sudoers文件设置简记

最新推荐文章于 2024-06-07 00:45:00 发布
最新推荐文章于 2024-06-07 00:45:00 发布
阅读量1.4k 收藏
点赞数
分类专栏: Linux Tech 文章标签: command user xen list
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jcwKyl/article/details/5757333
版权

sudoers文件控制哪些用户可以执行哪些操作,root用户可使用visudo命令编辑/etc/sudoers文件。

sudoers文件的语法非常简单,总的来说,它定义了一系列映射关系:
<user>  <host> ---------- <operator> : <command>
设 置sudoers文件实质上就是操作这样的映射关系,这个映射关系表示允许user在host上以operator的身份执行command指定的命令, operator默认是root用户。在一个分布式环境中,为了统一管理,通常使用NFS共享文件系统,使用NIS或者LDAP共享账号、服务、主机名等 配置信息,中央管理者在全局范围内维护一份sudoers文件来管理sudo权限,此时,sudoers文件中的host这一项不可缺。

sudoers 非常棒的是把相同设置的entity做成了集合,并且以多种方式定义集合。例如上面的user可以用User_Alias指定,host可以用 Host_Alias定义,operator使用Runas_Alias定义,command_list使用Cmnd_Alias定义,此外还可以使用 /ec/group中的group指定列表。可以使用NOPASSWD,PASSWD,NOEXEC,EXEC这四个标签指定用户如何执行命令。

实例:

[root@jcwkyl grid-avcd]# visudo
User_Alias GRAM_USER = jluser,test,whb,jcwkyl
Host_Alias EXEC_HOST = jcwkyl.gridlab,10.60.59.31,10.60.59.34,node7
Cmnd_Alias XEN = /usr/sbin/xm
GRAM_USER EXEC_HOST = NOPASSWD: XEN

然后保存退出(如果有语法错误退出时会提示)。以上设置表示允许gram用户(jluser,test,whb,jcwkyl)在执行机(EXEC_HOST: jcwkyl.gridlab, 10.60.59.31,10.60.59.34,node7)上执行xm命令。

jcwKyl
关注
专栏目录
Centos 解决 XXX不在 sudoers 文件。此事将被报告。的错误
程序员黄老师的精品课!
08-22 1243
本来想使用 sudo 拷贝一个文件,结果出现上面的问题!将你需要添加的用户,模仿root写一遍,然后保存!然后执行 exit 退出root用户!首先登录root,然后执行下面的命令。再次使用sudo ,发现成功啦!
解决 用户不在 sudoers 文件 的问题
08-04
使用sudo提权时出现:xx用户不在 sudoers 文件
设置sudoers配制文件
angtu46064的专栏
09-15 125
在root设置sudoers配制文件 chmod +w /etc/sudoers vim /etc/sudoers 添加一行 username ALL=(ALL) ALL 其username是你的用户名,保存 更改sudoers文件权限 chmod 0440 /etc/sudoers 退出root 转载于:https://www.cnblogs.co...
/etc/sudoer文件权限详解
weixin_44192953的博客
10-16 1504
这里写自定义目录标题sudoer文件执行过程sudoer文件所遇到的问题sudoer文件详情如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 sudoer文件执行过程 将当前用户切换到超级用户下,或切换到指定的用户下, 然后以超级用户或其指定切换到的用户身份执行命令,执行完成后,直接退回到当前用户。 工作
sudoers详解
DJQTDJのグラム
03-17 1420
一、sudo执行命令的流程 将当前用户切换到超级用户下,或切换到指定的用户下, 然后以超级用户或其指定切换到的用户身份执行命令,执行完成后,直接退回到当前用户。 具体工作过程如下: 当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限 –>确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认 –>若密码输入成功,则开始
Linux 的 sudosudoers文件,部分权限授予和无密码执行
anqing
04-26 711
注意 一个用户能否使用 sudo 命令,取决于 /etc/sudoers 文件设置。/etc/sudoers 是一个文本文件,因其有特定的语法,不能直接用 vim 或者 vi 来编辑它,需要用 visudo 这个命令。 [root@localhost ~]# visudo ······ ## Allow root to run any commands anywhere root ALL=(ALL) ALL ## Allows members of the 'sys' group
ansible-sudoers:控制默认etcsudoers文件和包含的文件目录的配置
01-31
1. **配置默认的 /etc/sudoers 文件**:允许你更新或添加 sudoers 规则,比如设置特定用户无密码执行命令、限制特定命令的执行等。 2. **管理包含文件目录**:`sudoers` 文件可以通过 `#include` 指令包含其他文件...
sudoers文件编辑和使用
09-19
sudoers 文件的使用非常简单,只需要在文件添加一行新的用户权限设置,然后保存文件就可以了。但是,需要注意的是,sudoers 文件的编辑需要使用 visudo 命令,以避免语法错误。 五、结论 sudoers 文件是 Unix ...
Linux系统如何添加普通用户到 sudoers 文件
09-15
这是因为sudoers文件的权限设置非常严格,只有root用户才能对其进行修改。 2. **编辑sudoers文件**: 使用`visudo`命令来编辑sudoers文件。这个命令会自动打开`/etc/sudoers`文件,并使用vim或nano等文本编辑器,...
Linux下sudo的使用
weixin_33860528的博客
08-04 173
sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。Sudo不是对shell的一个代替,它是面向每个命令的。它的特性主要有这样几点:§ Sudo能够限制用户只在某台主机上运行某些命令。§ Sudo提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日...
Linux恢复sudoers文件
这不是我的博客
01-09 2229
因为作,直接修改sudoers文件后无法再sudo获取root权限, 编辑并保存,重新命令sudo
[Linux 应用笔记] sudoers文件配置
fengxin758的专栏
03-13 3930
sudoers文件的配置必须使用root权限,可以从普通用户切换至root用户、也可以直接在root用户登录时操作,当修改当前用户的配置时为防止操作失误导致sudo指令不可用最好另开一个终端先行sudo -s切到root用户以备恢复操作。Linux的/etc/sudoers文件主要用来配置用户是否可以使用sudo权限以及是否需要输入密码,一般不会直接修改/etc/sudoers文件而是在/etc/sudoers.d目录下创建一个单独的配置文件。1. 配置用户(jack)可以使用sudo权限。
sudoers文件配置(转)
LeoWL的专栏
09-25 845
sudoers文件配置(转)以下内容摘自:http://tanger.javaeye.com/blog/190362sudo是linux下常用的允许普通用户使用超级用户权限的工具。它的主要配置文件sudoers,linux下通常在/etc目录下,如果是solaris,缺省不装sudo的,编译安装后通常在安装目录的 etc目录下,不过不管sudoers文件在哪儿,sudo都提供
Linux - /etc/sudoers文件解释
喝茶的小鸡
11-13 2229
[root@test ~]# cat /etc/sudoers## Sudoers allows particular users to run various commands as## the root user, without needing the root password.##该文件允许特定用户像root用户一样使用各种各样的命令,而不需要root用户的密码 #### Example...
sudo配置文件/etc/sudoers详解及实战用法
热门推荐
holly的专栏
09-04 5万+
sudoers
linux下sudoers文件损坏,修复办法(附图、详细)
young_Emily的博客
01-07 7311
前言: 之前不小心[好吧作死]修改了sudoer文件,未曾想修改失败导致我不能获取sudo,su有关这两个操作权限都不行了。带来了很大麻烦,由下记录下我的纠正过程 命令: cd /etc pkexec visudo 进入编辑,修改为如下 强制保存并退出 ctrl + x 再次尝试使用sudo权限 参考链接: 1. ubuntusudoers文件损坏
sudo文件的配置以及gcc&g++工具的使用
lmbuhuiku的博客
09-25 827
这就需要和我们之前的头文件相关的知识联系起来了,我们知道的是在预编译的步骤里会将头文件的内容展开放到我们书写的代码当,但是一个头文件那么多函数只会有800多行吗?我们的注释在预处理的步骤当已经被去掉了。库文件分为动态库和静态库,在链接这个步骤当我们会通过头文件的函数的声明以及链接找到指定的库文件,之后我们的程序才可以成功的实现函数的调用。在链接的时候我们提到了静态库和动态库,在那一部分我们只是简单的介绍了库文件的作用,那么接下来我们再来详细介绍一下什么是静态库和动态库,以及这两者的区别。
linux详解sudoers
顺其自然~专栏
07-18 2132
不过,系统文档推荐的做法,不是直接修改/etc/sudoers文件,而是将修改写在/etc/sudoers.d/目录下的文件。执行sudo -u ,将允许当前用户,提权到的身份,再执行后面的,即使原本需要root权限。提权到身份时,是以的身份来执行命令的,因此创建的文件默认属于用户。任何在/etc/sudoers.d/目录下,不以~号结尾的文件和不包含.号的文件,都会被解析成/etc/sudoers的内容。
如何编辑 sudoers 文件
最新发布
rubys007的博客
06-07 1437
特权分离是 Linux 和类 Unix 操作系统实施的基本安全范例之一。普通用户以有限权限操作,以减少其影响范围仅限于其自身环境,而不是更广泛的操作系统。一个名为root的特殊用户拥有超级用户权限。这是一个没有普通用户限制的管理账户。用户可以以多种不同的方式以超级用户或root权限执行命令。在本文,我们将讨论如何正确且安全地获取root权限,特别关注编辑文件
sudoers文件错误
05-12
首先,我们需要查看sudoers文件的权限设置,确保该文件的所有者和权限设置正确。sudoers文件的权限设置应为640,所有者为root,组为root。如果设置不正确,可以使用chown和chmod命令来更改。 其次,我们需要检查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值