linux使用:sudo使用:ALL=(ALL)的详细解释

最新推荐文章于 2024-08-02 12:30:23 发布
最新推荐文章于 2024-08-02 12:30:23 发布
阅读量7.8k 收藏 18
点赞数 7
分类专栏: # Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elizabethxxy/article/details/108682893
版权

资料来源于网络。

 

linux使用:sudo使用:ALL=(ALL)的详细解释

 

sudo使用
sudo 是为所有想使用 root 权限的普通用户设计的。可以让普通用户具有临
时使用 root 权限的权利。只需输入自己账户的密码即可。当然这个普通用户必
须在/etc/sudoers 文件中有配置项、才具有使用 sudo 的权利。
没有配置权限之前,普通用户无法进行 root 权限操作
 
使用 root 用户编辑/etc/sudoers 文件,给普通用户授权
命令行输入 visudo,打开/etc/sudoers 文件,加入如下的内容,保存。
hadoop  ALL=(ALL)       ALL
 
这样普通用户就可以使用 sudo 执行 root 权限的命令了。
 
sudo 的工作过程如下:
1.当用户执行 sudo 时,系统会主动寻找/etc/sudoers 文件,判断该用户是
否有执行 sudo 的权限
2. 确认用户具有可执行 sudo 的权限后,让用户输入用户自己的密码确认
3. 若密码输入成功,则开始执行 sudo 后续的命令

如果想要更加精准的控制,就需要理解配置中的含义。
hadoop ALL=(ALL) ALL
第一个 ALL 是指网络中的主机, 我们可以指定主机名, 这样 hadoop 只可以
在此主机上执行后面的命令。第二个括号里的 ALL 是指目标用户,也就是以谁的身份去执行命令。最后一个 ALL 是指命令名了。
例如,我们想让 hadoop 用户在 node-23 主机上以 allen 的身份执行 kill 命令, 就这样编写配置文件:
hadoop node-23=(allen) /bin/kill
案例:只允许 hadoop 用户以 root 身份在 node-23 上执行 ls 、 cat 命令,
并且执行时候免输入密码。
配置文件中:
hadoop node-23=NOPASSWD: /bin/ls, /bin/cat
执行非 ls 、 cat 命令也会禁止。
而 cat 命令就可以执行。

 

 

黄道婆
关注
专栏目录
sudo-edit:使用 sudo 打开文件的实用程序
05-29
Linux 或类 Unix 系统中,`sudo edit` 实际上是一个组合命令,它首先使用 `sudo` 获得权限,然后调用用户指定的文本编辑器来打开文件。这个过程确保了用户在编辑文件时始终处于特权模式,避免了因为中途失去权限...
7.2: sudo提权 、 Ansible配置 、 Ansible Playbook 、 Ans.docx
03-05
本资源摘要信息将围绕 sudo 提权、Ansible 配置、Ansible Playbook 等相关知识点进行详细的介绍和实践。 sudo 提权 sudo(superuser or another do)是 Linux 系统中的一种权限管理机制,允许普通用户以超级管理员...
如何在Linux环境为用户添加sudo权限
09-14
主要介绍了如何在Linux环境为用户添加sudo权限,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Linux 学习笔记(七)—— Linux 工具 2
最新发布
shaggy123456的博客
08-02 199
gcc只能编译c语言,因此要求文件名的后缀为“.c”;g++可以编译c语言也可以编译C++因此文件名后缀可以是“.c”也可以是“.cpp”;sudo指令可以对一条指令进行提权,但是这个需要一个前置条件,即对应用户要在root的白名单中(sudoers名单);在“root ALL=(ALL) ALL”后面添加“普通用户名 ALL=(ALL)ALL”编译该文件,如果没有bug会生成可执行文件,如a.out;sudoers名单只能是root用户添加,权限:r--r-----地址:/etc/sudoers。
免密sudo,详解“%sudo ALL=(ALL:ALL) NOPASSWD:ALL”
热门推荐
运维@小兵的博客
03-31 3万+
Ubuntu系统的/etc/sudoers里面会默认有“%sudo ALL=(ALL:ALL)”这个字段,意思为sudo组下的所有用户都能使用sudo权限,前提需要执行用户本身的密码,那如果不想输入执行者的密码也获取sudo权限怎么办呢?那就是配置免密sudo。常用的两种方法: 第一种 sed -i '/%sudo/c %sudo ALL=(ALL:ALL) NOPASSWD:ALL' /e.........
详解“%sudo ALL=(ALL:ALL) NOPASSWD:ALL”
weixin_39833509的博客
11-10 2336
Ubuntu系统的/etc/sudoers里面会默认有“%sudo ALL=(ALL:ALL)”这个字段,意思为sudo组下的所有用户都能使用sudo权限,前提需要执行用户本身的密码,那如果不想输入执行者的密码也获取sudo权限怎么办呢?那就是配置免密sudo。 第一种 sed -i '/%sudo/c %sudo ALL=(ALL:ALL) NOPASSWD:ALL' /etc/sudoers visudo -c #检查语法是否正确,一定要执行,否则出现问题很麻烦 各字段解释:...
linux为用户设置sudo权限,Linux使用visudo设置用户sudo权限
weixin_39966644的博客
04-28 651
visudo我们可以修改/etc/sudoers文件来设置用户的sudo权限,修改/etc/sudoers一定要使用visudo命令,它可以让我们比较安全的修改此文件。visudo有以下特性:锁定文件避免多个同时编辑检查语法的完整性检查解析错误,以避免用户错误输入使用root的权限直接执行visudo,打开suders文件$visudo注意:这里不需要输入shduers文件的路径,默认为/etc/...
sudo 命令与权限配置讲解
wanglei_storage的博客
06-11 1万+
sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。sudo命令的配置文件位于 /etc/sudoers 当然也可以将不同的用户以不同文件进行分别配置sudo权限,这样便于批量控制
详解Linux下的sudo及其配置文件/etc/sudoers的详细配置
09-15
本文将深入讲解`sudo`以及其配置文件`/etc/sudoers`的详细配置。 ### 1. `sudo`简介 `sudo`的主要功能是让用户在不需要知道root密码的情况下,临时获取超级用户权限。它不是替代shell,而是对每个命令单独授权。`...
安装OpenStack中出现 sudo virsh list --all 卡死解决办法
非洲小白的博客
09-10 3516
使用DevStack安装OpenStack过程中,出现sudo virsh list --all 卡死,解决方案如下:         killall -9 dmidecode
[Linux] 禁用root登录,提高系统安全性
...
05-10 933
1.创建一个新的账户 创建用户 useradd new-user-name 设置相应的密码 passwd new-user-name 然后会输入两次给new-user-name账户设置的密码 2.给新账户sudo权限 vim /etc/sudoers 找到: ## Allow root to run any commands anywhere root ALL=(ALL) ALL 然后在root下面加上一行: new-user-name ALL...
visudo限制普通用户的特权操作
Richardlygo的博客
01-23 752
ALL=(ALL)NOPASSWD:/usr/sbin/*,/sbin/*,/usr/bin/*,!/usr/sbin/user*,!/usr/bin/passwd,!/usr/bin/rm,!/usr/bin/ssh*,!/usr/sbin/visudo,!/usr/bin/vim /etc/sudoers  
Linux中普通用户配置sudo权限(带密或免密)
ziningfeng5975的博客
07-23 4482
Linux中普通用户配置sudo权限(带密或免密) 配置步骤如下: 1、登陆或切换到root用户下; 2、添加sudo文件的写权限,命令是:chmod u+w /etc/sudoers 3、编辑sudoers文件:vi /etc/sudoers 找到这行 root ALL=(ALL) ALL,在他下面添加xxx ALL=(ALL) ALL (注:这里的xxx是你的用户名) 你可以根据实际需要在sudoers文件中按照下面四行格式中任意一条进行添加: youuser ALL=(ALL)
Linux sudo命令和sudoers文件
qq_41123867的博客
03-27 5226
一、sudo命令的作用 sudo命令的作用是临时提升当前用户的权限,以使用只有那个用户才能使用的命令,并在命令使用结束后恢复到当前用户权限。最常见的是用来临时使用root才能执行的命令。 su的作用是切换用户,sudo的作用是临时使用另一个用户的命令 二、用法 sudo -u <用户名> <命令> 由于在实际应用中,直接使用这个命令太长繁琐,因此linux中有一...
修改sudoers文件为用户增加sudo权限
summer的博客
10-08 4816
Debian 10 x64 找到 /etc/sudoers 文件进行更改即可 找到 root ALL=(ALL:ALL) ALL 之后在下面添加一行即可 sum 表示用户名
sudoers文件解释
qq_37150393的博客
01-09 1231
sudoers文件解释 Sudoers allows particular users to run various commands as the root user, without needing the root password. ##该文件允许特定用户像root用户一样使用各种各样的命令,而不需要root用户的密码 Examples are provided at the botto...
sudo 命令情景分析
weixin_30352645的博客
09-20 194
Linux使用sudo命令,可以让普通用户也能执行一些或者全部的 root 命令。本文就对我们常用到 sudo 操作情景进行简单分析,通过一些例子来了解 sudo 命令相关的技巧。 情景一:用户无权限执行 root 命令 普通用户登录 shell 之后,如果自身没有权限访问某个文件或执行某个命令时,若该用户获得root授权,那么就可以在需要执行的命令之前加上 sudo,临时切换到r...
linux使用sudo命令
08-11
回答: 在Linux中,使用sudo命令可以让用户以其他身份来执行指定的指令。预设的身份为root。在/etc/sudoers文件中设置了可执行sudo命令的用户。当未经授权的用户尝试使用sudo时,会向管理员发出警告的邮件。使用sudo命令时,用户需要输入密码,之后有5分钟的有效期限,超过期限则需要重新输入密码。常用的参数包括:-b用于在后台执行指令,-l用于列出可执行与无法执行的指令,-u用于以指定的用户作为新的身份,如果未指定,则默认以root作为新的身份,-s用于执行指定的shell或是/etc/passwd中指定的shell,-H用于将HOME环境变量设为新身份的HOME环境变量,-k用于结束密码的有效期限,下次执行sudo时需要重新输入密码,-v用于延长密码的有效期限5分钟,-V用于显示版本信息。123 #### 引用[.reference_title] - *1* *3* [Linuxsudo命令使用方法](https://blog.csdn.net/Register_man/article/details/53781889)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* [Linux命令 - sudo命令](https://blog.csdn.net/qq_45988641/article/details/117080903)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值