linux /etc/sudoers文件使用

最新推荐文章于 2024-06-07 00:45:00 发布
最新推荐文章于 2024-06-07 00:45:00 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: linux file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lileiyuyanqin/article/details/79082471
版权

一、命令sudo

当用户执行sudo时,系统会主动找/etc/sudoers文件,判断该用户是否有执行sudo权限,确认有权限则让用户输入自己的密码确认,接着就执行sudo后的命令。

在/etc/sudoers文件里可以看到 root ALL=(ALL) ALL,root用户可以不输入密码执行sudo后的命令;/etc/sudoers文件可以为用户授予权力。

二、/etc/sudoers文件的编辑

使用visudo命令对文件进行编辑,它会帮你校验文件配置是否正确,如果不正确,在保存退出时就会提示你哪段配置出错。

visudo -c 检查语法错误

-q 不打印语法等错误

-f 指定sudoers文件

三、四中类型别名

User_Alias

Runas_Alias

Host_Alias

Cmd_Alias

可以将这些类型看成数据类型,用来定义变量,如:

User_Alias NAME=User_List   

Runas_Alias NAME=Runas_List

HOST_Alias NAME=Host_List

Cmnd_Alias NAME=Cmnd_List

NAME为变量名,必须以大写字母开头,而且只能包含大写字母,数字,下划线;User_List是一个以“,”分开的数组。

现在分别看看User_List,Runas_List,Host_List,Cmnd_List的每个数组元素可以是些什么值吧!
User:[ !][ username | #uid | %groupname | +netgroup | %:nonunix_group | User_Alias]
Runas:[ !][ username| #uid | %groupname |  +netgroup | Runas_Alias]
Host:[ !][ hostname ip_addr |  network(/netmask)? |  netgroup |  Host_Alias]
Cmnd:[ !][ commandnamedirectory"sudoedit" |  Cmnd_Alias]
四、用户规则(User Specification)

用户规则定义的语法如下:
User_List Host_List=(Runas_List1:Runas_List2) SELinux_Spec Tag_Spec Cmnd_List,...
同样有
user MACHINE=COMMANDS
用户 登录的主机=(可变换的身份)(控制命令的选项)可执行的命令
下面对上面的语法进行说明一下:
User_List(必填项):指的是该规则是针对哪些用户的。
Host_List(必填项):指的是该规则针对来自哪些主机的用户。
Runas_List1(可选项):表示可以用sudo -u来切换的用户
Runas_List2(可选项):表示可以用sudo -g来切换的用户组
SELinux_Spec(可选项):表示SELinux相关的选项,可选值为ROLE=role 或 TYPE=type。本人对SELinux不太熟,以后再补充这里吧。
Tag_Spec(可选项):用于控制后面Cmnd_List的一些选项啦,可选值有下面这些,具体自己man一下吧,这里就不啰嗦了。

'NOPASSWD:' | 'PASSWD:' | 'NOEXEC:' | 'EXEC:' | 'SETENV:' | 'NOSETENV:' | 'LOG_INPUT:' | 'NOLOG_INPUT:' | 'LOG_OUTPUT:' | 'NOLOG_OUTPUT:'

...(可选项):表示可以有多个(Runas_List1:Runas_List2) SELinux_Spec Tag_Spec Cmnd_List段的意思了。

Notice:如果Runas_List1和Runas_List2都没填的话,默认是以root用户执行。

一技旁身
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
禁止用户远程登录ssh访问控制设置
weixin_33928467的博客
01-05 1709
SSH远程登录用户访问控制设置: 如果只是需要禁止root用户ssh远程登录,那么比较简单 编辑sshd服 务的配置文件 # vi /etc/ssh/sshd_config 找到下面这行:把值改为yes(允许)或no(不允许) PermitRootLogin yes 然后重新启动ssh服务就可以了. # /etc/rc.d/sshd restart 或# serv...
[Linux 应用笔记] sudoers文件配置
fengxin758的专栏
03-13 3838
sudoers文件的配置必须使用root权限,可以从普通用户切换至root用户、也可以直接在root用户登录时操作,当修改当前用户的配置时为防止操作失误导致sudo指令不可用最好另开一个终端先行sudo -s切到root用户以备恢复操作。Linux的/etc/sudoers文件主要用来配置用户是否可以使用sudo权限以及是否需要输入密码,一般不会直接修改/etc/sudoers文件而是在/etc/sudoers.d目录下创建一个单独的配置文件。1. 配置用户(jack)可以使用sudo权限。
如何编辑 sudoers 文件
最新发布
rubys007的博客
06-07 984
特权分离是 Linux 和类 Unix 操作系统中实施的基本安全范例之一。普通用户以有限权限操作,以减少其影响范围仅限于其自身环境,而不是更广泛的操作系统。一个名为root的特殊用户拥有超级用户权限。这是一个没有普通用户限制的管理账户。用户可以以多种不同的方式以超级用户或root权限执行命令。在本文中,我们将讨论如何正确且安全地获取root权限,特别关注编辑文件
Linux sudo与/etc/sudoers
weixin_38452632的博客
01-24 1531
Defaults env_reset: 这个行指定了默认的环境变量重置规则,当用户使用sudo命令时,环境变量将被重置为默认值。Defaults mail_badpass: 这个行指定了当用户输入错误密码时,系统会发送邮件通知。Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin": 这个行指定了sudo命令的安全路径,即sudo命令可以在这些路径下执行。
sudo: /etc/sudoers.d is world writable解决方法
longwu357的博客
12-25 3258
sudo: /etc/sudoers.d is world writable解决方法
Linux中修改etc/sudoers
新征程的博客
02-24 5756
CentOS7将用户添加到sudoers文件
详解Linux下的sudo及其配置文件/etc/sudoers的详细配置
09-15
本文将深入讲解`sudo`以及其配置文件`/etc/sudoers`的详细配置。 ### 1. `sudo`简介 `sudo`的主要功能是让用户在不需要知道root密码的情况下,临时获取超级用户权限。它不是替代shell,而是对每个命令单独授权。`...
ansible-sudoers:控制默认etcsudoers文件和包含的文件目录的配置
01-31
`/etc/sudoers` 文件Linux 系统中管理 sudo 命令权限的核心配置文件。它定义了哪些用户或组可以使用 sudo 执行哪些命令,以及相应的限制条件。通过 Ansible 的 `sudoers` 角色,你可以集中化管理这些设置,确保...
Linux系统如何添加普通用户到 sudoers 文件
09-15
Linux系统中,sudoers文件是一个至关重要的安全配置文件,它定义了哪些非root用户可以使用sudo命令来执行需要管理员权限的操作。sudo命令允许普通用户以超级用户(root)的身份运行特定命令,而无需实际切换到root...
sudoers文件编辑和使用
09-19
使用 visudo 保存文件时可以检查语法错误,这个比较好用也可以使用 visudo -cf /etc/sudoers 直接检查 sudoers 文件是否有语法错误。 三、sudoers 文件解释 sudoers 文件的内容很简单,主要包括注释和用户权限设置...
解决 用户不在 sudoers 文件中 的问题
08-04
当尝试使用`sudo`时收到“用户不在 sudoers 文件中”的错误提示,这意味着当前的用户没有在系统授权文件 `/etc/sudoers` 中被赋予使用`sudo`的权限。以下将详细解释如何解决这个问题,并介绍一些相关的Linux用户管理...
sudo: /etc/sudoers.d 可被任何人写
weixin_43862765的博客
10-29 4707
之前,Linux上为了"方便",于是将所有的权限全部变成了"777",可读可写可操作,开始看见执行的时候没什么感觉,认为一切都是正常的,后来才发现用sudo的时候出现这样的问题: chaochao@computer:~$ sudo sudo: /etc/sudoers.d 可被任何人写 usage: sudo -h | -K | -k | -V usage: sudo -v [-AknS] [...
sudo配置文件详解
weixin_34337381的博客
12-15 777
从编写 sudo 配置文件/etc/sudoers开始;sudo的配置文件是/etc/sudoers ,我们可以用他的专用编辑工具visodu ,此工具的好处是在添加规则不太准确时,保存退出时会提示给我们错误信息;配置好后,可以用切换到您授权的用户下,通过sudo -l 来查看哪些命令是可以执行或禁止的;/etc/sudoers 文件中每行算一个规则,前面带有#号可以当作是说...
linux sudoer常用配置,/etc/sudoer文件配置简析
weixin_39736913的博客
05-13 467
# User privilege specificationroot ALL=(ALL) ALL# Allow members of group sudo to execute any command after they have# provided their password# (Note that later entries override this, so you might n...
sudo配置文件/etc/sudoers详解
atarik@163.com
04-19 773
一、sudo执行命令的流程 将当前用户切换到超级用户下,或切换到指定的用户下, 然后以超级用户或其指定切换到的用户身份执行命令,执行完成后,直接退回到当前用户。 具体工作过程如下: 当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限 -->确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认 -->若密码输入成功,则开始执行...
软通动力的两年
热门推荐
zh510446684的博客
09-27 10万+
不知不觉已经在外包干了两年有余,今天终于也轮到我国际惯例了。当初入职软通还是有些忌惮,网上对软通的评价也一直不好,怕不加薪,怕克扣工资,怕没福利,实际上没福利是真的,工资是照发的,加薪也是有的。我是2015年的时候来软通面的试,直接去华为杭研所华为那边的人面的,面的整个过程没超过一小时就决定要了,总体感觉很随意,至少不是太差基本都要。入职以来都在做华为防火墙的开发,说是说项目外包,但实际的工作性质
ubuntu 修改/etc/sudoers 后无法进入sudo和su的解决
qq_39703045的博客
12-28 5770
在ubuntu上安装了一个网易云,打开的时候无法打开,好像需要超级用户权限,在网上修改看啦下帖子修改了/etc/sudoers,结果没办法进入sudo和su了,查了半天发现了一个很棒的解决办法: qh@kawaxi:~$ sudo gedit >>> /etc/sudoers: 语法错误 near line 32 <<< sudo: /etc/sudoers ...
sudo保持前用用户的env环境变量
dabao1989的专栏
07-19 8989
在虚拟机里安装了一个Ubuntu,在局域网下,需要设置代理才能访问网络和安装程序。很自然的给sudo vim /etc/bash.bashrc添加代理。 1 2 3 4 # 设置代理 export http_proxy=http://web-proxy.oo.com:8080 export https_proxy=http://web-pr
【转】/etc/sudoers配置文件详解
weixin_33695082的博客
01-08 662
2019独角兽企业重金招聘Python工程师标准>>> ...
linux /etc/sudoers命令键盘输入会有乱码是为什么
07-12
当在Linux中编辑/etc/sudoers文件时,如果键盘输入出现乱码,可能是由于终端字符编码设置不正确所导致的。 /etc/sudoers是一个纯文本文件,因此在编辑时需要确保终端的字符编码和文件的字符编码一致。如果终端的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值