系统运维-23-3-Sudo基础知识

最新推荐文章于 2023-11-02 22:16:31 发布
最新推荐文章于 2023-11-02 22:16:31 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: DEVOPS 文章标签: sudo visudo alias cmnd token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ligan1115/article/details/89952587
版权
SUDO的基础知识 su: Switch Usersudo 可以让某个用户不用拥有另外一个账户的账号和密码,就可以执行操作 授权之后,能够让某用户以另外一个用户的身份运行命令注意:ubuntu等有时会限制 su - 为管理员,但 sudo su - 依然可以切换配置文件:sudoers root ALL=(ALL) ALL ...
摘要由CSDN通过智能技术生成

SUDO的基础知识

    su: Switch User

sudo
    可以让某个用户不用拥有另外一个账户的账号和密码,就可以执行操作
    授权之后,能够让某用户以另外一个用户的身份运行命令

注意:ubuntu等有时会限制 su - 为管理员,但 sudo su - 依然可以切换

配置文件:sudoers
    root      ALL=(ALL)       ALL
    %wheel    ALL=(ALL)       ALL

    who 运行命令者的身份 user
    where 通过哪些主机 host
    (whom) 以哪个用户的身份 runas
    which 运行哪些命令 command

    配置项
        user hosts=(runas) commands

        users:
            username
            #uid
            user_alias
            %group_name
            %#gid

        hosts:
            ip
            hostname
            netaddr

        command:
            command name
            directory
            sudoedit

            Alias_Type NAME = item1, item2, ...
                NAME必须使用全大写字母
                Alias_Type
                    User_Alias
                    Runas_Alias
                    Host_Alias
                    Cmnd_Alias

        sudo COMMAND
            -u user 默认为root
            -k 清除此前记录的登录密码

查看默认的配置文件

    [root@lab1 ~]# ll /etc | grep sudoers
    -r--r-----.  1 root root     3938 Jun  7  2017 sudoers
    drwxr-x---.  2 root root        6 Aug  4  2017 sudoers.d
    [root@lab1 ~]# grep -v ^# /etc/sudoers | grep -v ^$
    Defaults   !visiblepw
    Defaults    always_set_home
    Defaults    match_group_by_gid
    Defaults    env_reset
    Defaults    env_keep =  "COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS"
    Defaults    env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
    Defaults    env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
    Defaults    env_keep += "LC_MONETARY LC

最低0.47元/天 解锁文章
ligan1115
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fdisk查看外挂存储报错:cannot open /dev/sdb: Input/output error
skyfans的博客
12-21 1万+
情况描述:服务器要使用存储进行虚拟化平台搭建。 1.执行查看存储命令: fdisk 报错信息如下: fdisk: cannot open /dev/sdb: Input/output error 报错信息提示/dev/sdb出现了Input/output error。网上说,这种情况情况疑似硬盘分区表损坏!!! 2.使用lsscsi命令查看 lsscsi ll /sys/class/sc...
Linux用户、组
m0_51318597的博客
02-02 1520
用户组的基本概念 用户和组 系统上每一个进程都和用户相关,每一个进程的运行都是由特定用户运行的 每一个文件都由特定用户拥有 用户对文件和目录的访问都受到限制 运行中的进程所相关的用户来确定进程可以访问的文件和目录 每个使用者:用户标识、密码 组:用户组、用户容器 用户类别: 管理员 root 普通用户 登录用户 系统用户 /sbin/nologin 用户标识符:UID 管理员 0 普通用户:1-65535 系统用户:1-499 (Centos6)1-99...
Ubuntu / Linux 挂载已格式化磁盘 (重启系统后自动挂载)
既然选择了远方 便只顾风雨兼程 - 永强
10-18 4240
Ubuntu / Linux 挂载已格式化磁盘 (重启系统后自动挂载) 1. 已挂载磁盘信息,显示 Linux 系统上的文件系统的磁盘使用情况统计 amax@amax-server:~$ df -h Filesystem Size Used Avail Use% Mounted on udev 63G 0 63G 0% /dev tmpfs 13G 11M 13G 1% /run /dev/sda6 211G
centos8挂硬盘
weixin_44048054的博客
04-19 1825
[root@nextcloud ~]# fdisk -l Disk /dev/sda:30 GiB,32212254720 字节,62914560 个扇区 单元:扇区 / 1 * 512 = 512 字节 扇区大小(逻辑/物理):512 字节 / 512 字节 I/O 大小(最小/最佳):512 字节 / 512 字节 磁盘标签类型:dos 磁盘标识符:0xd9346376 设备 启动 起点 末尾 扇区 大小 Id 类型 /dev/sda1 * 2048
设置 sudo 用户
星月高悬
12-19 3235
sudo 免密
Linux运维-运维构架师-day12-基础模块.zip
06-06
在“Linux运维-运维构架师-day12-基础模块.zip”这个压缩包中,我们很显然关注的是Linux系统运维和架构设计。这个课程可能是针对有一定基础的学习者,旨在深化他们对Linux系统管理的理解,特别是在运维架构方面。...
Linux与自动化运维-第二章.pdf
09-13
本章主要涵盖了Linux系统的用户管理、权限控制以及磁盘管理和文件系统挂载等基础知识。以下是这些知识点的详细说明: 1. **用户分类**:Linux系统中有三种类型的用户:超级用户(root)、普通用户和系统用户。超级...
Linux与自动化运维-第二章.docx
09-13
在Linux自动化运维中,理解用户管理与权限控制是至关重要的。Linux系统中有三种类型的用户:超级用户...这些知识不仅涉及日常的系统管理,也是自动化脚本和工具开发的基础,能够提升运维效率并确保系统的稳定运行。
Linux运维-运维工具箱-18个 Shell脚本经典案例-视频1-2.zip
06-06
在Linux运维领域,Shell脚本是系统管理员的得力助手,它能自动化执行日常任务,提高工作效率。这个压缩包"Linux运维-运维工具箱-18个 Shell脚本经典案例-视频1-2.zip"提供了18个实用的Shell脚本示例,适合初学者和有...
linux操作系统运维基础命令合集
02-06
以下是一些关键的Linux运维知识点: 1. **Firewall**: Linux中的防火墙系统,如FirewallD,用于管理网络连接的信任级别。它通过Zone来分类网络连接,如`public`、`trusted`、`block`和`drop`。`firewall-cmd`是用于...
在最爱的秋天学习 linux 之 su 和 sudo
最新发布
以梦为马|越骑越傻
11-02 289
在最爱的秋天学习 linux 之 su 和 sudo
关闭第一次sudo权限警告
AI_Fanatic的博客
12-18 2218
打开终端首次运行sudo都会抛出警告,内容如下: We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great respons
linux 添加用户、权限
weixin_30922589的博客
01-17 1485
# useradd –d /usr/sam -m sam 此命令创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录)。 假设当前用户是sam,则下面的命令修改该用户自己的口令: #passwd Old password:****** New password:******* Re-enter new ...
linux复制用户登录文件,linux基础命令介绍一:用户与文件(三)
weixin_42609225的博客
04-28 220
不 断 前 行,方 可 不 被 淘 汰14、chown改变文件的所有者和所属组chown [OPTION]... [OWNER][:[GROUP]] FILE...如改变文件file1的所有者为learner:[root@centos7 temp]# chown learner file1[root@centos7 temp]# ls -l file1-rw-r--r-- 1 learner ro...
mkfs.xfs: cannot open /dev/sdm: Device or resource busy
热门推荐
Man_In_The_Night的博客
01-21 1万+
实验环境:centos7 服务器 问题:之前服务器 做过ceph,之后格式化磁盘,数据盘作raid0。系统装好后,查看设备信息。 lsblk,显示部分磁盘正常,部分下面有-ceph-**等标识,用ilo多次格式化磁盘作raid0均无效果。 直接parted /dev/sdm , 做好分区/dev/sdm1,格式化/dev/sdm1  mkfs.xfs 出错,cannot open /dev/...
Linux使用fdisk命令无法打开,linux下fdisk命令的使用方法
weixin_34984088的博客
04-30 2331
linux下fdisk命令的使用方法(2006-07-13 13:35:57)在学习 Linux 的过程中,安装 Linux是每一个初学者的第一个门槛。在这个过程中间,最大的困惑莫过于给硬盘进行分区。虽然,现在各种发行版本的Linux已经提供了友好的图形交互界面,但是很多的人还是感觉无从下手。这其中的原因主要是不清楚Linux 的分区规定,以及它下面最有效的分区工具— Fdisk的使用方法。下面从...
centos7上删除分区出现 Can't open /dev/vda1 exclusively . Mounted filesystem?
董广明的博客
11-28 6273
在centos7上删除分区时,出现现象和解决方法   参考  LVM 'Can’t open /dev/sdb1 exclusively. Mounted filesystem?' Problem
3.2 linux用户管理 : 用户CRUD 【就是对/etc/passwd数据库的修改】
one_chao的博客
04-09 992
3.2 linux用户管理 : 用户CRUD 【就是对/etc/passwd数据库的修改】 1.增加用户useradd adduser $ useradd / adduser <userName> ##增加用户 $ passwd <userName>##设置密码 $ userdel <userName> ##删除用户 只有debian 的sudo 和RedHa...
老男孩Linux运维实战技巧:从系统优化到数据同步
笔记中还涵盖了Apache Web服务器的基础知识,包括Apache的功能、特点、安装配置以及相关配置文件的解析。" 这篇笔记的核心知识点如下: 1. **Linux系统优化**: - 配置`yum源`:优化软件包更新速度和稳定性。 - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值