sudo的用法

最新推荐文章于 2021-09-28 16:37:02 发布
最新推荐文章于 2021-09-28 16:37:02 发布
阅读量403 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kicccocoby/article/details/106638777
版权

sudo的用法

配置文件

/etc/sudoers, /etc/sudoers.d/

时间戳文件

/var/db/sudo

日志文件

/var/log/secure

配置文件支持使用通配符glob

? 任意单一字符
* 匹配任意长度字符
[wxc] 匹配其中一个字符
[!wxc] 除了这三个字符的其它字符
\x 转义
[[alpha]] 字母 示例: /bin/ls [[alpha]]*

visudo

通过visudo命令编辑配置文件,具有语法检查功能

visudo -c 检查语法
visudo -f /etc/sudoers.d/test

授权规则格式

用户 登入主机=(代表用户) 命令
user host=(runas) command
root ALL=(ALL) ALL

user: 运行命令者的身份
host: 通过哪些主机
(runas):以哪个用户的身份
command: 运行哪些命令

sudo别名

User_Alias, Runas_Alias, Host_Alias ,Cmnd_Alias

别名格式

[A-Z]([A-Z][0-9]_)*

示例

%wheel ALL=(ALL) ALL
%wheel ALL=(ALL) NOPASSWD: ALL

User_Alias NETADMIN= netuser1,netuser2
Cmnd_Alias NETCMD = /usr/sbin/ip
NETADMIN ALL=(root) NETCMD

User_Alias SYSADER=wang,mage,%admins
User_Alias DISKADER=tom
Host_Alias SERS=www.magedu.com,172.16.0.0/24
Runas_Alias OP=root 
Cmnd_Alias SYDCMD=/bin/chown,/bin/chmod
Cmnd_Alias DSKCMD=/sbin/parted,/sbin/fdisk 
SYSADER SERS= SYDCMD,DSKCMD 
DISKADER ALL=(OP) DSKCMD

User_Alias ADMINUSER = adminuser1,adminuser2
Cmnd_Alias ADMINCMD = /usr/sbin/useradd,/usr/sbin/usermod, 
/usr/bin/passwd [a-zA-Z]*, !/usr/bin/passwd root
ADMINUSER ALL=(root) NOPASSWD:ADMINCMD,
PASSWD:/usr/sbin/userdel

Defaults:wang runas_default=tom
wang ALL=(tom,jerry) ALL

wang 192.168.1.6,192.168.1.8=(root) /usr/sbin/,!/usr/sbin/useradd

sudo命令

sudo –i –u wang 切换身份

sudo [-u user] COMMAND 
-V 显示版本信息等配置信息
-u user 默认为root
-l,ll 列出用户在主机上可用的和被禁止的命令
-v 再延长密码有效期限5分钟,更新时间戳
-k 清除时间戳(1970-01-01),下次需要重新输密码
-K 与-k类似,还要删除时间戳文件
-b 在后台执行指令
-p 改变询问密码的提示符号
示例:-p ”password on %h for user %p:”
枫叶斜阳
关注
sudo功能的应用
weixin_44832674的博客
05-03 878
sudo 用户查看日志/var/log/messages secure root密码给人 给查看的命令 suid(特殊权限) sudo 尚方宝剑(大宝剑) 精确某个普通用户在执行某一个或几个命令的时候可以临时充当root 准备 root oldboy密码设置为123456 配置sudo 授权oldboy用户可以以root身份运行ls 和touch等一些命令 visudo===vi/etc/su...
sudo用法详解
01-05
- 可能被绕过:某些情况下,熟练的攻击者可能找到方法绕过sudo的限制。 综上所述,sudovisudo是Linux系统管理不可或缺的工具,它们在提高效率的同时确保了系统的安全性。正确配置和使用sudo是每个系统管理员...
6 个超实用的 Sudo 命令使用技巧
easylife206的专栏
03-12 3048
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Sudo 授权需谨慎,否则亲人两行泪!sudo 表示 “superuser do”,它允许已验证的用户以其...
sudo命令的使用
m0_37695902的博客
09-28 1万+
在linux系统,有些普通用户需要借助root帐号来执行一些操作,但我们并不能把root密码给普通用户,就有了sudosudo可以临时切换到指定帐号进行操作使用方法:  sudo [ -u 用户帐号] 需要执行的命令;切换到root时,可以直接执行sudo 执行命令 即可;  sudo -l :列出所有可以执行的命令使用条件:  必须以root身份执行visudo,添加需要执行sudo命令的用户;&n...
Linux sudo命令用法详解
01-09
Linux sudo命令 Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers ...-l 显示出自己(执行 sudo 的使用者)的权限 -v 因为 sudo 在第
Linux 不输入密码运行 sudo 命令的方法
01-10
如果您在命令行上花费了大量时间,那么sudo将会是您一直使用的命令之一。 通常,要授予sudo访问权限,请将用户添加到sudoers文件定义的sudo组。在Debian,Ubuntu及其衍生产品上,sudo组的成员在基于RedHat的发行版...
不使用sudo 执行Docker命令的方法
01-20
默认安装完 docker 后,每次执行 docker 都需要运行 sudo 命令,非常浪费时间影响效率。 如果不跟 sudo,直接执行 docker images 命令会有如下问题: [liujun@li1581-58 ~]$ docker ps Cannot connect to the ...
如何免sudo使用docker命令详解
09-30
在Linux系统,`sudo`命令通常用于以管理员权限运行命令,这对于许多系统级操作是必要的,包括使用Docker。然而,频繁地使用`sudo`可能会带来不便,尤其是在需要连续运行多个Docker命令时。本篇文章将详细介绍如何...
sudo用法总结
gao_zhennan的博客
02-16 673
一 明确概念1,sudo并不是只能授权管理员使用的命令让普通用户执行,而是可以让普通用户以root身份执行任何命令。 2,命令可以精确化。 (例如:username hostname=/sbin/shutdown -h now,这个用户只能用这个参数。) 二,sudo的特点 1,在执行sudo命令时,临时称为root身份。su是切换用户身份为root,不安全。 2,运行sudo时提供
sudo的简单用法
weixin_30646505的博客
05-02 88
su: Switch User,以管理员身份运行某些命令: su -l root -c 'COMMAND' 但是想要限制某个用户只拥有一部分管理员权限,而不是拥有全部权限,这就需要用到sudo sudo: 是可以让某个用户不需要拥有管理员的密码,可以执行管理员的权限    作为管理员可以指派某些用户可以执行某些特定命令,类似suid 配置文件:/etc/sudoers...
sudo的使用说明
scsidisk的专栏
12-28 564
sudo”是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权利”,让他们执行一些只有超级用户或其他特许用户才能完成的任务,比如:运行一些像mount,halt,su之类的命令,或者编辑一些系统配置文件,像/etc/mtab,/etc/samba/smb.conf等。这样以来,就不仅减少了root用户的登陆次数和管理时间,也提高了系统安全性。 一. sudo的特点 sudo扮演的角色注定了它要在安全方面格外谨慎,否则就会导致非法用户攫取root权限。同时,它还要兼
Linux操作系统下Sudo命令的使用方法说明
数据库天地
03-11 210
Sudo”是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权利”,让他们执行一些只有超级用户或其他特许用户才能完成的任务,比如:运行一些像mount,halt,su之类的命令,或者编辑一些系统配置文件,像/etc/mtab, /etc/samba/smb.conf等。这样以来,就不仅减少了root用户的登陆次数和管理时间,也提高了系统安全性。 ...
sudo的使用
qq_40343772的博客
06-14 1686
简介 在生产环境,通常不会以root用户身份直接登录服务器进行配置管理。但是对于某些内容配置时,非管理员的身份限制了我们的某些操作,于是可以通过一个策略,让某个或某些用户能够以其他用户的身份去运行某些程序、管理某些文件。 sudo的使用及配置 这个策略被定义在:/etc/sudoers 文件 su和sudo命令: su -l USER #切换到某用户 su -l USER -c 'C...
linuxsudo命令的使用方法
晓默的Linux之路
04-10 2282
sudo 是允许系统管理员让   普通用户执行一些或者全部的 root 命令的一个工具, 如 halt , reboot , su 等等。这样不仅减少了 root 用户的登陆   和管理时间,同 样也提高了安全性。 Sudo 不是对 shell 的一个代替,它是面向每个命令
sudo配置文件/etc/sudoers详解及实战用法
热门推荐
Field_Yang的博客
05-31 8万+
一、sudo执行命令的流程 将当前用户切换到超级用户下,或切换到指定的用户下, 然后以超级用户或其指定切换到的用户身份执行命令,执行完成后,直接退回到当前用户。 具体工作过程如下: 当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限 -->确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认 -->若密码输入成功,则开始执行...
sudo 用法
匪兵连的专栏
12-24 337
1) 先要编辑 /etc/sudoers 文件添加sudo权限 可以直接使用 /usr/sbin/visudo  命令编辑 在root ALL = (ALL) ALL下面添加  xxx ALL = (ALL)ALL  (xxx为用户名) 2) 可以使用sudo命令了 比如 sudo /usr/sbin/apachectl -k start
sudo使用方法
babyfans的专栏
07-02 834
<br />“Sudo” 是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权利”,让他们执行一些只有超级用户或其他特许用户才能完成的任务,比如:运行一些像mount,halt,su之类的命令,或者编辑一些系统配置文件,像/etc/mtab, /etc/samba/smb.conf等。这样以来,就不仅减少了root用户的登陆次数和管理时间,也提高了系统安全性.<br />一 sudo的特点<br />sudo扮演的角色注定了它要在安全方面格外谨慎,否则就会导致非法用
linux sudo用法
最新发布
06-15
`sudo`是Linux和类Unix系统一个常用的命令,全称为“superuser do”,意思是让普通用户以超级用户(root)的身份执行一段命令或操作。它的基本用法如下: 1. **基本语法**: ``` sudo [command] ``` 或者 ``` sudo -H [command] # 隐藏用户身份,不显示执行者的用户名 sudo -u [username] [command] # 以指定用户身份执行 ``` 2. **密码验证**: 首次使用`sudo`时,系统会提示输入超级用户的密码。之后,如果在一定时间内无密码输入,通常会设置一个"sudo timeout",过期后再次使用会要求密码。 3. **使用-e选项**: `-e`或`--execute`选项用于立即执行指定的shell命令,而不是运行命令的外壳程序。 4. **使用-h选项**: `-h`或`--help`显示`sudo`的帮助信息,显示可用的选项和参数。 5. **权限限制**: `sudoers`文件定义了哪些用户可以使用`sudo`以及他们可以执行哪些操作。可以设置更细粒度的权限控制。 相关问题: 1. `sudo`的目的是什么? 2. 如何在`sudoers`文件配置用户权限? 3. `sudo`是否可以直接运行图形界面应用程序?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值