详解,希望对大家有帮助!每天一个Linux命令之sudo命令详解sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之...
sudo的配置
zhangyonzhi的专栏
10-31 135
sudo是linux下常用的允许普通用户使用超级用户权限的工具。 它的主要配置文件是sudoers,linux下通常在/etc目录下,如果是solaris,缺省不装sudo的,编译安装后通常在安装目录的etc目录下,不过不管sudoers文件在哪儿,sudo都提供了一个编辑该文件的命令:visudo来对该文件进行修改。强烈推荐使用该命令修改sudoers,因为它会帮你校验文件配置是否正确,如果不正...
linux sudo使用sudoers配置详解
IT职场成长课
12-22 436
sudo 是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。Sudo不是对shell的一个代替,它是面向每个命令的。它的特性主要有这样几点: 1.sudo能够限制用户只在某台主机上运行某些命令。 2.sudo提供了丰富的日志,详细地...
sudo怎么使用
06-02
使用 `sudo` 命令需要在命令前加上 `sudo` 关键字,然后按照以下格式输入命令: ``` sudo [options] [command] ``` 其中,`options` 表示可选的选项,`command` 表示需要执行的命令。 例如,如果您要以 root 身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值