linux sudo学习

最新推荐文章于 2023-07-26 10:59:23 发布
最新推荐文章于 2023-07-26 10:59:23 发布
阅读量104 收藏
点赞数
文章标签: 操作系统 开发工具 数据库

一般使用者管理系统的方式是利用 su 切换为超级使用者。但是使用 su 的缺点之一在于必须
要先告知超级使用者的密码.sudo 使一般使用者不需要知道超级使用者的密码即可获得权限。
首先超级使用者将一般使用者登记在特殊的档案中(通常是/etc/sudoers),即完成对该使用
者的授权(此时该使用者称为“sudoer”);在一般使用者需要取得特殊权限时,其可在命令
前加上“sudo”,此时 sudo 将会询问该使用者自己的密码(以确认终端机前的是该使用者本
人),回答后系统即会将该命令的进程以超级使用者的权限执行。


不用root用户进行ssh登录,登录之后使用su切换用户


su 的问题
1。输入密码
2。完全拥有相关 su 的权限
sudo
1。不输入别人的密码
2。需要授权


[user1@localhost ~]$ /sbin/ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:0C:29:30:C1:B6
inet addr:192.168.126.128 Bcast:192.168.126.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe30:c1b6/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:226 errors:0 dropped:0 overruns:0 frame:0
TX packets:100 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:25147 (24.5 KiB) TX bytes:19250 (18.7 KiB)
Interrupt:67 Base address:0x2024


[user1@localhost ~]$ /sbin/ifconfig eth0:1 192.168.1.1
SIOCSIFADDR: Permission denied
SIOCSIFFLAGS: Permission denied




[root@localhost ~]# vim /etc/sudoers
user1 ALL=/sbin/ifconfig

[user1@localhost ~]$ sudo /sbin/ifconfig eth0:1 192.168.1.1
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

#1) Respect
#2) Think before you type.
#3) With great power comes great responsibility.



[sudo] password for user1:

[user1@localhost ~]$ /sbin/ifconfig eth0:1
eth0:1 Link encap:Ethernet HWaddr 00:0C:29:30:C1:B6
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:67 Base address:0x2024

visudo 可以检查语法
vim /etc/sudoers
user MACHINE=COMMANDS
user1 ALL= NETWORKING
user2 ALL=(root) NOPASSWD:/bin/mount (NOPASSWD 必须第四段 ALL=(root))
• user2 用户名字
• ALL=(root) 主机=(转换成什么身份)
• NOPASSWD:/sbin/fdisk, PASSWD:/sbin/mkfs.ext3
• 不要口令:命令,要口令:命令
工作中: user1 ALL=(root) NOPASSWD:ALL


首先需要配置一些Alias,这样在下面配置权限时,会方便一些,不用写大段大段的配置。Alias主要分成4种
Host_Alias
Cmnd_Alias
User_Alias
Runas_Alias
1) 配置Host_Alias:就是主机的列表
Host_Alias HOST_FLAG = hostname1, hostname2, hostname3
2) 配置Cmnd_Alias:就是允许执行的命令的列表,命令前加上!表示不能执行此命令.
命令一定要使用绝对路径,避免其他目录的同名命令被执行,造成安全隐患 ,因此使用的时候也是使用绝对路径!
Cmnd_Alias COMMAND_FLAG = command1, command2, command3 ,!command4
3) 配置User_Alias:就是具有sudo权限的用户的列表
User_Alias USER_FLAG = user1, user2, user3
4) 配置Runas_Alias:就是用户以什么身份执行(例如root,或者oracle)的列表
Runas_Alias RUNAS_FLAG = operator1, operator2, operator3
5) 配置权限
配置权限的格式如下:
USER_FLAG HOST_FLAG=(RUNAS_FLAG) COMMAND_FLAG
如果不需要密码验证的话,则按照这样的格式来配置
USER_FLAG HOST_FLAG=(RUNAS_FLAG) NOPASSWD: COMMAND_FLAG


配置格式如下:
# Host alias specification
Host_Alias EPG = 192.168.1.1, 192.168.1.2
# User alias specification
# Cmnd alias specification
Cmnd_Alias SQUID = /opt/vtbin/squid_refresh, !/sbin/service, /bin/rm
Cmnd_Alias ADMPW = /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd, !/usr/bin/passwd root
# Defaults specification
# User privilege specification
root ALL=(ALL) ALL
support EPG=(ALL) NOPASSWD: SQUID
support EPG=(ALL) NOPASSWD: ADMPW

iteye_21199
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何在Linux环境为用户添加sudo权限
09-14
主要介绍了如何在Linux环境为用户添加sudo权限,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
LINUX配置ipv6地址时出现ifconfig: SIOCSIFADDR: Permission denied
liuhaihualy的博客
09-30 4448
LINUX配置ipv6地址时出现ifconfig: SIOCSIFADDR: Permission denied 问题描述 在做ipv6的开发中,需要在代码中修改桥端口(br0)的ipv6本地链路地址,思路是先将原来的地址删除,再添加新的地址,如下图中,要将地址改成fe80::100/64,则需要先删除原来的地址: ifconfig br0 del fe80::1/64 ifconfig br0 ...
解决 ifconfig p1p2 inet add 6666::a6/96 up 报错 SIOCSIFADDR: Permission denied问题
aischang
08-17 4926
到底该如何解决这个问题呢? 答案是很明确的,修改sysctl.conf文件,增加net.ipv6.conf.p4p2.disable_ipv6 = 0(放开权限) 并且执行命令/sbin/sysctl -p使其生效 此时配置网卡p4p2的ipv6地址就ok了,轻轻松松搞定。 ...
系统安全及应用
赵忠强
09-16 1098
1.账号安全控制 1.1 账号安全基本措施 系统账号清理 ①将非登陆用户的shell设为/sbin/nologin usermod -s /sbin/nologin ②锁定长期不使用的账号: usermod -L 用户名 passwd -l 用户名 passwd -S 用户名 ③删除无用的账号:userdel 【-r】 ④锁定账号文件passwd、shadow chattr +i /etc/passwd /etc/shadow lsattr /etc/passwd /etc/shad
Linux的用户、组、文件、权限的关系
不停息的脚步
08-13 2327
linux中一切都是文件(文件夹和硬件外设是特殊的文件),如果有可能尽量使用文本文件。文本文件是人和机器能理解的文件,也成为人和机器进行交流的最好途径。由于所有的配置文件都是文本,所以你只需要一个最简单的编辑器就可以修改。即使是2进制执行文件,也会附上源代码。 这就是Linux的基本哲学,也是开源的基本精神。GNU/Linux的最终发展就是跨越人和机器之间的界限。 (比较:Windo
学习linuxsudo开始
10-20
sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等
Linux常用命令超详细学习笔记.rar
最新发布
09-22
下面是一些常用的Linux命令及其简要介绍: ls:列出目录中的文件和子目录。 cd:切换当前工作目录。 pwd:显示当前工作目录的路径。 mkdir:创建新的目录。 rm:删除文件或目录。 cp:复制文件或目录。 mv:移动文件...
Linux中利用sudo进行赋权的方法详解
09-15
sudo的目的:为非根用户授予根用户的权限,下面这篇文章主要给大家介绍了关于Linux中利用sudo进行赋权的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧。
Linux基础学习4
07-30
SUDO,有限制的指令操作,PAM 模块简介,quota 比较常使用的几个情况
linux系统安全及应用
weixin_71429790的博客
07-14 1413
Linux系统安全与应用,主要讲述了账号控制,及权限有关
Linux用户和用户组详解
热门推荐
永远是少年
10-02 1万+
今天继续给大家介绍Linux基础知识,本文主要给大家介绍Linux用户和用户组。 一、Linux用户和用户组 (一)用户和用户组简介 与windows类似,Linux也有用户和用户组的概念。在Linux系统中,每次登录系统都必须以一个用户的身份登录,并且登录后的权限也会根据用户身份来确定。 每一个进程在执行时,也会有其用户,该用户也和进程所能控制的资源有关。Linux系统下的每一个目录、文件,都会有其属于的用户和用户组,我们称其为属主和属组。由此课件,用户和用户组与Linux系统的运行息息相关。在实际操作使
centos 单用户模式,免登陆修改root密码
m0_50760467的博客
07-26 491
centos 单用户模式,免登陆修改root密码。
ubuntu16.04临时改变IP提示“SIOCSIFADDR: 不允许的操作”
lin_joyful的博客
04-14 1万+
lin@ubuntu:game_files$ ifconfig ens33 192.168.80.111SIOCSIFADDR: 不允许的操作SIOCSIFFLAGS: 不允许的操作解决办法:权限不足的原因,sudo ifconfig ens33 192.168.80.111
系统安全与应用【上】
陌上花开,静待绽放!
04-13 731
不具有对该文件的修改权限;
K3S配置IPV6环境
jike28的博客
02-01 2263
1. 配置准备 1. 准备一台服务器,保证此服务器所在的IPV6网段和目的服务器在同一个网段 2. 安装好K3S软件 1.1. 配置cni及容器内IPV6地址 我们称此步骤的服务器为:服务器A K3S现在是用网桥连通容器和宿主机,网桥所在的网卡为cni0。(如果是用docker命令直接起的容器,网卡为docker0) Cni作为中转网卡,需要注意: 它的IPV6以及IPV4网段均不能跟实际网卡的网段相同 容器内的IPV4,IPV6网段需与cni网段相同 接下来以一个实际...
Sudo控制普通用户使用命令的权限
坚持是世界上每个有所建树的人共有的品质!
12-16 930
Sudo 控制普通用户使用命令的权限 原理和介绍: 可以使用su 和sudo来进行用户身份的切换,若su后面没有接使用者账号,则默认是root身份,su - 表示在切换身份的同时还改变环境参数。但是用su进行身份切换的时候必须得知道要切换的那个身份的密码,比如要切换成root用户,就必须知道root的密码,这样比较危险而且不方便,在这种情况下可以使用sudo进行身份切换,使用sud
linux如何识别用户和组,Linux下查明用户属于哪个组有哪一些方法
weixin_35291771的博客
04-29 1695
将用户添加到现有组是Linux管理员的典型任务之一。对于面对较庞大环境的一些管理员来说,这是日常活动。由于我面临的环境庞大,由于工作需要,我每天都会在自己的环境中这么做。这个重要的命令可以帮助你识别Linux系统上的现有组。这些命令可帮助你识别用户属于哪些组。/etc/passwd文件中列出了所有系统用户,/etc/group文件中列出了组,实际的密码存储在/etc/shadow文件中。无论我们使...
linux sudo
07-27
- *3* [Linux 学习笔记(二):sudo 命令是什么](https://blog.csdn.net/Amentos/article/details/129291596)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值