linux设置用户拥有部分sudo权限

已于 2022-06-28 11:54:25 修改
阅读量1k 收藏 1
点赞数
分类专栏: Linux 文章标签: sudo
于 2021-07-10 16:15:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/et_endeavoring/article/details/118636036
版权

用户管理相关命令: 

  • useradd
  • usermod
  • userdel
  • groupadd
  • newgrp
  • groupdel
  • chown
  • chmod

设置sudo权限主要是修改/etc/sudoers这个文件

修改这个文件先有添加写权限:chmod u+w /etc/sudoers

改完后再删除写权限:chmod u-w /etc/sudoers

这里为什么是设置部分权限呢?这是一个权限安全的问题。普通用户使用某些命令的时候不能有sudo权限,不然太危险了。假设一个开发团队里组长有root权限,其他开发者只需要普通权限就行了。

普通开发者可能需要sudo的命令:

  • yum/apt(经常要安装软件)
  • service
  •  make install(经常要编译安装)

普通开发者不能有sudo权限的命令:

  • passwd(不能修改其他用户密码)
  • visudo/chown/chmod/chgrp(不能修改sudo,不能修改其他用户文件的访问权限)
  • ls/vim (不能查看和编辑其他用户目录和文件)

所以一个普通开发者不能操作其他用户的文件,更不能操作系统文件

suduers文件中:

root    ALL=(ALL)       ALL

root表示用户,

第一个ALL表示机器(IP)

第二个(ALL)表示使用任意身份使用权限

第三个ALL表示具有所有权限

设置dev用户的部分权限:

先取消预定义的别名的注释:

dev ALL= (ALL)  NOPASSWD: NETWORKING, SOFTWARE, SERVICES

上行设置dev用户具有三种权限,NOPASSWD表示不需要输入用户密码

为防止权限覆盖,将单独用户的权限设置放在最后面 

 

他过江
关注
专栏目录
Linux创建用户并赋予sudo权限
sdujava2011
09-09 3117
Linux创建用户并赋予sudo权限
Linux - 用户|权限管理 - 为用户添加sudo权限
统计小白er & paul_work
07-14 976
一般情况, 新创建的用户是没有sudo权限的. 所以, 这里介绍一下关于如何给指定用户添加sudo权限的操作.这里介绍一个命令的操作方式, 下一篇会介绍一下如何通过修改文件的方式进行操作.
权限管理-sudo权限
10-18
介绍了权限管理中的 sudo权限,并附有截图演示。
linux-sudo权限(操作系统命令)
小冰球
04-04 987
1:sudo权限: root把本来只能超级用户执行的命令赋予普通用户执行 sudo的操作对象是系统命令 2:sudo使用 visudo 实际修改的是 /etc/sudoers文件 root ALL= (ALL) ALL 用户名 被管理主机的地址= (可使...
linux给指定用户添加sudo权限
weixin_34409357的博客
03-08 1692
1.切换超级用户权限 su 为用户添加sudo: 编辑/etc/sudoers 文件 2.添加文件写权限。 chmod u+w /etc/sudoers 3.编辑/etc/sudoers,增加一行如下: 用户名 ALL=(ALL) ALL,保存退出   *免密码:用户名 ALL=(ALL) NOPASSWD: ALL 4.撤销写权限。chmod u-w /etc/sudoers 退出...
Linuxsudo命令】
weixin_66579688的博客
04-01 2160
sudo: 允许普通用户使用一下root用户才可以执行的命令 sudo命令在执行时需要验证用户口令,所以使用该命令的用户必须有密码 1、限制用户在某台主机上执行 2、提供了非常详尽的日志, 3、提供了免密时间 4、/etc/sudoers,只允许root有权限使用,文件中定义普通用户可以使用的权限和命令以及操作的主机 编辑/etc/sudoers, 可以使用vi,但是,visudo 1参照配置文件的第100行 root ALL=(ALL) ALL 第一个all 代表主机 第二个a
sudo 权限分配表
weixin_34123613的博客
11-02 176
在实际工作中可以通过sudo对不同类型的用赋予不同的权限,具体可以参考如下列表进行参考1)运维组(OP)级别权限初级运维A、B、C、D查看系统信息,查看网络状态等基本信息内容/usr/bin/free,/usr/bin/iostat, /usr/bin/top, /bin/hostname, /sbin/ifconfig, /bin/netstat,/sbin/route...
如何在Linux环境为用户添加sudo权限
09-14
Linux环境中,为用户添加sudo权限是管理员进行系统管理的重要任务之一。sudo命令允许普通用户以root权限执行特定命令,而无需直接切换到root账户。这样可以提高系统的安全性,因为不是所有的用户都能直接拥有全部...
Linux下普通用户sudo su给自己加root权限的方法
09-15
### Linux下普通用户sudo su给自己加root权限的方法 在Linux系统中,权限管理是非常重要的一个环节,它确保了系统的安全性和稳定性。普通用户通过一定的命令可以临时获得root权限来进行某些特定的操作。本文将...
Linux 如何给普通用户 sudo 权限
shenyuanhaojie的博客
08-09 2176
sudo
Linux下给普通用户针对某条命令开放sudo权限
hgq522的博客
11-16 3898
sudolinux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。(参考百度百科) 有时考虑到安全性,系统管理员不想让普通用户只对某一命令 ...
Linuxsudosudoers文件,部分权限授予和无密码执行
anqing
04-26 706
注意 一个用户能否使用 sudo 命令,取决于 /etc/sudoers 文件的设置。/etc/sudoers 是一个文本文件,因其有特定的语法,不能直接用 vim 或者 vi 来编辑它,需要用 visudo 这个命令。 [root@localhost ~]# visudo ······ ## Allow root to run any commands anywhere root ALL=(ALL) ALL ## Allows members of the 'sys' group
如何设置允许某些用户执行sudo的命令
zzm628的专栏
10-24 3117
如何设置允许某些用户执行sudo的命令
Linuxsudo提权使用方法简介
热门推荐
树下一少年的博客
01-09 1万+
本文基于Linux上CentOS 7版本进行配置演示 Linux上使用sudo命令给其他用户提权,为其赋予超级用户权限执行部分权限命令以及sudo的常见参数简介 一.编辑配置文件给其他用户配置提权 1.查看配置文件内常用的参数 2.查看其他用户权限时的情况 3.为其他用户配置sudo权限并测试 二.配置文件使其他用户执行sudo命令时无需密码 1.深感输密码的麻烦,为其设置使用sudo无需密码 2.在其他用户方测试 三.sudo命令的常见参数 1.sudo -h 2.sudo -l
linux 为普通用户配置sudo权限
最新发布
风始于青萍末的博客
10-06 5575
sudo命令提供了一种机制,它可以在不用分享 root 用户的密码的前提下,为信任的用户提供系统的管理权限。他们可以执行大部分的管理操作,但又不像 root一样有全部的权限sudo是一个程序,普通用户可以使用它以超级用户或其他用户的身份执行命令,是由安全策略指定的。sudo 用户的访问权限是由/etc/sudoers文件控制的。
权限管理-sudo权限解析
qyy970525的博客
04-23 432
概念 sudo授权其实就是给不同用户一些权限 在超级用户给普通用户授权的文件是 /etc/fstab 但是在我们C7里面直接输入visudo就可以了。 下面实操一下: [root@lianxi ~]# visudo 进入找到 ## The COMMANDS section may have other options added to it. ## ## Allow root to run any...
使用sudo分配管理权限
S_XYY的博客
05-21 732
2.使用sudo分配管理权限 问题 本案例要求利用sudo机制分配管理操作权限,主要完成以下任务: 1)为sudo机制启用日志记录,以便跟踪sudo执行操作 2)允许网站运营专员tradm通过sudo方式控制httpd、mysqld服务的运行 3)允许用户ugadm通过sudo方式添加/删除/修改除root以外的用户账号 4)允许wheel组成员以特权执行/usr/bin/下的命令 步骤 实现...
sudo权限配置-visudo设置
凉拌糖醋鱼
12-13 4600
sudo权限配置如何打开sudo配置文件如何添加sudo用户限制sudo命令对用户组配置sudo使用别名设置sudo权限 一般情况下,刚刚装好的系统,要么普通用户没有sudo权限,要么sudo权限太大,这对于电脑的安全来讲都有着相当大的威胁,所以怎么正确的去配置sudo权限,既能方便我们的工作,又能保证sudo权限不滥用呢?让我们一起来看sudo权限的配置问题。 如何打开sudo配置文件 有关su...
ubuntu18.04 搭建ftp server并限制用户只访问自己的Home目录
Liu Feng's Blog
09-10 2343
文章目录1. 安装vsftpd2. 配置权限文件3. 新建用户4. 测试连接(filezilla) 1. 安装vsftpd 检查是否安装了Vsftpd rpm -qa | grep vsftpd 如托 sudo apt-get install vsftpd 2. 配置权限文件 3. 新建用户 4. 测试连接(filezilla) ...
linux用户设置sudo权限
03-16
Linux中,可以通过以下步骤为用户设置sudo权限: 1. 打开终端并以root用户身份登录。 2. 使用以下命令将用户添加到sudo组中: ``` usermod -aG sudo username ``` 其中,username是要添加sudo权限用户的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值