Linux用户-sudo命令

于 2024-08-04 22:23:55 发布
阅读量424 收藏 4
点赞数 15
分类专栏: Linux基础 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dessler/article/details/140913197
版权

作者介绍:简历上没有一个精通的运维工程师。希望大家多多关注我,我尽量把自己会的都分享给大家,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。

Linux是一个多用户多任务操作系统,这意味着它可以同时支持多个用户登录并使用系统。但是我们之前所有的操作都是基于超级管理员root来操作的,从Linux设计来说,是不推荐的。因为root的权限太大,所以才需要普通用户来进行日常运维,那如果普通用户需要做的操作需要root权限的时候又怎么做的,我们将通过以下几个方面来讲解。

1.linux用户

2.linux用户组

3.Linux用户-su命令

4.Linux用户-sudo命令(本章节)

上一章,我们讲了使用su命令切换到root权限进行操作,本章节继续讲解sudo命令来临时提权。

sudo 是类 Unix 系统(如Linux、BSD等)中的一个命令,用于允许授权用户以另一个用户的身份执行命令。它的名称来源于"Superuser Do"(超级用户执行),用于执行需要超级用户权限(通常是 root 用户权限)的任务,而无需直接切换到 root 用户。

主要特点和用途

sudo command

这会使用默认设置(通常是执行者的密码)尝试以 root 用户执行 command 命令。

sudo -u username command

这会以 username 用户的身份执行 command 命令。

sudoedit file
sudo vi file  //也可以这样

这会使用默认编辑器(通常是 vi 或 nano)以超级用户权限编辑 file 文件。

sudo yum updae

这会使用 sudo 命令以 root 权限执行 yum update 命令,从而更新系统软件包列表。

sudoedit /etc/nginx/nginx.conf
sudo vi /etc/nginx/nginx.conf    //也直接直接这样

这会使用 sudoedit 命令以 root 权限编辑 Nginx 的配置文件。

  1. 权限管理

    • 临时提升权限:允许普通用户在需要时以特权用户(通常是 root)的身份执行命令,执行完毕后权限自动降低为普通用户。

    • 授权控制:管理员可以通过配置 sudoers 文件详细控制哪些用户可以以哪些用户的身份执行哪些命令,以及在哪些主机上执行。

  2. 安全性

    • 审计sudo 的使用可以被记录和审计,管理员可以了解哪些用户在何时执行了哪些特权操作,有助于系统安全和问题追踪。

    • 限制权限:相比直接使用 root 用户,sudo 允许更细粒度地控制用户对系统的访问权限,减少了误操作和滥用特权的风险。

  3. 使用方式

    • 基本语法

    • 以其他用户身份执行

    • 编辑文件

  4. 配置文件

    • sudo 的配置文件通常是 /etc/sudoers,第一次使用应该使用root用户来操作该文件,因为在没有配置的情况下,普通用户是没权限操作这个文件的。

  5. 示例用法

    • 执行需要 root 权限的命令

    • 编辑文件

  6. 注意事项

    • 密码验证:默认情况下,sudo 会要求用户输入自己的密码来验证身份。

    • 安全配置:应当小心配置 sudoers 文件,确保只有可信用户可以执行特权操作,并限制执行的具体命令和参数。

    • 不建议直接使用 root 用户:推荐使用 sudo 来执行需要特权的任务,以避免潜在的安全风险和操作失误。

  7. 最佳实践:

    1.允许特定用户执行sudo命令​​​​​​​

# Allow root to run any commands anywhere 
root  ALL=(ALL)   ALL
#需要添加这行,user01才有使用sudo命令的权限
user01  ALL=(ALL)       ALL

    2.免密使用sudo

## Allow root to run any commands anywhere 
root  ALL=(ALL)   ALL
#修改成这样,就可以免密使用sudo命令
user01  ALL=(ALL)       NOPASSWD:ALL

总结

  1. 普通用户默认是没有权限使用sudo命令,必须配置以后才能使用。

  2. 按照上面的配置,是所有的命令都可以执行,也可以做更精细化的配置,让普通用户只能执行特定的sudo命令。

  3. 普通用户使用sudo命令,默认是需要使用当前用户的密码的。也可以配置让它免密。

  4. sudo配置文件默认只有读权限,如果按照普通方式使用vi编辑文件,需要使用wq!强制保存才可以。

  5. 也可以使用使用下面命令,则不会提示文件只读,也可以正常保存退出。

sudo visudo

关注微信公众号《运维小路》获取更多内容。

dessler
关注
  • 15
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux权限命令-sudo权限详解
鹅不糊涂的博客
05-19 2万+
本文将为初学者详细解释 Linux 系统下的 sudo 命令,完整阐述其用途、应用场景和实现方法。sudo 命令可以帮助你更好地管理系统。如果你是一名正在探索 Linux 的爱好者,那么本文将是你不可错过的入门指南!
Linux---sudo命令
zhoutong2323的博客
06-09 1230
sudo 命令全称“SuperUser Do”,是Linux系统中的一个命令能够使普通用户以超级用户身份去执行某些命令。二·.sudo 命令的特点sudo能够授权指定用户在指定主机上运行某些命令,若未授权用户尝试使用sudo会提示联系管理员。sudo可以提供日志,记录每个用户使用sudo操作,以便于日后审计sudo为系统管理员提供配置文件,允许系统管理员集中的管理用户的使用权限和主机三.sudo 相关文件配置文件:/etc/sudoers日志文件:/var/log/secure。
Linux命令 - sudo命令
EstherLty的博客
05-20 3398
Linux命令 - sudo命令   Linuxsudo 命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 1.语法: whoami [参数] 2.功能:   可让用户以其他的身份来执行指定的指令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。 3.参数: -b  在
Linux 基础命令-sudo命令详解
xyz的专栏
06-21 3408
sudo 以其他身份来执行命令 补充说明 sudo命令 用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。 语法 sudo(选项)(参数) 选项 -b:在后台执行指令; -E:继承当前环境变量 -h:显示帮助; -H:将HOME环境变量设为新身份的HOME环境变量; -k:结束密码的有效期限,也就是
linux sudo -i 参数,Linux系统中su、sudosudo su、sudo -i命令的用法和区别小结
weixin_30923447的博客
05-12 5650
Linux系统软件中,因为root的权限过大,一般状况也不应用它。只能在一些独特状况下能选用登陆root实行管理方法每日任务,一般状况下临时性应用root权限多选用su和sudo命令。su命令就是说切换用户的专用工具,如何了解呢?例如人们以一般用户tom登陆的,但是加上用户每日任务,实行useradd ,tom用户沒有这一权限,而这一权限刚好由root所有着。解决方案没法有2个,一是撤出tom用...
linux-常用命令-sudo su su- 之间的区别
liucaixin2016的博客
03-16 3278
sudo是提权到root权限 前提是:用户需要又sudo的权限才行(如果没有sudo权限是无法指定该命令的) sudo可以设置不需要密码,sudo输入的是用户的密码,而不是root密码 sodu su 、sudo su - 前者默认的环境是用户环境,后者用的环境是root环境 su 是切换用户 root切换到任意用户都是不需要输入密码的 但是用户切换到用户的话,就是需要密码的,所以可以先切换到root账号,再切换到其他账号 su - 是切换用户及环境 su环境变量是用户家目录,su - 环境变量是root
关于linux中的sudo命令
Alphasxd的博客
01-23 2721
关于linux中的sudo命令 sudo -i,加载用户变量,并跳转到目标用户home目录; sudo -s,不加载用户变量,不跳转目录; sudo : 暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。不过有时间限制,Ubuntu默认为一次时长15分钟。 su : 切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为“su 账户名称”。如果后面不加账户时系统默认为root账户,密码也为超级账户的密码。没有时间限制。 sudo -i: 为
Linux 基础命令 -- sudo
02-16 2312
命令介绍 命令sudo 系统管理者的身份执行指令 用法: sudo -h | -K | -k | -V usage: sudo -v [-AknS] [-g group] [-h host] [-p prompt] [-u user] usage: sudo -l [-AknS] [-g group] [-h host] [-p prompt] [-U user] [-u user] [com...
linuxsudo命令概述
qq_45583898的博客
06-11 5094
Sudo 的全称为:super user do。 顾名思义:干超级用户才能干的事!所以Sudo最常用的功能就是提升一个命名的执行权限。Linux是以用户和组来管理权限的,如果你使用的账户权限不够,那么有些动作你是做不了的,例如重启服务器(reboot 命令),那怎么办呢?有的同学要杠了,root账户不香吗?你丫以为每个服务器都是你家买的啊,谁都能用root? 其实这个命令最主要的意图就是解决root在使用过程中存在的问题。root 权限实在是太大了,泄漏或者误操作都将造成巨大的风险,于是sudo横空出世了!
linux su -c命令
热门推荐
HWP
01-14 2万+
1.命令作用 su的作用是变更为其它使用者的身份,超级用户除外,需要键入该使用者的密码。 2.使用方式 su [-fmp] [-c command] [-s shell] [–help] [–version] [-] [USER [ARG]] 3.参数说明 -f , –fast:不必读启动文件(如 csh.cshrc 等),仅用于csh或tcsh两种Shell。 -l , –login:加了这个参...
linux系统sudo命令详解
09-15
**sudo命令详解:** `sudo`命令本身是一个设置了SUID(Set-User-Id)权限的二进制文件,所有用户都能以root权限运行它。它的执行需要用户输入自己的密码,而不是目标命令所需的root密码。`sudo`的配置都在/etc/...
如何在Linux环境为用户添加sudo权限
09-14
Linux环境中,为用户添加...通过以上步骤,你可以为Linux用户分配适当的sudo权限,同时确保系统安全。理解并正确使用sudoers文件是Linux系统管理中的核心技能之一。记得在进行任何更改时都要小心,避免破坏系统配置。
sudo命令详解
01-09
  sudolinux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,shutdown、init等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了...
linux sudo命令详解
01-20
严谨些说,sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都是通过安全策略来指定的。sudo 支持插件架构的安全策略,并能把输入输出写入日志。第三方可以开发并发布...
Linux文件与目录管理命令 ls cp rm mv使用方法
最新发布
云计算课代表
08-03 476
Linux文件与目录的管理基本上包括:显示属性、复制、删除、移动文件与目录等,由于文件与目录的管理不仅重要而且操作频繁,所以本文列举一些常用的管理命令
Linux初学基本命令
yuan20010401的博客
07-25 1250
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
Linux小组件:gcc
Au_ust的博客
08-02 591
在计算机语言发展过程,人们一直都在用二进制编程。就像纸带八音盒一样,在纸带上打孔,有孔就是1,没孔就是0后来有了汇编语言, 面向机器的语言设计,他只是将机器语言做了简单编译,所以并没有根本上解决机器语言的特定性后来发明了C语言,更适合两脚兽使用的语言,但是机器又看不懂,于是就需要。
Linux】进程间通信(3):共享内存
2301_76606232的博客
07-31 781
共享内存可以说是最有用的进程间通信方式,也是最快的IPC形式。两个不同进程A、B共享内存的意思是,同一块物理内存被映射到进程A、B各自的进程地址空间,进程A可以即时看到进程B对共享内存中数据的更新,反之亦然。由于多个进程共享同一块内存区域,必然需要某种互斥与同步的机制,互斥锁和信号量都可以。
linux 常用的命令
caoyanzhi的博客
08-02 738
一、文件和目录操作 ls:列出目录内容。 cd:切换当前工作目录。 pwd:显示当前工作目录的绝对路径。 mkdir:创建新目录。 rmdir:删除空目录。 rm:删除文件或目录(使用-r选项递归删除目录)。 cp:复制文件或目录。 mv:移动或重命名文件或目录。 touch:创建空文件或修改文件时间戳。 find:在目录树中搜索文件,并执行指定的操作。 二、文本查看和处理 cat:查看文件内容,并可以将多个文件内容合并后输出。 more:分页显示文件内容。 less:与more类
获取超级用户权限-sudo
09-13
获取超级用户权限-sudoLinux下常用的一种方法。通过sudo命令,可以允许普通用户以超级用户的身份执行一些或者全部的root命令,如halt,reboot,su等。使用sudo的好处是减少了root用户的登录和管理时间,同时提高了系统的安全性。 要让普通用户也能使用sudo命令,需要在/etc/sudoers文件中进行配置。这个文件只有root用户才有权限进行修改。在该文件中,可以指定哪些用户或者用户组可以使用sudo以及允许使用sudo命令。 配置sudo的步骤如下: 1. 以root用户身份登录系统。 2. 打开终端窗口,输入visudo命令,这个命令会打开/etc/sudoers文件。 3. 在文件中找到 "# Allow members of group sudo to execute any command" 这一行,取消注释,添加需要使用sudo用户或者用户组。 4. 保存文件并退出。 配置完成后,那些被授权的用户就可以使用sudo命令来获取超级用户权限了。他们需要在执行命令时,在命令的前面加上sudo关键字。 总结一下,通过sudo命令可以让普通用户以超级用户的身份执行一些或者全部的root命令。配置sudo需要在/etc/sudoers文件中进行,这个文件只有root用户才有权限修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值