理解 sudo 和 sudoers

最新推荐文章于 2024-03-28 00:33:16 发布
最新推荐文章于 2024-03-28 00:33:16 发布
阅读量1.1w 收藏 1
点赞数 1
分类专栏: Linux 文章标签: sudo sudoers linux
本文为博主原创文章,未经授权不得以任何方式转载,侵权必究。
本文链接:https://blog.csdn.net/ken1583096683/article/details/112134184
版权

Linux 上, 只有 root 用户可以执行任何命令, 其他用户必须使用 sudo 才可执行特殊的命令.

sudo 是通过 sudoers 进行配置的.

默认配置

/etc/sudoers:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

添加配置

不建议直接修改默认配置文件, 我们可以使用 #include#includedir 添加自定义的配置文件.

/etc/sudoers.d/README:

#
# As of Debian version 1.7.2p1-1, the default /etc/sudoers file created on
# installation of the package now includes the directive:
# 
#       #includedir /etc/sudoers.d
# 
# This will cause sudo to read and parse any files in the /etc/sudoers.d 
# directory that do not end in '~' or contain a '.' character.
# 
# Note that there must be at least one file in the sudoers.d directory (this
# one will do), and all files in this directory should be mode 0440.
# 
# Note also, that because sudoers contents can vary widely, no attempt is 
# made to add this directive to existing sudoers files on upgrade.  Feel free
# to add the above directive to the end of your /etc/sudoers file to enable 
# this functionality for existing installations if you wish!
#
# Finally, please note that using the visudo command is the recommended way
# to update sudoers content, since it protects against many failure modes.
# See the man page for visudo for more information.
#

理解配置

root    ALL=(ALL:ALL) ALL

上面的配置表示: root 用户可以在 任意机器 上以 任意用户任意用户组任意组合 执行 任意命令.

  • root: 用户 (%admin 表示 用户组)
  • ALL=: 所有 host (sudoers 配置可能被用到多台机器上)
  • ALL:: 任意 用户
  • :ALL: 任意 用户组
  • ALL: 任意 命令

常见配置

允许用户使用 sudo 执行任意命令, 但需要输入用户密码

user ALL=(ALL:ALL) ALL

允许用户不需要密码使用 sudo 执行任意命令

user ALL=(ALL:ALL) NOPASSWD: ALL

参考文档

公众号: 源自开发者

原文链接: https://goworker.cn/posts/linux-sudoers/

架构大师笔记
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sudoers文件编辑和使用
09-19
sudoers文件编辑和使用
Linux sudo命令和sudoers文件
qq_41123867的博客
03-27 4591
一、sudo命令的作用 sudo命令的作用是临时提升当前用户的权限,以使用只有那个用户才能使用的命令,并在命令使用结束后恢复到当前用户权限。最常见的是用来临时使用root才能执行的命令。 su的作用是切换用户,sudo的作用是临时使用另一个用户的命令 二、用法 sudo -u <用户名> <命令> 由于在实际应用中,直接使用这个命令太长繁琐,因此linux中有一...
Linux用户权限——sudoers的深入剖析
zhanglongfei1016的专栏
04-19 5313
sudo命令的意思是以其他用户身份执行命令,用户是否拥有sudo权限?拥有哪些权限?sudo执行时是否需要输入密码?这些都是通过/etc/sudoers文件进行配置和控制的。普通用户我们可以通过su命令切换到其他用户,但是需要知道其他用户的密码,如果是需要执行管理员命令则需要知道root密码。但是如果普通用户拥有sudo权限则可以只需要输入自己密码或者不输入密码完成管理员命令的执行。既保证了超级管理员的密码的安全性,又满足了普通用户执行特殊命令的需求,这就是/etc/sudoers文件的作用。
Linux中/etc/sudoers文件
Hyc_cheng的博客
05-02 3368
一、作用 sudo的权限控制可以在/etc/sudoers文件中查看到 如果想要控制某个用户(或某个组用户)只能执行root权限中的一部分命令, 或者允许某些用户使用sudo时不需要输入密码 二、格式 格式一般都是 root ALL=(ALL) ALL 授权用户/组 主机 =[(切换到哪些用户或组)] [是否需要输入密码验证] 命令1,命令2,... 字段1 字段2 =[(字段3)] [字段4] 字段5 注意:凡是[ ]中的内容, 都能省略; 命令和命令之间用,号分隔; 字段1:
在Debian中将用户添加到SUDOERS组的2种方法
蓝易云
03-28 263
visudo命令的优点是安全,因为它会在保存文件前检查语法错误,但是它需要你对sudoers文件的格式有一定的了解。这里的"-aG"选项表示将用户添加到指定的组,而不影响用户所在的其他组。"sudo"是要添加的组名,"用户名"是你要添加的用户的用户名。在Debian系统中,将用户添加到sudoers组的方法有很多,这里主要介绍两种常见的方法:使用usermod命令和visudo命令。执行完这个命令后,john用户就被添加到了sudoers组,可以使用sudo命令执行需要管理员权限的操作了。
[Linux 应用笔记] sudoers文件配置
fengxin758的专栏
03-13 3409
sudoers文件的配置必须使用root权限,可以从普通用户切换至root用户、也可以直接在root用户登录时操作,当修改当前用户的配置时为防止操作失误导致sudo指令不可用最好另开一个终端先行sudo -s切到root用户以备恢复操作。Linux的/etc/sudoers文件主要用来配置用户是否可以使用sudo权限以及是否需要输入密码,一般不会直接修改/etc/sudoers文件而是在/etc/sudoers.d目录下创建一个单独的配置文件。1. 配置用户(jack)可以使用sudo权限。
Linux系统中用户身份切换篇【su、sudo】、以及sudoers三者之间作用及区别
xu710263124的博客
04-08 977
日常线上环境,为了避免人为操作失误,导致系统崩溃或文件丢失,通常使用的用户身份都为普通用户,而非root。当需要执行一些最高级管理命令的时候,再切换成root用户身份去执行。 而普通用户切换到root用户的方式有两种:su 和 sudo 1、su - (su为switch user,即切换用户的简写) 格式:su -l USERNAME (-l为login,即登录的简写) -l 可以将l省略掉,所以此命令常写为su - USERNAME 如果不指定USERNAME(用户名),默认即为roo
mac10.15 sudoers
06-17
sudo修复
详解Linux下的sudo及其配置文件/etc/sudoers的详细配置
09-15
主要介绍了详解Linux下的sudo及其配置文件/etc/sudoers的详细配置的相关资料,需要的朋友可以参考下
Debian如何限制sudo权限
最新发布
04-01
能学到什么:设置普通用户执行sudo的权限,使其只能执行指定的命令。 用户使用su命令切换root。但是权限太大,而且root密码有泄露风险。那么能否在不泄露root密码的前提下对权限进行限制呢?答案就是用sudosudo...
ansible-sudoers:在类似Debian的系统中管理sudoerssudoers.d的角色
05-05
苏度 在类似Debian的系统中管理sudoerssudoers.d。 要求 没有任何 变数 sudoers_sudoers : /etc/sudoers文件声明 sudoers_sudoers.defaults :[默认:请参见defaults/main.yml ]:默认配置选项 sudoers_sudoers.host_aliases :[默认值: [] ]: Host_Alias类型的别名列表 sudoers_sudoers.host_aliases.name :别名的名称 sudoers_sudoers.host_aliases.members :别名的成员 sudoers_sudoers.user_aliases :[默认值: [] ]: User_Alias类型的别名列表 sudoers_sudoers.user_aliases.name :别名的名称 sudoers_su
sudo命令详解
01-09
1、初识sudo   sudolinux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,shutdown、init等等。这样不仅减少了root用户的登陆和管理时间,...
Linuxsudo的使用
weixin_33860528的博客
08-04 156
sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。Sudo不是对shell的一个代替,它是面向每个命令的。它的特性主要有这样几点:§ Sudo能够限制用户只在某台主机上运行某些命令。§ Sudo提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日...
sudo使用及日志添加
新路的专栏
05-20 7743
充分发挥 sudo 的作用 简介 系统管理员可以通过 sudo 实用程序让用户或组能够作为另一个用户运行命令。换句话说,可以分派命令特权,而不需要另一个用户的密码。root 用户通过在 /etc/sudoers 文件中设置 sudo 条目完成这个过程。使用 visudo 命令编辑此文件。在分派特权时,必须相信得到特权的用户会慎重地使用它。这里要澄清一个误解:sudo 不仅用于让用户作为 roo
K8S常用命令
weixin_44315761的博客
10-18 517
k8s常用命令
Kubernetes(k8s) 1.26.3 安装教程(Ubuntu 22.04.1)
tonkei0361的博客
03-31 1360
手把手教学如何在ubuntu上安装k8s,经过本人实际操作,验证流程可行。
sudo: /etc/sudoers.d 可被任何人写
weixin_43862765的博客
10-29 4554
之前,Linux上为了"方便",于是将所有的权限全部变成了"777",可读可写可操作,开始看见执行的时候没什么感觉,认为一切都是正常的,后来才发现用sudo的时候出现这样的问题: chaochao@computer:~$ sudo sudo: /etc/sudoers.d 可被任何人写 usage: sudo -h | -K | -k | -V usage: sudo -v [-AknS] [...
linux添加sudoers,Linuxsudoers文件详解
weixin_29817925的博客
05-06 960
笔者在添加新用户后或者在centos系统上使用sudo时会提示没有权限,需要编辑修改/etc/sudoers,于是笔者将WSL Ubuntu、树莓派4B,centos7系统的这个文件罗列出来看看到底怎么配置。sudo的作用是啥呢?Sudoers allows particular users to run various commands as the root user, without nee...
linux把普通用户加入sudoers,解决无法执行sudo,每次sudo都要输入密码,获取执行sudo权限,添加进入sudo用户组
热门推荐
Heyuanfly的博客
01-08 1万+
开始使用debian时,发现不能使用sudo xxx is not in the sudoer file. the incident will be reported 那就要把用户加到/etc/sudoers里面,但是/etc/sudoers是没有权限直接改的,需要先进入root 1.执行su,输入密码切换到root 2.执行(这里用vi vim pico nano等编辑器都一样,随便) nano /etc/sudoers 3.看到最后有这样几行,按照root的格式加一行,即让自己拥有sudo执行命令的权
sudo: unable to load /usr/lib/sudo/sudoers.so: /usr/lib/sudo/sudoers.so: undefined symbol: sudo_memset_s
09-03
这个错误通常是由于 ...sudo 和相关的库应该是最新的版本。 4. 更新系统:运行系统更新命令,确保你的系统是最新的。 如果上述方法无效,你可能需要考虑重新编译 sudoers.so 文件或联系系统管理员以获取更多帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

架构大师笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值