su切换用户和sudo用户提权

最新推荐文章于 2024-05-31 17:15:23 发布
最新推荐文章于 2024-05-31 17:15:23 发布
阅读量5.3k 收藏 5
点赞数
分类专栏: linux sudo 文章标签: linux sudo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxe1990/article/details/90759803
版权
linux 同时被 2 个专栏收录
17 篇文章 0 订阅
订阅专栏
sudo
1 篇文章 0 订阅
订阅专栏

su切换的基本用法:

Substitute User,切换用户

  • 快速切换为指定的其他用户
  • 普通用户执行时,需要验证目标用户的口令
  • root执行时,无需验证口令

命令格式

  • 用法一:su [-] 目标用户
  • 用法二:su [-] -c “命令” 目标用户

su和su -的区别:

  • su:只是切换成了目标用户,shell环境仍然为root的shell,通过pwd可以查看切换用户后的工作目录
  • su - :用户身份和shell环境一起切换为目标用户
[root@client10 ~]# useradd jim
[root@client10 ~]# echo 123456 |passwd --stdin jim
更改用户 jim 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@client10 ~]# su jim
[jim@client10 root]$ pwd
/root
[jim@client10 root]$ mkdir /root/lxx
mkdir: 无法创建目录"/root/lxx": 权限不够
[jim@client10 root]$ su -c "mkdir /root/lxx" root
密码:
###############################################################3
[jim@client10 root]$ exit
exit
[root@client10 ~]# su - jim
上一次登录:一 6月  3 21:49:48 CST 2019pts/0 上
[jim@client10 ~]$ pwd
/home/jim
[jim@client10 ~]$ ls
[jim@client10 ~]$ mkdir /root/lxc
mkdir: 无法创建目录"/root/lxc": 权限不够
[jim@client10 ~]$ su -c "mkdir /root/lxc" root
密码:
[jim@client10 ~]$ exit
登出
[root@client10 ~]# ls
lxc lxx

通过安全日志/var/log/secure查看记录的su切换使用情况

sudo提权的基本用法

Super or another Do,超级执行

  • 管理员预先为用户设置执行许可
  • 被授权用户有权执行授权命令,验证自己的口令

命令格式

  • 用法一:sudo 特权命令
  • 用法二:sudo [-u 目标用户] 特权命令

查看当前用户的sudo授权:

sudo -l

sudo配置文件: /etc/sudoers

[root@client10 ~]# grep 'wheel' /etc/sudoers
## Allows people in group wheel to run all commands
%wheel	ALL=(ALL)	ALL		//默认wheel组用户拥有所有权限,一般需注释掉该行
# %wheel	ALL=(ALL)	NOPASSWD: ALL
[root@client10 ~]# vim /etc/sudoers
[root@client10 ~]# useradd tom
[root@client10 ~]# echo 123456 |passwd --stdin jim
[root@client10 ~]# usermod -G wheel tom		//将tom添加到wheel组,使其拥有完全权限
[root@client10 ~]# id tom
uid=1001(tom) gid=1001(tom) 组=1001(tom),10(wheel)
[root@room9pc01 ~]# ssh tom@192.168.4.10
[tom@client10 ~]$ sudo -l
用户 tom 可以在 client10 上运行以下命令:
    (ALL) ALL
[tom@client10 ~]$ sudo yum -y install httpd

配置sudo授权格式:

  • 普通用户 主机名列表=命令列表(使用命令的绝对路径)
  • 普通用户 主机名列表=NOPASSWD:命令列表(使用命令的绝对路径) //免密执行sudo命令
  • %用户组名 主机名列表=命令列表(使用命令的绝对路径)
  • %用户组名 主机名列表=NOPASSWD:命令列表(使用命令的绝对路径) //免密执行sudo命令
[root@client10 ~]# useradd json
[root@client10 ~]# echo 123456 |passwd --stdin json
[root@client10 ~]# vim /etc/sudoers
 root    ALL=(ALL)       ALL
 json    localhost,client10=/usr/bin/rpm, /usr/bin/yum, /usr/bin/systemctl * httpd, /usr/bin/vim /etc/httpd/conf/httpd.conf		//配置json用户的sudo授权命令
[root@room9pc01 ~]# ssh json@192.168.4.10
[json@client10 ~]$ sudo -l
用户 json 可以在 client10 上运行以下命令:
    (root) /usr/bin/rpm, /usr/bin/yum, /usr/bin/systemctl * httpd, /usr/bin/vim /etc/httpd/conf/httpd.conf
[json@client10 ~]$ sudo systemctl start httpd		//需要输入json用户密码    
[json@client10 ~]$ sudo vim /etc/httpd/conf/httpd.conf
[json@client10 ~]$ sudo vim /etc/hosts
对不起,用户 json 无权以 root 的身份在 client10 上执行 /bin/vim /etc/hosts。

[root@client10 ~]# vim /etc/sudoers
 root    ALL=(ALL)       ALL
 json    localhost,client10=NOPASSWD:/usr/bin/rpm, /usr/bin/yum, /usr/bin/systemctl * httpd, /usr/bin/vim /etc/httpd/conf/httpd.conf		//配置json用户免密执行sudo授权命令
 [json@client10 ~]$ sudo vim /etc/httpd/conf/httpd.conf		//不需要输入json用户密码
########################################################################
[root@client10 ~]# for i in jim tom json
> do
>   gpasswd -a $i devops &> /dev/null
> done					//将用户jim、tom、json添加到devops组
[root@client10 ~]# cat /etc/group |grep devops
devops:x:1009:jim,tom,json
[root@client10 ~]# vim /etc/sudoers
%devops localhost,client10=NOPASSWD:/usr/bin/rpm, /usr/bin/yum, /usr/bin/systemctl * httpd, /usr/bin/vim /etc/httpd/conf/httpd.conf		//配置devops组用户免密执行sudo授权命令
[root@room9pc01 ~]# ssh tom@192.168.4.10
[tom@client10 ~]$ sudo vim /etc/httpd/conf/httpd.conf		//不需要输入tom用户密码

sudo别名设置

  • 提高可重用性,易读性
  • 简化配置、使记录更有条理
[root@client10 ~]# vim /etc/sudoers
User_Alias USERS=tom,jim,json			//用户、主机和命令别名名称必须大写
Host_Alias MYHOST=localhost,client10
Cmnd_Alias MYCMD=/usr/bin/rpm, /usr/bin/yum, /usr/bin/systemctl * httpd, /usr/bin/vim /etc/httpd/conf/httpd.conf

USERS MYHOST=NOPASSWD:MYCMD

修改全局配置,启用日志:/var/log/sudo,记录sudo提权使用情况

[root@client10 ~]# vim /etc/sudoers
#添加以下内容
Defaults logfile="/var/log/sudo"
刘鑫的博客
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sudo提权和普通用户免密切换到root详细笔记
07-02
总结一下,`sudo` 提权和普通用户免密切换到root是通过编辑`/etc/sudoers`文件实现的,这包括为用户添加相应的权限行,如`shi ALL=(ALL) NOPASSWD: ALL`。在使用这种权限时,应考虑到安全性,只授予必要的权限,并...
linux切换用户su自动输入密码,Linux切换用户出现su:命令鉴定故障】问题&修改的密码位数必须大于8位的问题...
weixin_32568295的博客
04-28 2710
一、切换到普通用户出现 su:命令鉴定故障创建用户设置好密码后,从root用户进入普通用户是不需要输入密码的,但是我切换到另一个普通用户,进行普通用户之间的切换的时候,出现了【su:命令鉴定故障】。最开始我以为是我密码错误,后来改,也怎么都不对。我查到说出现这个问题重启一次就好了,但是重启后仍然无法解决,用到的方法是使用:sudo su username用这条语句会让输入root密码,相当于说是...
Linux学习第二十一节-sudo提权
时光之眼的博客
03-06 1662
Linux学习第二十一节-sudo提权
Linux】手把手教你在Linux环境下为普通用户 sudo 提权
最新发布
weixin_45031801的博客
05-31 1052
本次博客我将会手把手带大家快速解决 Linux 下用不了sudo命令的问题,相信看完的小伙伴都能解决该问题。那么废话不多说,开始我们今天的内容。
Linux提权sudo提权
bring_coco的博客
06-09 4089
1.sudo(无密码型) 普通用户可以无密码提升到管理员权限 前提是/etc/sudoers写了这个普通用户可以无密码执行命令 演示: 可以看到该文件配置我的普通用户hdh配置权限root时不需要密码 然后我们换成root权限 可以看到不用输入密码成功提权 2.sudo token注入 sudo cat /etc/sudoers 输入普通用户的密码 演示: 如上,将我们的普通用户无密码删除 可以看到这需要输入密码,也可以进入root权限 普通用户拿着token,就拥有了root权限 该过程的步骤如下
Linux用户管理及sudo提权
vayneX的博客
09-03 3343
目录   一、用户及组管理 1.管理用户帐号 1.1 添加用户(useradd) 1.2 检查用户属性(id) 1.3 修改用户属性(usermod) 1.3 设置登陆密码(passwd) 1.4 设置帐号有效期(chage) 1.5 锁定用户帐号(passwd) 1.6 删除用户(userdel) 2. 管理用户组 2.1 添加用户组(groupadd) 2.2 管理组...
Linuxsudo提权使用方法简介
热门推荐
树下一少年的博客
01-09 1万+
本文基于Linux上CentOS 7版本进行配置演示 Linux上使用sudo命令给其他用户提权,为其赋予超级用户权限执行部分无权限命令以及sudo的常见参数简介 一.编辑配置文件给其他用户配置提权 1.查看配置文件内常用的参数 2.查看其他用户无权限时的情况 3.为其他用户配置sudo权限并测试 二.配置文件使其他用户执行sudo命令时无需密码 1.深感输密码的麻烦,为其设置使用sudo无需密码 2.在其他用户方测试 三.sudo命令的常见参数 1.sudo -h 2.sudo -l
Linux 添加普通用户sudo 列表的方法
09-15
- 切换到root用户:使用`su -`或`sudo -i`命令。 - 使用`visudo`命令编辑sudoers文件。这将自动使用vim或其他预设的文本编辑器打开文件,并提供安全的编辑环境,防止意外破坏此重要文件。 - 在文件中搜索`root ...
linux susudo命令的区别
08-03
Linux操作系统中,管理和执行需要特定权限的任务时,经常需要用到两个关键命令:`su` 和 `sudo`。这两个命令都允许非特权用户暂时获得管理员权限,但它们在使用方式和安全策略上有显著的区别。 首先,让我们详细...
Linux命令susudosudo susudo -i使用和区别.doc
09-14
`sudo su`组合使用,首先使用sudo提升权限,然后执行su命令切换到root用户。这与直接使用`su root`的效果相似,但需要当前用户sudoers文件中有使用sudo的权限。执行这个命令后,用户会被要求输入当前用户的密码,...
Linux 命令 susudo 的区别.doc
05-13
Linux 系统中,susudo 两个命令都是用于身份切换的,但是它们有着不同的使用方法和权限机制。 一、su 命令 su 命令全称为 switch user,用于切换用户身份。su 命令可以在不退出当前用户的情况下,切换到另...
sudo提权
欢迎你的到来!
06-24 2421
su - username属于登陆式shell su username属于非登陆式shell 区别在于加载的环境变量不一样。 不一样在哪儿? 非登录shell [root@www.oldboyedu.com ~]# su root /root/.bashrc!!! /etc/bashrc!!! /etc/profile.d/1.sh!!! 登录式shell [...
linux su提权命令,Linux命令 -- su sudo 用户提权
weixin_28285943的博客
05-10 512
su #切换用户,普通用户切换到root用户,需要知道root密码优点:简单缺点:需要知道root密码su -:加 - 属于登录式shell,不加属于非登录式shellsudo #提权,普通用户需要使用root权限时进行提权,无需切换到root用户优点:安全,方便缺点:复杂sudo su - #使用root用户登录,不用输入root密码即可切换sudo -l:查...
Linux sudo 命令提权
孤独,平庸,落魄
07-06 2607
Linux sudo 命令提权 当我们需要用root用户来进行一些操作的时候,每次又不想切换到root用户下,可以给普通用户提权达来达目的。 1,修改配置文件 vim /etc/sudoers,在root这行下添加 user ALL=(ALL) ALL。 2,设置完成后,就可以sudo 命令 进行提权操作了。 3,如果你想每次提权的时候都输入普通用户的密码,就把wheel前边的# 注释去掉。 4,如果你想提权的时候不输入密码,就找到 %wheel ALL=
【Shell 命令集合 系统管理 】Linux 切换当前用户身份为另一个用户 su命令 使用指南
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-28 3479
su命令是Linux中的一个重要命令,它的作用是切换当前用户身份为另一个用户。通过su命令,可以在不注销当前用户的情况下,临时切换到其他用户账号,并在以该用户身份执行命令。
切换用户 su sudo
Cyan_Jiang的博客
03-12 3348
su是switch user的缩写,用户切换命令,通过该命令可以实现任何身份的切换,包括从普通用户切换为 root 用户,从 root 用户切换为普通用户,以及普通用户之间的切换。su 用于临时切换身份到另一个指定的用户,未指定用户名默认为 root。
cannot create directory Permission denied。虚拟机中用Xshell时权限不够
m0_52849459的博客
05-02 1万+
今天新弄了个虚拟机,准备创建个文件被告知cannot create directory Permission denied, 其实切换为root就好了,输入命令 su root -------或者 sudo passwd root 之后输入密码就好了
linux下切换普通用户报权限不够
dbgi51694的博客
01-11 5248
今天刚安装完weblogic,在root状态下执行 su - weblogic 时,报图中的错误: 执行 stat / 显示如下图所示: 授予755权限: chmod 755 / 再次查询,显示如下: 但是切换到普通命令时还是报错,问题没有解决。 最后查资料得知,是因为 根目录下的bin目录没有了权限。执行命令: chmod 755 /bin/ ...
Linux shell 整理之 用户权限篇(三)
乾坤瞬间的博客
10-08 756
文章目录用户管理useradd 发生了什么如果useradd某个设置经常被改动userdelusermod批量修改密码用户组GID值修改/ect/group文件UMASK 水印修改文件类型权限S 共享权限(!!!!) 用户管理 核心文件 /etc/passwd useradd 发生了什么 其中会默认在创建用户的时候 把/etc/skel/中的目录作为新用户的起始文件 如果useradd某个设置经...
sudo susudo su -
11-24
sudo susudo su -都是用于切换用户的命令,其中sudo su是切换到root用户,而sudo su -则是切换到root用户并且切换到root用户的家目录。具体的解释如下: 1. sudo su sudo su命令用于切换到root用户,需要输入当前用户的密码。执行该命令的用户必须在sudoers中才可以。使用该命令后,当前用户的命令行前缀会变成root@主机名,表示已经切换到root用户。 2. sudo su - sudo su -命令也是用于切换到root用户,但是它会同时切换到root用户的家目录。执行该命令的用户必须在sudoers中才可以。使用该命令后,当前用户的命令行前缀会变成root@主机名,表示已经切换到root用户,并且当前所在目录为root用户的家目录。 下面是两个例子: 1. sudo su ```shell $ sudo su [sudo] password for 用户名: root@主机名:~# ``` 2. sudo su - ```shell $ sudo su - [sudo] password for 用户名: root@主机名:~# ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值