Linux系统通过文件/etc/sudoers设置用户使用sudo的权限/用户使用sudo的授权配置

最新推荐文章于 2024-04-21 21:17:58 发布
最新推荐文章于 2024-04-21 21:17:58 发布
阅读量9.2k 收藏 46
点赞数 8
文章标签: linux 运维 命令 sudo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaowenxiong/article/details/120517494
版权

文章目录

sudo 权限配置说明

权限配置语法:

who where whom command
or
who which_hosts=(runas) command

解释:谁(who)能够以哪个用户(runas)的身份通过什么主机(which_hosts)执行什么命令(command)。说白了就是,哪个用户在哪个主机以谁的身份执行哪些命令。

使用 visudo 命令可以打开 /etc/sudoers 文件进行编辑设置 sudo,visodo 是编辑 /etc/sudoers 的命令,也可以不用这个命令,直接用 vi 来编辑 /etc/sudoers。不建议直接使用 vi,而是使用 visudo。因为修改 /etc/sudoers 文件需遵循一定的语法规则,使用 visudo 的好处就在于,当修改完毕 /etc/sudoers 文件后进行保存时,系统会自行检验 /etc/sudoers 文件的语法。

因此,修改 /etc/sudoers 文件的命令如下:

[root@htlwk0001host ~]# visudo
...
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL
...

通过 visudo 命令,我们就打开了 /etc/sudoers 文件,可以看到如上显示的两行行信息,这是系统给我们提供的两个模板,分别用于添加用户和群组,使其能够使用 sudo 命令。

这两行模板的含义分为是:

root     ALL       =(ALL)         ALL
用户名 被管理主机的地址=(可使用的身份) 授权命令(绝对路径)
%wheel   ALL       =(ALL)         ALL
%组名  被管理主机的地址=(可使用的身份) 授权命令(绝对路径)
参数项说明
root表示 root 用户。
ALL表示从任何的主机上都可以执行。
(ALL)是以谁的身份来执行,ALL 就代表 root 可以任何人的身份来执行命令。
ALL表示任何命令。
%wheel表示 wheel 用户组
root ALL=(ALL) ALL

该条规则的含义就是 root 用户可以在任何主机以任何人的身份来执行所有的命令。

%wheel  ALL=(ALL) ALL

该条规则的含义就是 wheel 用户组中的用户可以在任何主机以任何人的身份来执行所有的命令。

表 1 对以上 2 个模板的各部分进行详细的说明。

项目说明
用户名或群组名表示系统中的那个用户或群组,可以使用 sudo 这个命令。
被管理主机的地址用户可以管理指定 IP 地址的服务器。这里如果写 ALL,则代表用户可以管理任何主机;如果写固定 IP,则代表用户可以管理指定的服务器。如果我们在这里写本机的 IP 地址,不代表只允许本机的用户使用指定命令,而是代表指定的用户可以从任何 IP 地址来管理当前服务器。
可使用的身份就是把来源用户切换成什么身份使用,(ALL)代表可以切换成任意身份。这个字段可以省略。
授权命令表示 root 把什么命令授权给用户,换句话说,可以用切换的身份执行什么命令。需要注意的是,此命令必须使用绝对路径写。默认值是 ALL,表示可以执行任何命令。
表 1 /etc/sudoers 用户和群组模板的含义

如何修改 sudo 会话有效期

sudo 默认在输入一次密码后 5 分钟内不会再次要求密码。5 分钟后,你会再次被要求输入密码。我们可以对有效期进行设置,打开文件 /etc/sudoers,找到下面这行:

Defaults env_reset

在这行的后面添加如下的变量:

Defaults env_reset,timestamp_timeout=[new-value]

[new-value]为想要sudo会话持续的时间数。例如,设数值为 40:

Defaults env_reset,timestamp_timeout=40

如果你希望每次使用 sudo 命令时都要求输入密码,你可以把这个变量赋值为 0 。想要 sudo 会话永远不过时,应赋值为 -1

设置输入密码时显示星(*)号

你可能注意过,当sudo要求输入密码然后你开始输入时,不会显示任何东西,甚至连常规的星号都没有。虽然这不是什么大问题,不过一些用户就是希望显示星号。在 /etc/sudoers 文件中找到下面这行:

Defaults env_reset

在后面添加如下参数:

Defaults env_reset,pwfeedback

然后保存文件。现在,无论什么时候输入 sudo 密码,星号都会显示。

别名规则

sudoers 文件支持使用别名对同类对象进行分组:组名必须使用全大写字母,使用逗号将同类对象命令隔开。
Host_Alias:主机别名
User_Alias:用户别名
Runas_Alias:以谁的身份运行的别名
Cmnd_Alias:命令别名

如何定义别名及使用别名配置权限

[root@localhost ~]# visudo
Host_Alias USERHOSTS = 172.16.0.0/16,127.0.0.0/8,192.168.0.0/24    ##定义主机别名,可以在哪些机器执行特殊命令
Cmnd_Alias    USERADMIN=/usr/sbin/useradd,/usr/sbin/usermod,/usr/sbin/userdel    ##定义命令别名
root    ALL=(ALL)       ALL
tom     ALL=(root)      USERADMIN    ##此处定义tom可以执行别名USERADMIN中的所有命令
tom     USERHOSTS=(ROOT)        USERADMIN    ##可以在别名USERHOSTS中机器上执行别名USERADMIN中的命令

为什么配置的命令要使用绝对路径

当我们为用户定义可以运行的命令时,必须使用完整的命令路径。这样做是完全出于安全的考虑,如果我们给出的命令只是简单的useradd而非/usr/sbin/useradd,那么用户有可能创建一个他自己的脚本,也叫做useradd,然后放在它的本地路径中,如此一来他就能够使用 root 身份执行这个这个名为useradd的本地脚本,通过这个脚本文件来执行任何他想要的命令了。这是相当危险的。

参考示例

授权用户 test 可以重启服务器

以 root 用户身份执行命令 visudo,编辑文件 /etc/sudoers,在配置文件中添加如下内容:

test ALL=/sbin/shutdown -r now

注意:
1.这里把可以使用的身份 (ALL) 这个参数省略掉了,表示用户可以使用 sudo 切换成任何用户身份。
2.这里也可以写多个授权命令,之间用逗号分隔。授权完之后,用户 lamp 可以使用 sudo -l 查看授权的命令列表。

授权群组可以使用 sudo 切换成任何用户身份,执行任何命令

/etc/sudoers 文件中添加群组配置信息:

%group ALL=(ALL) ALL

此配置信息表示 group 这个群组中的所有用户都能够使用 sudo 切换任何身份,执行任何命令。

假设现在有 pro1,pro2,pro3 这 3 个用户,接下来,我们使用 usermod 命令将 pro1 加入 group 群组,看看有什么效果:

[root@localhost ~]# usermod -a -G group pro1 # 选项`-a`表示将用户pro1追加到群组group中,之前添加的群组也会保留
[root@localhost ~]# su - pro1 # 切换成用户pro1
[pro1@localhost ~]# sudo tail -n 1 /etc/shadow # 用户pro1通过sudo执行命令tail查看文件shadow的最后一行,注意身份是pro1
Password:
pro3:$1$GfinyJgZ$9J8IdrBXXMwZIauANg7tW0:14302:0:99999:7:::
[pro1@localhost ~]# su - pro2 # 切换成用户pro2
[pro2@localhost ~]# sudo tail -n 1 /etc/shadow 
Password:
pro2 is not in the sudoers file.  This incident will be reported. # 提示用户pro2不在文件sudoers中,该事件会被上报给管理员

可以看到,由于 pro1 加入到了 group 群组,因此 pro1 就可以使用 sudo 命令,而 pro2 不行。同样的道理,如果我们想让 pro3 也可以使用 sudo 命令,不用再修改 /etc/sudoers 文件,只需要将 pro3 加入 group 群组即可。

通过命令别名进行授权

root ALL=(ALL)     ALL
mysql 192.168.200.201=NOPASSWD:COMM1,PASSWD:COMM2
Cmnd_Alias COMM1=/usr/sbin/useradd,/usr/sbin/usermod
Cmnd_Alias COMM2=/user/sbin/userdel

上述的配置中,配置了两个命令组别名:COMM1 和 COMM2,接着授权用户 mysql 可以在主机 192.168.200.201 上以任何用户的身份执行两个命令组别名所包含的命令,但是执行命令别名 COMM1 所含命令无需输入密码,而执行命令别名 COMM2 所含的命令则需要输入密码。

PASSWD:执行被授权的命令之前,必须输入密码进行身份验证
NOPASSWD:执行被授权的命令之前,无需输入密码进行身份验证

注意:PASSWD、NOPASSWD 等标签只能在授权项中使用,不能在别名中使用

授权指定用户允许以root身份无密码执行某些命令

mysql ALL=(root) NOPASSWD: /usr/sbin/useradd, /usr/sbin/usermod

解释:授权用户 mysql 可以在任何主机上以 root 用户的名义执行命令 useradd 和 usermod,且无需输入密码。

授权指定用户允许在某个网段上连接主机以root身份执行某些命令

下面的配置只允许 nick 在 192.168.10.0/24 网段上连接主机并且以 root 权限执行 useradd 命令。

nick  192.168.10.0/24=(root) /usr/sbin/useradd

授权指定用户允许以任何用户身份执行任何命令,且不要输入密码

mysql ALL=(ALL) NOPASSWD:ALL

如上配置,用户 mysql 执行命令 sudo,无需输入密码。

设置禁止某用户执行某操作

下面的配置,表示允许用户 tom 以 root 的身份更改任何用户的密码,但禁止更改 root 用户的密码。

tom ALL=(root) /usr/bin/passwd [a-zA-Z]*,!/usr/bin/passwd root

说明:
1.passwd 是更改用户密码的命令
2.[a-zA-Z]* 是正则表达式,可以匹配任意数量的任意英文字母,在这里表示匹配任意用户名称
3./usr/bin/passwd [a-zA-Z]* 表示设置任意用户的密码
4.!/usr/bin/passwd root 表示不允许修改用户 root 的密码

授权指定用户执行某些命令需要输入密码,某些命令不需要输入密码

tom ALL=(root) /usr/sbin/useradd,NOPASSWD: /usr/sbin/userdel,/usr/sbin/groupdel,PASSWD: /usr/sbin/usermod,/usr/sbin/groupmod

说明:
1.执行 /usr/sbin/useradd 操作时必须使用密码;
2.执行 /usr/sbin/userdel, /usr/sbin/groupdel 操作时可以不使用密码;
3.执行 /usr/sbin/usermod, /usr/sbin/groupmod 操作时还是要输入密码;
4.注意,PASSWD和NOPASSWD不可定义于别名中哦!

liaowenxiong
关注
  • 8
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Linux系统中掩耳盗铃的sudo配置
01-11
今天在这里讨论Linux系统中一个非常滑稽的系统配置失误,就是sudo,为什么说是滑稽的配置呢,就是因为如果配置不当的话,普通用户非常容易就可以提权到root用户,而且没有一点技术含量,系统管理员自己以为已经做好了权限管理,其实如果配置不当,权限漏洞已经出现。   很多公司Linux系统都会用到sudo配置普通用户可以执行的超级用户权限,一是为了系统管理员更安全的操作系统,二是可以为研发人员提供可控的权限范围,下面就看一下我们在系统中常见的sudo配置文件。 代码如下: admin ALL=(ALL) NOPASSWD: /app/nginx/sbin/nginx   这一段配置文件显示
Linux下的sudo及其配置文件/etc/sudoers详细配置
beeworkshop的博客
11-16 2191
文章目录1.sudo介绍2.配置文件/etc/sudoers2.1. 最简单的配置,让普通用户support具有root的所有权限2.2. 让普通用户support只能在某几台服务器上,执行root能执行的某些命令1) 配置Host_Alias:就是主机的列表2) 配置Cmnd_Alias:就是允许执行的命令的列表3) 配置User_Alias:就是具有sudo权限用户的列表4) 配置Runas_Alias:就是用户以什么身份执行(例如root,或者oracle)的列表 1.sudo介绍 sudo是li
linux-sudo配置
最新发布
古韵堂
04-21 1039
是 "superuser do" 的缩写,它是一个在 Unix 和 Linux 操作系统中允许普通用户以其他用户身份(通常为超级用户root 用户)执行命令的程序。对示例不明白的同学可以产看格式说明黄色背景标的就是对应的说明:主机,用户用户组等等权限管理配置。可以提高系统的安全性,因为它允许细粒度的权限控制,并且会在每次使用时要求用户输入密码。,系统管理员可以授予某些用户执行特定命令权限,而无需切换到 root 用户。,管理员可以限制用户只能执行特定的命令或脚本,从而防止潜在的系统损坏或误操作。
linux给普通用户增加sudo权限
yiranant的专栏
06-10 1904
在超级用户模式下给普通用户增加sudo权限 1. su -(进入root用户) 2. chmod u+w /etc/sudoer 3. vim /etc/sudoersroot ALL=(ALL) ALL下面添加 username ALL=(ALL) ALL (username是待增加权限的普通用户用户名) 4. chmod u-w /etc/sudoer
sudo配置文件/etc/sudoers深入介绍
qq_27546717的博客
08-28 7744
简介 sudo命令对应的用户权限授权配置文件为/etc/sudoers,我们可以使用专用工具visudo来完成有关sudo授权管理配置使用visudo工具的好处是在添加规则之后,保存退出时会检查授权配置的语法(这一点很重要,曾经有人直接用vi编辑/etc/sudoers,最后配置发生了错误,造成所有普通用户都无法通过sudo执行命令以及切换到超级root上了)。 /etc/sudoers配置语法意事项 ❏命令别名下的成员必须是文件或目录的绝对路径。 ❏别名名称包含大写字母、数字、下划线等,如果是字母则
Linux让渡用户权限(/etc/sudoers
XavierJ的博客
06-09 2042
本文将讨论如何在 Linux让渡用户的部分权限给其它普通用户。我们知道 Linux 的上帝只有也只能有一个,就是根用户 root,作为掌握根用户系统管理员,理论上最好也只有一个。但在很多情况下,如多人共管主机,某些用户请求执行某些需要根用户权限命令,或者系统管理员忙不过来的时候,就需要共享部分根用户权限给其他人了。将系统用户密码告诉很多人,从安全角度考虑显然不是一个好的选择,这往往会成为灾难事件的开端。那么应该如何做呢?sudo 命令给我们提供了一个不需要根用户密码,也能执行根用户权限命令的途径
Linux权限命令-sudo权限详解
鹅不糊涂的博客
05-19 2万+
本文将为初学者详细解释 Linux 系统下的 sudo 命令,完整阐述其用途、应用场景和实现方法。sudo 命令可以帮助你更好地管理系统。如果你是一名正在探索 Linux 的爱好者,那么本文将是你不可错过的入门指南!
/etc/sudoers文件解析
热门推荐
Shanfenglan's blog
10-30 9万+
CATALOG前言规则讲解第一部分A第二部分B第三部分C第四部分D第五部分E举例 前言 /etc/sudoers文件一般涉及到linux系统中关于sudo命令权限配置问题。 规则讲解 sudoers文件的数据,每一行分为五个部分,我们用ABCDE来表示。 一般情况下是: A B = {©} {D} E 且C与D是可以省略的,我们用大括号扩起来方便大家意到,但真正书写命令的时候不需要打括号。 第一个部分A代表授权使用sudo用户或者组 第二部分B代表允许授权用户在哪些主机上使用这些权利 第三部分C代
sudo配置文件/etc/sudoers详解及实战用法
01-04 7249
一、sudo执行命令的流程 将当前用户切换到超级用户下,或切换到指定的用户下, 然后以超级用户或其指定切换到的用户身份执行命令,执行完成后,直接退回到当前用户。 具体工作过程如下: 当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo权限 –>确认用户具有可执行sudo权限后,让用户输入用户自己的密码确认 –>若密码输入成功,则开始执行sudo后续的命令 二、不需要输入密码的情况 1.root执行sudo时不需要输入密码(eudoers文件中有
Linux sudo与/etc/sudoers
weixin_38452632的博客
01-24 1531
Defaults env_reset: 这个行指定了默认的环境变量重置规则,当用户使用sudo命令时,环境变量将被重置为默认值。Defaults mail_badpass: 这个行指定了当用户输入错误密码时,系统会发送邮件通知。Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin": 这个行指定了sudo命令的安全路径,即sudo命令可以在这些路径下执行。
linux下/etc/sudoers文件是只读的解决方案
mo
05-20 9525
使用vi命令编辑/etc/sudoers文件时发现他只是一个文件,本来我的目的是在## Allow root to run any commands anywhere root ALL=(ALL) ALL 下添加一个mo用户使得为mo赋予不用输入密码的权利。 发现这个文件是只读的 这时候想着要不然改一下脚本的权限,到时毕竟涉及到系统方面的,在改权限之前我又去网上查了一波,发现确实没有自己想的那么简单,因为改完权限后会导致其他问题,所以此办法作废,但是突然我看到了这个文件的第8行有这样
sudoers详解
DJQTDJのグラム
03-17 1359
一、sudo执行命令的流程 将当前用户切换到超级用户下,或切换到指定的用户下, 然后以超级用户或其指定切换到的用户身份执行命令,执行完成后,直接退回到当前用户。 具体工作过程如下: 当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo权限 –>确认用户具有可执行sudo权限后,让用户输入用户自己的密码确认 –>若密码输入成功,则开始
Linux中修改etc/sudoers
新征程的博客
02-24 5756
CentOS7将用户添加sudoers文件
控制用户(组)使用sudo
木尤的博客
07-10 497
控制用户(组)使用sudo Linux中普通用户sudo执行命令时报”xxx is not in the sudoers file.This incident will be reported”错误,解决方法就是在/etc/sudoers文件里给该用户添加权限。如下: 1.切换到root用户下 直接在命令行输入:su,然后输入密码(即你的登录密码,且密码默认不可见)。 2.添加权限 /etc/sudoers文件默认只读,对root来说也是,因此需先添加sudoers文件的写权限,命令是: chmod
[Linux 应用笔记] sudoers文件配置
fengxin758的专栏
03-13 3838
sudoers文件配置必须使用root权限,可以从普通用户切换至root用户、也可以直接在root用户登录时操作,当修改当前用户配置时为防止操作失误导致sudo指令不可用最好另开一个终端先行sudo -s切到root用户以备恢复操作。Linux的/etc/sudoers文件主要用来配置用户是否可以使用sudo权限以及是否需要输入密码,一般不会直接修改/etc/sudoers文件而是在/etc/sudoers.d目录下创建一个单独的配置文件。1. 配置用户(jack)可以使用sudo权限
/etc/sudoers配置文件
emma_he的专栏
06-23 4191
通常我们并不以root身份登录,但是当我们执行某些命令 (command)时需要用到root权限,我们通常都是用"sudo command"来执行command。由于使用Ubuntu,所以经常都都用sudo,而使用sudo时,又得输入密码,所以我就寻找sudo不输入密 码的方法。前阵子google了一下,很容容易找到一个方法,但是对其不够理解,今天,仔细研究了一下/etc/sudoers这个文
禁止用户远程登录ssh访问控制设置
weixin_33928467的博客
01-05 1709
SSH远程登录用户访问控制设置: 如果只是需要禁止root用户ssh远程登录,那么比较简单 编辑sshd服 务的配置文件 # vi /etc/ssh/sshd_config 找到下面这行:把值改为yes(允许)或no(不允许) PermitRootLogin yes 然后重新启动ssh服务就可以了. # /etc/rc.d/sshd restart 或# serv...
如何解决linux下修改了/etc/sudoers后无法重启系统
09-26
### 回答1: 如果修改了/etc/sudoers文件后无法重启系统,可以尝试以下解决方法: 1. 在启动画面按下e键,进入启动参数编辑界面。 2. 找到“linux”开头的行,在末尾添加init=/bin/bash。 3. 按下Ctrl + x或F10键,使用这些修改启动系统。 4. 系统将进入单用户模式,你可以进入系统并修改/etc/sudoers文件。 5. 修改完成后,输入“reboot”命令重启系统意:在修改/etc/sudoers文件之前,应该备份原始文件,以便在出现问题时进行恢复。 ### 回答2: 当我们在Linux系统中修改了/etc/sudoers文件后,如果无法重启系统,可能是由于对sudoers文件的修改导致sudo命令无法正常执行,进而导致系统无法正常重启。解决此问题的方法如下: 1. 尝试使用备份文件恢复sudoers文件:在修改sudoers文件之前,我们通常会创建一个备份文件,其命名类似于sudoers.bak。可以尝试将备份文件复制回/etc/sudoers,覆盖已经修改的文件。 2. 利用恢复模式(Single User Mode)修复系统:在启动时选择恢复模式,通常通过在GRUB菜单中选择“恢复模式”或者“single user mode”。进入恢复模式后,系统以最小的运行级别启动,并且只使用root帐户身份,不需要sudo权限。在此模式下,可以使用root权限修改/etc/sudoers文件,并确保修改正确。 3. 使用安装介质进入救援模式:如果无法进入恢复模式,可以使用Linux安装介质(如光盘或USB驱动器)进入救援模式。在受损的系统中,选择“救援模式”选项,并按照提示选择语言和键盘布局。进入命令行环境后,可以挂载受损的根文件系统,并修改/etc/sudoers文件进行修复。 4. 使用其他Linux系统启动并挂载根文件系统:如果系统无法正常启动,但您拥有其他可以正常运行的Linux系统,可以使用系统启动电脑,并将受损系统的根文件系统挂载到新系统中。然后,对挂载的文件系统中的/etc/sudoers文件进行修复。 5. 在单用户模式下重建sudoers文件:如果以上方法都无法解决问题,可以尝试在单用户模式下重建sudoers文件。在单用户模式下,以root用户身份,使用文本编辑器(如vi或nano)打开sudoers文件,并按照正确的语法和格式进行修改。然后保存文件并尝试重启系统。 总的来说,当我们在Linux系统中修改了/etc/sudoers文件后无法重启系统时,可以尝试恢复备份文件、进入恢复模式修复、使用安装介质进入救援模式、或者在单用户模式下重建sudoers文件等方法来解决问题。 ### 回答3: 解决Linux下修改了/etc/sudoers后无法重启系统的问题有以下几种方法: 1. 使用恢复模式:进入恢复模式后,挂载根目录为只读模式,并修复/etc/sudoers文件中的错误。在终端中输入以下命令: ``` mount -o remount,ro / visudo ``` 然后修复/etc/sudoers文件并保存退出。最后重新启动系统。 2. 利用启动盘修复:使用Linux启动盘或其他可引导的介质启动系统,将根目录挂载到一个临时目录下,并修复/etc/sudoers文件中的错误。具体步骤如下: - 插入启动盘并从中启动系统。 - 进入恢复模式并选择root shell选项。 - 将根目录挂载到一个临时目录下,例如/mnt: ``` mount /dev/sda1 /mnt ``` - 使用文本编辑器打开修复/etc/sudoers文件: ``` nano /mnt/etc/sudoers ``` - 修复文件中的错误并保存退出。 - 卸载挂载的根目录: ``` umount /mnt ``` - 重新启动系统。 3. 由于修改/etc/sudoers文件可能导致权限问题,可能无法使用sudo命令执行操作。可以使用root用户登录系统,并在终端中输入以下命令修复文件: ``` su visudo ``` 然后修复/etc/sudoers文件并保存退出。 4. 如果以上方法都无法解决问题,可以考虑备份重要数据后重新安装系统。在安装过程中,确保不修改/etc/sudoers文件,以免再次出现无法重启系统的问题。然后将备份的数据恢复到新系统中。 无论选择哪种方法,都应该谨慎修改/etc/sudoers文件,并确保在修改之前备份好该文件,以便发生问题时可以方便地恢复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值