linux-sudo

最新推荐文章于 2022-09-06 22:24:18 发布
最新推荐文章于 2022-09-06 22:24:18 发布
阅读量195 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hsj_csdn/article/details/102593827
版权

一、sudo简介

sudo表示“superuser do”,它允许已验证的用户以其他用户的身份来运行命令。其他用户可以是普通用户或root用户。我们经常用sudo来提升自己的权限去执行命令。

sudo命令与安全策略配合使用,默认安全策略是sudoers,可以通过编辑 /etc/sudoers 来配置。

二、配置sudo

1、/etc/sudoers 配置文件

/etc/sudoers 这个文件记录着谁可以用sudo命令来提升权限,添加普通用户为 sudo用户。

添加记录的格式为:

who where=(whom:group) command

其实就是“哪个用户在哪个主机以某个组谁的身份执行什么命令”。这里的主机是指通过哪台机器ssh上来的;group可以省略,表示不限制组。

例如,在 /etc/sudoers 中对于root用户的记录为:

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL

root:表示root用户。如果这个参数前带有百分号,则代表这个用户组。如 %admin,表示amdin组的用户。

ALL:表示从任何主机上都可以执行

ALL:表示可以以任何人的身份执行

ALL:表示任何命令

解释为:用户root可以在任何主机以任何人的身份执行所有命令。

例如配置普通用户hao可以使用root身份执行mkdir命令:

hao ALL=(ALL) /usr/bin/mkdir

2、通过将普通用户添加到sudo组来提升用户权限

编辑配置文件 /etc/sudoers 给用户添加 sudo 权限,不过还有一种更加简单的方法,就是将用户添加到 sudo 或者 admin用户组(需要将这sudo组在sudoers文件中配置权限)。下面使用命令

#创建sudo组
groupadd sudo

#将用户hao添加至sudo 组
usermod -G sudo hao

#在/etc/sudoers 中配置 sudo 组权限
vi /etc/sudoers

#添加记录:
%sudo ALL=(ALL) ALL

然后就将普通用户hao添加至sudo组,sudo组在/etc/sudoers 中赋予了权限。

 

注意:

1、(ALL)和(ALL:ALL)的区别。test1:test2表示test2组的test1用户。如果仅仅使用(ALL),那么sudo无法使用 -g 来指定用户组运行程序。

2、root    ALL=(ALL,!root)  ALL,其中“!root”,表示允许以除root以外的用户的身份执行命令。

3、不允许执行某个命令,也使用感叹号“!”去排除。

4、为用户定义可以运行的命令时,必须使用完整的命令路径。这样做是完全出于安全的考虑,如果我们给出的命令只是简单的userad 而非 /usr/sbin/useradd,那么用户有可能创建一个他自己的脚本,也叫做userad,然后放在它的本地路径中,如此一来他就能够通过这个名为 useradd的本地脚本,作为root来执行任何他想要的命令了。

三、sudo免密配置

略过。

四、sudo命令及参数

-b:在后台执行指令;
-h:显示帮助;
-H:将HOME环境变量设为新身份的HOME环境变量;
-k:结束密码的有效期限,也就是下次再执行sudo时便需要输入密码;。
-l:列出目前用户可执行与无法执行的指令;
-p:改变询问密码的提示符号;
-s<shell>:执行指定的shell;
-u<用户>:以指定的用户作为新的身份。若不加上此参数,则预设以root作为新的身份;
-v:延长密码有效期限5分钟;
-V :显示版本信息。

具体实例和讲解可参考:

https://wangchujiang.com/linux-command/c/sudo.html

五、sudo与su

在Linux/GNU中,有两种方式可以用来提升权限运行命令:sudo 和 su 

su 表示 “swich user”。使用 su 命令,我们可以切换到root用户并执行命令。但这种方式有一些缺点:

①需要与别人共享root密码;②无法审查用户执行的命令;③对于root用户,不能授予有限的权限。

sudo以独特的方式解决了这些问题,

①不需要共享root密码,普通用户可以使用自己的密码提升权限执行命令;②sudo操作的记录都会被记录下来,管理员可随时审查用户的操作;③可控的sudo用户访问,可以限制普通用户只能执行哪些命令。

tiaotiao97
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux权限命令-sudo权限详解
鹅不糊涂的博客
05-19 3万+
本文将为初学者详细解释 Linux 系统下的 sudo 命令,完整阐述其用途、应用场景和实现方法。sudo 命令可以帮助你更好地管理系统。如果你是一名正在探索 Linux 的爱好者,那么本文将是你不可错过的入门指南!
Linux 命令之 sudo -- 以其他用户身份执行命令
liaowenxiong的博客
09-28 4567
文章目录命令介绍原理常用选项参考示例以用户 mysql 的身份执行命令 pwd以用户 root身份执行命令 pwd以 root权限执行上一条命令以 root权限编辑指定的文件普通用户切换成 root 身份 命令介绍 substitue user identity to do,替换身份执行,缩写为 sudosudo 命令用来以其他身份执行命令,预设的身份root。在 /etc/sudoers 中设置了可执行 sudo 指令的用户。若其未经授权的用户企图使用 sudo,则会发出警告的邮件
sudo 临时提权至root权限执行
MssGuo的博客
05-21 2147
sudo命令是用来提权的,我们知道,使用su命令可以让普通用户切换到root账号,但前提是是你必须知道root的密码,那么问题来了,你都知道root密码,你岂不是可以肆意妄为,所以这时候就有了sudo 这个临时提权的命令,使用sudo 命令可以让普通用户执行一下系统级别的命令时临时的使用root权限执行,这样子是安全的,那么普通用户具备执行哪些系统命令,是由root用户在/etc/sudoers中指定的,如下图所示: guo ALL=(ALL) ALL 这行就定义了guo用户
Linux】三、用户、组和权限管理
慢热型网友的博客
06-10 1万+
> 1.了解用户和组的相关配置文件 > 2.掌握Linux系统中用户和组的创建管理方法; > 3. 熟练使用chmod、chown、chgrp命令。
linux如何配置普通用户(非root用户)的sudo权限
热门推荐
乔治在哪里
08-19 3万+
sudo是为所有想使用root权限的普通用户设计的。可以让普通用户具有临时使用root权限的权利,只需要普通用户输入自己账户的密码即可。当然这个普通用户必须在/etc/sudoers文件中具有配置项,才具有使用sudo的权利。 没有配置权限之前,普通用户是无法进行root权限操作的,例如普通用户查看/root目录下的文件: 使用root用户编辑/etc/sudoers文件,给普通用户授权 ...
linux创建用户 限制权限-用户(User)和用户组(Group)配置文件详解
大鹏
08-11 1万+
1、用useradd添加用户 Useradd student1——创建用户st1 Useradd –e 12/31/2004 student2——创建student2,指定2004-12-31到期 用户的缺省工作目录是/home/username,可以指定其他目录为其工作目录,例:useradd student3 –d /student/student3 用户的缺省UID从500后顺序增加,可以指定UID。例:useradd –u 600 student4 如果不指定用户所属的工作组,在创建用户的时候会生成
Linux-------sudo:转让root用户权限
醉卧考场君莫笑
09-06 818
什么式sudo命令。使用的步骤,那些注意事项提示:以下是本篇文章正文内容,下面案例可供参考,本文仅仅简单介绍了sudo命令的使用。
Termux-Sudo:惰性脚本,用于在Termux中安装Sudo
05-16
Sudo是Unix和Linux系统中的一个程序,允许普通用户以管理员(root权限执行命令,提供了更为安全的权限控制。 在传统的Linux系统中,安装Sudo通常涉及编译源代码或使用包管理器,而在Termux中,由于其特殊的环境,...
ansible-role-sudo:在Linux系统上配置sudo的角色
03-18
Linux系统上配置sudo的Ansible角色。 要求 去做。 角色变量 sudo_package :sudo包,按名称。使用sudo=ver固定到版本。默认为sudosudo_package_state :sudo软件包的安装状态。默认present 。 剧本范例 默认...
XMind-for-Linux-amd-64bit-11.0.1-202106220606.deb
09-22
xmind ubuntu deb sudo dpkg –i xxx.deb
linux创建和root一样权限用户
wtd_60的专栏
11-17 4699
1、通过修改UID、GID 通过查看/etc/passwd文件中root的UID、GID # cat /etc/passwd root:x:0:0:root:/root:/bin/bash 分别对应: 用户名:密码:Uid:Gid:描述:家目录:登录shel 只要将新建用户的UID、GID改为0、0就具有root权限。 2、使用useradd创建用
linux创建用户6,Linux 用户管理
weixin_39719989的博客
04-28 462
1 用户用户组分类Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须要拥有一个账号进入系统。账号实质上就是一个用户在系统上的标识,系统根据该标识分配不同的权限和资源。一个账号包含用户用户组两部分。用户分类:超级管理员:具有操作系统的一切权限,UID 为 0 。一般是 "root"用户,不建议一个系统有多个超级用户系统用户(伪用户):方便系统管理,用来运行系统...
linuxuser1身份远程登录,su命令、sudo命令、限制root远程登录
weixin_35997503的博客
05-06 973
su命令su username : 不带-未完全切换用户环境 [root@yolks1 ~]# su yolks[yolks@yolks1 root]$ ls234 2.txt 3.txt anaconda-ks.cfg.1 stick_bit test_windoiws_upload_file.txt[yolks@yolks1 root]$ whoamiyolks[yolks@yolk...
linux post请求_Linux 曝出严重安全漏洞,受限用户亦可提权至 Root 身份运行任意命令!(内附解决方案)...
weixin_39639622的博客
11-28 187
作为 Linux 中最常使用的重要实用程序之一,sudo 几乎安装在每一款 UNIX 和 Linux 发行版上的,以便用户调用和运行核心命令。然而近期这个命令曝出的一个严重的本地提权漏洞,即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。sudo 作为一个系统命令,其允许普通用户以特殊权限来运行程序或命令...
linux下添加用户
MAZHENJAING的博客
04-01 274
1.创建组: groupadd 组名 查看创建的组 cat /etc/group 2.创建用户到指定组 useradd -G组名 用户名 3.管理员给用户创建密码 passwd 用户名 4.将用户添加到管理员权限 root用户编辑/etc/sudoers文件,添加要分配的普通用户记录,其中有这么一行记录:root ALL=(ALL) ALL,在这行后面添加:Sam ALL=...
linux7.0提权工具,CentOS 7系统配置sudo策略(附sudo提权演示)
weixin_42203424的博客
05-08 668
一、操作目的和应用场景某些应用系统维护人员为了工作方便,将普通用户设置为不需要输入口令即可以root身份执行任何命令。这是非常不安全的,因为一旦攻击者获得了普通账户的权限,即可在系统中执行任意指令。因此有必要制定适合于维护人员的sudo策略,使维护人员可以通过受到限制的超级用户权限处理业务上的问题,同时又不至于被攻击者利用从而对系统产生很大的伤害。下面是我的一点思考,与大家分享。二、平台及工具版本...
linux用户提权,Linux Sudo提权漏洞,任何用户可以Root身份运行命令
weixin_39646412的博客
04-29 159
原标题:Linux Sudo提权漏洞,任何用户可以Root身份运行命令作为 Linux 中最常使用的重要实用程序之一,Sudo几乎安装在每一款 UNIX 和Linux 发行版上,以便用户调用和实施核心命令。然而近期研究人员发现了一个提权漏洞,却直指Sudo的一个安全策略隐患——即便配置中明确不允许root用户访问,该漏洞仍可允许恶意用户或程序,在目标Linux系统上以root用户身份执行任意命令。...
linux用户提权命令是什么意思,Linux用户管理用户提权命令sudo总结
weixin_30824391的博客
04-29 1656
1、 Linux用户管理用户提权命令sudosudo可以让普通用户拥有以root权限执行命令。2、 sudo提权配置文件及使用语法配置sudo必须通过编辑/etc/sudoers文件,而且只有超级用户才可以修改它,还必须使用visudo编辑。之所以使用visudo有两个原因,一是它能够防止两个用户同时修改它;二是它也能进行有限的语法检查。所以,即使只有你一个超级用户,你也最好用visudo来检查...
Linux 新建用户, 新用户sudo提权成root权限
Mr.ACO的专栏
06-21 2155
Su Sudo权限控制 su用于用户之间的切换。但是切换前的用户依然保持登录状态。如果是root 向普通或虚拟用户切换不需要密码,反之普通用户切换到其它任何用户都需要密码验证。 su test:切换到test用户,但是路径还是/root目录 su - test : 切换到test用户,路径变成了/home/test su : 切换到root用户,但是路径还是原来的路径 su - : 切换到root用户,并且路径是/root su不足:如果某个用户需要使用root权限、则必须要把root密码告诉.
linux指令sudo
最新发布
09-07
Linux指令sudo是一种允许普通用户以超级用户权限执行命令的工具。通过sudo命令,系统管理员可以让普通用户执行一些或全部的root命令,如halt、reboot、su等。使用sudo可以减少root用户的登陆和管理时间,并提高系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值