用其他用户的身份执行命令:sudo

最新推荐文章于 2023-06-08 21:01:37 发布
最新推荐文章于 2023-06-08 21:01:37 发布
阅读量1k 收藏
点赞数
分类专栏: Linux 文章标签: shell sudo
用其他用户的身份执行命令:sudo

上一节中了解了su命令,并且也知道了这个命令存在的缺陷。而sudo则通过一种可配置的方式解决了这个问题。该命令的使用方式是在sudo后跟上需要执行的命令,比如说sudo passwd user1,即使用root的身份修改user1的密码。运行该命令时,系统首先检查/etc/sudoers,判断该用户是否有执行sudo的权限,在确定有执行权限后,系统要求用户输自己的密码,如果密码输入正确,则会以root用户的身份运行passwd user1命令。

在演示sudo命令之前,首先需要设置/etc/sudoers这个配置文件。当然,可以使用一些常见的编辑器来编辑这个文件,比如vi或者vim编辑器等(常见编辑器的使用方法将在第9章中讲解),但是考虑到这个配置文件的重要性,Linux提供了专门编辑这个文件的方式,就是使用命令visudo来编辑这个文件,它的好处是可以在编辑后保存退出时自动检查语法设置,以防止不小心配置错误而造成无法使用sudo命令。该命令如下所示:
 

 
 
  1. [root@localhost ~]# visudo  
  2. ## Sudoers allows particular users to run various commands as  
  3. ## the root user, without needing the root password.  
  4. ##  
  5. ## Examples are provided at the bottom of the file for collections  
  6. ## of related commands, which can then be delegated out to particular  
  7. ## users or groups.  
  8. ##  
  9. ## This file must be edited with the 'visudo' command.  
  10. ......(略去内容)......  
  11. ## Allow root to run any commands anywhere  
  12. root    ALL=(ALL)       ALL  
  13. john    ALL=(ALL)       ALL  #复制上一行的内容,并修改用户名为john  
  14.  
  15. ## Allows members of the 'sys' group to run networking, software,  
  16. ## service management apps and more.  
  17. # %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS  
  18.  
  19. ## Allows people in group wheel to run all commands  
  20. # %wheel        ALL=(ALL)       ALL  
  21.  
  22. ## Same thing without a password  
  23. # %wheel        ALL=(ALL)       NOPASSWD: ALL  
  24.  
  25. ## Allows members of the users group to mount and unmount the  
  26. ## cdrom as root  
  27. # %users  ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom  
  28.  
  29. ## Allows members of the users group to shutdown this system  
  30. # %users  localhost=/sbin/shutdown -h now 

修改完成后,使用用户john登录,然后再尝试使用sudo给别的用户修改密码,系统首先要求输入用户john的密码,验证通过后,就可以设置其他用户的密码了,如下所示:
 

 
 
  1. [john@localhost ~]$ sudo passwd user1  
  2. [sudo] password for john:  #这里输入用户john的密码  
  3. Changing password for user user1.  
  4. New UNIX password:  #输入user1的新密码  
  5. Retype new UNIX password:  #再次输入user1的新密码  
  6. passwd: all authentication tokens updated successfully. 

加入的“john ALL=(ALL)  ALL”这一行代表的意思是,john这个用户(第一列)可以从任何地方登录后(第二列的ALL)执行任何人(第三列的ALL)的任何命令(第四列的ALL)。还可以定义某一个组的sudo权限,比如“%john ALL=(ALL) ALL”可以让所有属于john用户组的用户从任何地方登录后执行任何人的任何命令。

正如上面例子所演示的,只需要知道自己的密码就可以使用sudo执行任何命令,这样方便多了。但是每次都需要输入一遍密码也是比较麻烦的事情,想要实现不需要输入密码就可以执行命令,可以在最后一个ALL前添加“NOPASSWD:”,如下所示:
 

 
 
  1. john    ALL=(ALL)       NOPASSWD:ALL 

这样用户john在使用sudo时就不再需要输入密码了。实际上,将最后一个参数设置为ALL是很不安全的,因为这意味着用户实际拥有了全部的系统权限,和root的权限是一致的,在工作中可以根据用户实际的工作内容定义用户可以sudo执行的命令列表。假设用户john由于工作需要,经常要重启或者关闭服务器,那么就可以进行如下设置:
 

 
 
  1. john    ALL=(ALL)       NOPASSWD:/sbin/shutdown, /usr/bin/reboot 

严格来说,sudo并不是真的切换了用户,而是使用其他用户的身份和权限执行了命令。

dolphin98629
关注
专栏目录
linux文章迁移之一
xiaozhuangyumaotao的博客
06-23 531
一、passwd文件 x:表示有密码 用户id0:超级管理员,要想让某个用户像root一样,就需要改为0 1-499:伪用户 500以上:普通用户 初始组(创建用户的时候就创建了一个和用户名一样的组名)id[跟group文件匹配] ,另有附加组的概念 禁止某人登录,改为/sbin/nologin 每个用户的邮箱:/var/spool/mail/user1 每次加新用户时在其家目录下生成的文件:/etc/skel 二、linux中错误处理1和2 描述 设备文件名 描述符 ...
Linux sudo命令教程:如何以其他用户(包括root)的身份运行命令(附实例详解和注意事项)
u012964600的博客
01-31 3504
sudo(SuperUser DO)命令在Linux系统中用于允许用户以其他用户(默认为root用户)的身份运行程序。使用sudo命令可以让用户在不知道root密码或不需要以root用户登录的情况下,执行需要root权限的命令。
Sudo--普通用户临时以其他用户身份做事情
weixin_33700350的博客
03-22 252
1·Liunx系统中默认只有一个超级用户(即root) 2·如果公司有n个服务器工程师都要管理这台服务器,他们共用root账号是不安全的。因为共用账号就无法确认是哪个管理员对服务器进行了管理,无法辨认是谁把服务器给弄坏了3·让普通用户临时以root身份去管理系统:方法一:用普通用户账号登录,用su - root临时切换到root身份去管理系统。但是普通用户必须知道root密码。这样不安全。方法...
Linux中使用runuser命令实现用其他用户身份执行命令
向Stack Overflow的大牛学习,编写文章尽量详细。
06-08 2381
描述了linux中runuser命令的功能,并对runuser命令中-l参数进行详细说明。
Linux 命令之 sudo -- 以其他用户身份执行命令
liaowenxiong的博客
09-28 4613
文章目录命令介绍原理常用选项参考示例以用户 mysql 的身份执行命令 pwd以用户 root 的身份执行命令 pwd以 root 的权限执行上一条命令以 root 的权限编辑指定的文件普通用户切换成 root 身份 命令介绍 substitue user identity to do,替换身份去执行,缩写为 sudosudo 命令用来以其他身份执行命令,预设的身份为 root。在 /etc/sudoers 中设置了可执行 sudo 指令的用户。若其未经授权的用户企图使用 sudo,则会发出警告的邮件
sudo:以其他用户身份执行命令的实用程序
02-09
`sudo` 是一个在类 Unix 系统中广泛使用的命令行工具,允许用户以其他用户,通常是管理员(root)的身份执行命令。这个功能对于系统管理、安装软件、更新系统配置等任务至关重要。`sudo` 的设计目的是为了提供一种...
sudo命令 以系统管理者的身份执行指令
01-09
sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都是通过安全策略来指定的。sudo 支持插件架构的安全策略,并能把输入输出写入日志。第三方可以开发并发布自己的安全...
Shell脚本中实现切换用户并执行命令操作
09-15
Shell脚本中使用`su`命令时,我们可以通过以下两种方式切换用户并执行命令: 1. 使用Here Document(这里文档): ```bash su - test # 在这里写需要执行的命令 pwd; exit; EOF ``` 在这个例子中,`定义了一...
在·linux中输入命令:sudo firewall-cmd --state 提示: sudo: /etc/sudoers 可被任何人写 sudo: 没有找到有效的 sudoers 资源,退出 sudo: 无法初始化策略插件
最新发布
03-01
sudo是一种权限管理工具,允许普通用户以超级用户的身份执行特权命令。然而,sudo需要正确的sudoers配置文件来确定哪些用户或组可以执行特权命令。 解决此问题的一种方法是编辑sudoers文件并添加适当的配置。您可以...
运行make install命令:sudo make install无权限怎么办
06-06
您可以使用`sudo`命令以root身份运行`make install`命令,例如: ``` sudo make install ``` 这将使用root权限运行命令,并允许您安装软件。 2. 修改文件夹权限 您也可以尝试通过修改文件夹的权限来解决问题。您...
debug(2)--以root身份运行Dolphin
azraelxuemo的博客
05-08 3006
最近遇见了一个问题,上网查好像也没有找到解决方法,好像是dolphin文件管理的一个bug。 dolphin是系统默认的文件管理软件,但有一点点小小问题。 这是我解决后的页面 这个是我之前使用dolphin的样子,很难受,不知道是怎么回事。 如果有同样情况的话可以这样解决。 进入是同设置,找到应用程序,点击文件管理器,修改为我现在用的文件管理器pcmanfm,亲测不错. ...
shell中临时使用其他用户执行命令
风起于青萍之末,折秀于林
07-24 8430
问题来源于chinaunix博客论坛,感觉比较实用。整理过来了。 我在root中执行一个脚本,但是其中的一些命令或脚本必须用oracle用户来执行。 #!/bin/sh 。。。。 #----------oracle用户执行 su - oracle       /bin/cd /xxxx/xxx     /bin/rm -rf * #----------下面的命令需要用roo
shell脚本中以其他用户身份执行命令
chy's tech-life
04-05 7860
先上代码:su - user00 <<ENDTAG whoami for x in a b c; do echo _\${x}_ done <<ENDTAG 起作用的是su - user00命令 ENDTAG用来标记多行命令的开始和结束 在ENDTAG之间的命令中,特殊符号需要经过转义,如$换成\$
Linux中如何禁止普通用户使用su命令
永远在学习Linux之路上
10-29 1328
使用bob用户验证一下。系统应返回如下错误消息 "Sorry, user bob is not allowed to execute '/bin/su - user01' as root on localhost.localdomain."还可以禁用用户组的 su 访问权限。若要切换到 root 帐户,用户必须具有 root 密码。在此示例中,用户正在切换到 root 帐户。默认情况下,所有用户都可以使用 su 命令。禁用普通用户的 su 访问权限,首先,备份以下。命令打开sudoers配置文件。
Apache DolphinScheduler 需要的sudo,还可以这么玩,长见识了!
Apache DolphinScheduler开源社区
12-16 1724
Apache DolphinScheduler(incubator)需要的sudo,还可以这么玩,长见识了!在新一代大数据任务调度 -Apache DolphinScheduler(以...
dolphin:Ubuntu Linux下的WII模拟器
牛晨光的博客
07-20 4476
Dolphin是一个跨平台的WII模拟器。支持手柄。具体怎样,需要你自己去测试- -!安装:sudo add-apt-repository ppa:glennric/dolphin-emusudo apt-get updatesudo apt-get install dolphi
linux 以其他用户执行脚本
yy20071313的专栏
03-21 6135
1,用su,当我们需要以其他身份执行 command,或者shell脚本。一般命令如下: a. 切换用户只执行一条命令的可以用:  su - oracle -c your_command b. 切换用户执行一个shell文件可以用:su - oracle -s /bin/bash your_shell.sh 2,在某些软件安装过程中,要创建独立用户,然后以该用户运行某些安装操
linux用户管理用户授权命令sudo,visudo
weixin_42193489的博客
08-17 2794
1. sudo sudo 可以让普通用户可以拥有root权限去执行命令 sudo的配置文件/etc/sudoers 2. visduo 通过visudo 编辑/etc/sudoers,可以检查语法 给用户组授权在前面加% 如果希望授权用户有所有权限,可执行命令就给ALL,希望使用sudo时不输入密码,就加入NOPASSWD: ALL 编辑完成之后,检查语法:visudo -c [root@l...
linux系统安全(二)su命令及系统安全
weixin_56667320的博客
05-17 2771
文章目录一、切换用户-su命令1、用途及格式2、su、su 目标及su - 目标用户的区别3、密码验证二、为普通用户添加超级权限1、三种方法1.1、sudo命令1.1.1、概念1.1.2、配置1.2、visudo命令1.2.1、概念1.2.2、配置1.3、wheel组2、添加用户方法2.1、使用别名增加用户:Alias2.2、通配符增加用户2.3、实例3、常用选项三、PAM安全认证1、概念2、PAM认证的构成3、修改端口号 一、切换用户-su命令 1、用途及格式 用途:用于切换用户 su - 目标用户
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值