深入理解sudo

最新推荐文章于 2024-07-17 17:56:03 发布
最新推荐文章于 2024-07-17 17:56:03 发布
阅读量111 收藏
点赞数
分类专栏: linux 文章标签: .net

以前没有太在意这方面的知识,现整理如下:

用root用户登录或用su - 切换到root用户,使用visudo命令,方法跟vi一样

 

赋予用户在所有主机上的所有权限

在最后一行加入

your_user_name ALL=(ALL) ALL

第一个ALL表示主机,后两个ALL表示权限

保存即可。

 

指定主机别名

为了方便设置一批主机,可以在文件中定义别名,如

Host_Alias     FILESERVERS = fs1, fs2

 

指定用户别名

用户同样可以设置别名,方便定义一组用户,如:

User_Alias ADMINS = jsmith, mikem

 

指定命令别名

为了方便给不同用户设置不同的权限,可以将相关命令打包成一个组,如:

Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool

 

授权用户指定主机指定权限

有了上面的知识积累,就可以给指定的用户授予指定的管理员权限,如:

your_user_name server1 = NETWORKING

server1是主机名,NETWORKING是之前定义的命令的别名

如果有多个命令或命令别名,需要用逗号隔开。

 

授权某个用户组相应权限

如果想将一组用户都可以使用sudo,则使用%加在组名前面

%your_group_name ALL=(ALL) ALL

 

 

授权用户使用管理权限的时候不输入密码

如果想不必输入密码,则需要更改visudo中的相关行如下

your_user_name ALL=(ALL) NOPASSWD: ALL

 

设置过以上相关内容后,就可以使用sudo临时使用需要管理权限的命令,方法是

sudo commands

 如果没有指定NOPASSWORD的话,是需要输入相关用户密码的。

 

可以使用sudo -l命令列出此用户的相关特殊权限

eltonzzy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sudo命令详解
liberty12345678的专栏
02-19 8万+
简单的说,sudo 是一种权限管理机制,管理员可以授权于一些普通用户去执行一些 root 执行的操作,而不需要知道 root 的密码。 严谨些说,sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都是通过安全策略来指定的。sudo 支持插件架构的安全策略,并能把输入输出写入日志。第三方可以开发并发布自己的安全策略和输入输出日志插件,并让它们无缝的和 s...
sudo-1.9.5p2.tar.gz
01-28
sudo 是一个广泛使用的Unix/Linux系统命令,用于允许...通过理解和掌握sudo的源码,不仅能够更好地利用这个工具,还能深入了解Unix/Linux系统的权限管理和安全机制。对于系统管理员和开发者而言,这是一项重要的技能。
linux中对sudo命令的理解
Jaserok的博客
11-19 296
#比如我要切换用户(有三个用户root huhu jepson) ##root是管理员用户,可以任意切换用户(输root用户的密码就行) ##如果我用jepson用户切换huhu用户会切不过去,还要密码如图 此时,我就必须用到sudo命令。 ###首先到root用户vi /etc/sudoers,编辑一句话 : jepson ALL=(root) NOPASSWD:ALL 然后...
su和sudo命令的区别
tangxiangpi的专栏
03-17 1585
一. 使用 su 命令临时切换用户身份  1、su 的适用条件和威力  su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户beinan登录的,但要添加用户任务,执行useradd ,beinan用户没有这个权限,而这个权限恰恰由root所拥有。解决办法无法有两个,一是退出beinan用户,重新以root用户登录,但这种办法并不是最好的;二是我们没有必要退出beinan用户,可以用s
Linux Sudo的使用
数据库天地
03-11 97
Sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。Sudo不是对shell的一个代替,它是面向每个命令的。 一:特点 A Sudo能够限制用户只在某台主机上运行某些命令。 B Sudo提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日志...
is not in the sudoers file 解决(转)
热门推荐
boqing的专栏
01-18 12万+
解决方案:首需要切换到root身份$su -(注意有- ,这和su是不同的,在用命令"su"的时候只是切换到root,但没有把root的环境变量传过去,还是当前用户的环境变量,用"su -"命令将环境变量也一起带过去,就象和root登录一样)然后$visudo     //切记,此处没有vi和sudo之间没有空格1、移动光标,到最后一行2、按a,进入append模式3、输入your_user_na
linux sudo命令详解
09-15
本文将深入解析`sudo`命令的用法、配置以及相关的系统文件。 首先,`sudo`的基本语法是`sudo [-options] [command]`,其中`-options`是可选的参数,如`-b`用于后台执行,`-l`列出用户可执行的命令,`-u`指定以哪个...
17_03_sudo详解.rar
04-16
深入理解sudo:运维技术的关键一环》 sudo命令,是Linux系统中不可或缺的一个权限管理工具,它允许普通用户以超级用户(root)的身份执行指定的命令,从而在保证系统安全的同时,方便了日常运维工作。本文将深入...
Utsudosudo 的重构
11-27
4. **安全强化**:通过对sudo深入理解,重构过程中可能发现了原版sudo的安全漏洞,并在Utsudo中进行了修复。 5. **易用性**:Utsudo可能对sudo的配置文件和命令行选项进行了优化,使得用户和管理员的使用体验更加...
Sudo Slider jQuery Plugin 图片切换特效特效代码
03-20
sudoSlider jQuery插件是一款强大的图片切换工具,专为创建引人入胜的图像滑动展示而设计。... 在使用sudoSlider时,...通过深入理解插件的工作原理和配置选项,您可以根据项目需求定制出独特且吸引人的图片展示效果。
如何把一个命令加入到某个用户sudo的列表中
远方的专栏
03-24 4226
如何把一个命令加入到某个用户sudo的列表中 标签: uservim 2011-09-22 18:51 4577人阅读 评论(2) 收藏 举报 版权声明:本文为博主原创文章,未经博主允许不得转载。            有时候我们只需要执行一条root权限的命令也要su到root,是不是有些不方便?这时可以用sudo代替。默认新建的用户不在sudo组,需要编辑/etc/sudoers文件将
【Linux】完全解读Linux环境变量
厚积薄发者,轻舟万重山
04-23 9231
一、概述         环境变量:bash shell用一个称作“环境变量(environment variables)”的特性来存储有关shell会话和工作环境的信息,它允许你在内存中存储数据,以便运行在shell上的程序和脚本访问,这些数据可以用来识别用户、账户、系统、shell特性以及任何其他你需要存储的数据。         shell中的环境变量有全局环境变量和局部环境变量,通过K
sudo自动输入密码参数
04-28 4756
在sh脚本添加sudo时有时需要自动输入密码,可以按照如下格式写 echo "密码" sudo -S rm ./*
sudo权限配置
muzlei的博客
11-09 4099
sudo权限配置 首先要禁止root的用户登录ssh 在ssh配置文件里面把root用户no掉,一般公司不允许用第三方软件直接root登陆。 一、linux给用户添加sudo权限: 有时候,linux下面运行sudo命令,会提示类似: xxxis not in the sudoers file. This incident will be reported. 这里,xxx是用户名称,然后导致无法执行sudo命令,这时候,如下解决: 进入超级用户模式。也就是输入"su -",系统会让...
linux 修改普通用户权限
古大帅哥的博客
03-19 2万+
1.切换到root用户-----------命令:su - 2.给root添加sudoers文件的写权限----------------------命令:chmod u+w /etc/sudoers3.编辑sudoers文件-------------命令:vi /etc/sudoers找到这行 root ALL=(ALL) ALL在下面添加username ALL=(ALL) ALL 可添加下面四...
Linux给用户添加sudo权限
weixin_33755554的博客
01-18 1236
一、linux给用户添加sudo权限: 有时候,linux下面运行sudo命令,会提示类似: xxxis not in the sudoers file.  This incident will be reported. 这里,xxx是用户名称,然后导致无法执行sudo命令,这时候,如下解决: 进入超级用户模式。也就是输入"su -",系统会让你输入超级用户密码,输入密码后就进入了超...
.NET全栈】ASP.NET开发Web应用——用户控件和绘图
JosieBook
07-17 578
ASP.NET另一个强大功能就是能直接利用.NET内置的GDI+API在Web页面上进行创建图形,动态演示等。创建和使用用户控件为用户控件添加事件在Web页面中动态绘图。
分享 .NET EF6 查询并返回树形结构数据的 2 个思路和具体实现方法
最新发布
yangshuquan的专栏
07-17 1295
树形结构是一种很常见的数据结构,应用非常广泛,例如在数据库中用来表示组织结构、目录结构,还用于实现树状菜单、文件系统等,本文分享 EF6 查询并返回树形结构数据的 2 个思路和具体实现方法
C#,.NET常见算法
房东的猫的博客
07-17 504
【代码】C#,.NET常见算法。
Sudo 精通:用户访问控制的艺术》- Michael W. Lucas
"Michael_W_Lucas的《Sudo Mastery》是一本深入解析用户访问控制的书籍,作者以其在Unix和Linux领域的专业知识,特别是对sudo的详细解释而闻名,他还著有《Absolute FreeBSD》等技术图书。这本书获得了业界的好评,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值