Linux sudo命令用法详解:系统权限管理

最新推荐文章于 2023-11-05 18:33:42 发布
最新推荐文章于 2023-11-05 18:33:42 发布
阅读量881 收藏 1
点赞数
分类专栏: linux # 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzy820260594/article/details/105620745
版权
1、命令存在的意义为了避免su命令带来的一系列问题,如:仅仅为了一个特权操作就直接赋予普通用户控制系统的完整权限;当多人使用同一台主机时,如果大家都要使用 su 命令切换到 root 身份,那势必就需要 root 的密码,这就导致很多人都知道 root的密码;相对于使用 su 命令还需要新切换用户的密码,sudo 命令的运行只需要知道自己的密码即可,甚至于我们可以通过手动修改 sudo...
摘要由CSDN通过智能技术生成

1、命令存在的意义

为了避免su命令带来的一系列问题,如:

  • 仅仅为了一个特权操作就直接赋予普通用户控制系统的完整权限;
  • 当多人使用同一台主机时,如果大家都要使用 su 命令切换到 root 身份,那势必就需要 root 的密码,这就导致很多人都知道 root的密码;

相对于使用 su 命令还需要新切换用户的密码,sudo 命令的运行只需要知道自己的密码即可,甚至于我们可以通过手动修改 sudo 的配置文件,使其无需任何密码即可运行。

2、命令格式

[root@localhost ~]# sudo [-b] [-u 新使用者账号] 要执行的命令

3、选项

  • -b :将后续的命令放到背景中让系统自行运行,不对当前的 shell 环境产生影响。
  • -u :后面可以接欲切换的用户名,若无此项则代表切换身份为 root 。
  • -l:此选项的用法为 sudo -l,用于显示当前用户可以用 sudo 执行那些命令。

4、举例

例1:

[root@localhost ~]#  grep sshd /etc/passwd
sshd:x:74:74:privilege-separated SSH:/var/empty/sshd:/sbin.nologin
[root@localhost ~]#  sudo -u sshd touch /tmp/mysshd
[root@localhost ~]#  ll /tmp/mysshd
-rw-r--r-- 1 sshd sshd 0 Feb 28 17:42 /tmp/mysshd

本例中,无法使用 su - sshd 的方式成功切换到 sshd 账户中,因为此用户的默认 Shell 是/sbin/nologin。这时就显现出 sudo 的优势,我们可以使用 sudo 以 sshd 的身份在 /tmp 目录下创建 mysshd 文件,可以看到,新创建的 mysshd 文件的所有者确实是 sshd。

5、sudo命令的配置文件/etc/sudoers

5.1 sudo 命令的执行过程:

  • 当用户运行 sudo 命令时,系统会先通过 /etc/sudoers 文件,验证该用户是否有运行 sudo 的权限;
  • 确定用户具有使用 sudo 命令的权限后,还要让用户输入自己的密码进行确认。出于对系统安全性的考虑,如果用户在默认时间内(默认是 5
    分钟)不使用 sudo 命令,此后使用时需要再次输入密码;
  • 密码输入成功后,才会执行 sudo 命令后接的命令。

5.2 修改配置文件

由于修改这个文件要遵循一定的语法规则,所以修改时采用visudo命令:

[root@localhost ~]# visudo
…省略部分输出…
root ALL=(ALL) ALL  <--大约 76 行的位置
# %wheel ALL=(ALL) ALL   <--大约84行的位置
#这两行是系统为我们提供的模板,我们参照它写自己的就可以了
…省略部分输出…

含义

root ALL=(ALL) ALL
#用户名 被管理主机的地址&#
最低0.47元/天 解锁文章
Aming Glaxy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux系统sudo命令详解
01-10
同时,它还要兼顾易用性,让系统管理员能够更有效,更方便地使用它。sudo设计者的宗旨是:给用户尽可能少的权限但仍允许完成他们的工作。所以,sudo有以下特点: # 1. sudo能够限制指定用户在指定主机上运行某些命令...
Linux系统命令及其使用详解
07-21
本篇将深入探讨Linux系统的常用命令及其使用方法。 一、文件与目录操作 1. `ls`:列出目录内容。例如,`ls -l`显示详细信息,`ls -a`显示包括隐藏文件的所有内容。 2. `cd`:切换当前工作目录。如`cd /home/user`...
Linuxsudo 权限详解
美好事物
04-21 3696
权限管理-4.1系统命令 sudo 权限 写在前面:自己写完检查可能会有所纰漏,读者们如若发现哪里有错误,可在下方留言或私信我,我会第一时间改正 写在后面:希望这些讲解对你有所帮助,希望大家多多点赞和关注,你们的支持是我最大的动力(๑>؂<๑) ...
sudo 控制权限原理
inquisiter
06-30 629
核心在于euid的控制,euid决定于可执行文件创建者的s标志位。如果文件拥有s标志位,那么运行次可执行文件时,此进程的euid将会是创建者的id。如果没有s标志位,那么运行的可执行文件euid将是运行者的id。 所以sudo 命令在其他用户登录的时候,就可以利用euid来执行root权限。 所以,如果我们伪造一个不用密码的sudo, 是不是就可以直接提权了呢。答案是不可以。 伪造的sudo命令必须由root用户创建,所以我们根本没有权限创建。 我们需要利用chmod u+s增加文件的属性。还是需要roo
sudo深入解析(免密+权限精细分配的几种方案)
zsk_john的技术分享专用博客
12-21 575
sudo深入解析(免密+权限精细分配的几种方案) 在系统运维时,免不了需要配置sudo以提高系统的安全性,那么,具体的做法应该如何实现呢?请看如下场景: 场景一: 系统账号管理员需要使用普通账号zsk1来管理系统内的所有账号,包括,账号的增删,密码的设置,但是这个普通账号不能修改root密码,其余的权限都没有,这个如何实现? 场景二: 希望某一个普通用户zsk2,仅仅能够做系统的服务管理,比如使用systemctl 命令启停某个指定的服...
linux sudo命令
y1412813204的博客
02-15 574
作用 sudo命令可以让你临时使用某个用户身份执行命令而不需要切换用户 使用方法 sudo -u [想要使用用户身份(如果不写,则默认为root)] 命令 示例 1.使用wdy用户,在/tmp目录下,创建一个文件sudo_test sudo -u wdy touch /tmp/sudo_test 通过查看文件详细信息,发现文件的属主和属组竟然都是wdy,那么就说明了sudo确实可以使用其他用...
Linux操作系统用户用户组管理
....
12-09 6073
一、填空题 1.Linux系统中的用户大体上可分为三组,分别为:、普通用户和。 2.假设当前系统中有一个用户itheima,则删除该用户且同时删除用户相关文件的命令是:。 3.在Linux系统中用于切换用户命令有:和。切换用户时,命令需要知道待切换用户的密码,而命令只需要知道当前用户的密码,但在...
Linux sudo命令用法详解
01-09
Linux sudo命令系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers 中有出现的使用者。 语法sudo -V sudo -h sudo -l sudo -v sudo -k sudo -s sudo...
linux sudo命令详解
09-15
Linux系统中,`sudo`命令是一个至关重要的工具,它允许非特权用户以超级用户root)或其他特定用户的权限运行命令。这为系统管理员提供了灵活的权限控制,同时减少了对root密码的依赖,增加了系统的安全性。本文...
Linuxsudo网络权限详解
09-15
Linux系统中,`sudo`命令是一个非常重要的工具,它允许普通用户以超级用户root)权限执行命令,从而在不获取完整root权限的情况下完成一些系统级别的操作。然而,当系统设置了网络代理时,普通用户执行网络命令...
账户切换(转)
weixin_34194087的博客
08-22 132
我们都是使用一般账号登陆系统的,等有需要进行系统维护或软件升级时才转为 root身份来动作。 那如何让一般使用者转变身份成为 root 呢?主要有两种方式喔: 以『 su - 』直接将身份变成 root 即可,但是这个命令却需要 root 的口令,也就是说,如果你要以 su 变成 root 的话,你的一般使用者就必须要有 root 的口令才行; 以『 sudo 命令 』运行 root ...
虚拟机不显示IP地址-解决
我是小bā吖的博客
12-10 4258
打开虚拟机,输入ip a 后,不显示ens 33的 IP 地址,怎么办?
Ubuntu网络IP地址一直显示127.0.0.1
最新发布
pocher的博客
11-05 824
DHCP代表"Dynamic Host Configuration Protocol",它是一种网络协议,用于自动分配IP地址、子网掩码、默认网关和其他网络配置参数给计算机。使用sudo /sbin/dhclient命令时,DHCP客户端会向网络中的DHCP服务器发送一个请求,以获取可用的IP地址及其他配置信息。客户端会等待服务器的响应,一旦接收到响应,它将会配置设备的网络设置,包括IP地址、子网掩码、默认网关和DNS服务器等。手动配置每个设备的IP地址是非常繁琐的,特别是在大型网络中。
记录一些Ubuntu操作中的小问题
qq_43913513的博客
03-14 232
便可找到缺失的网卡:但是,每次重启虚拟机都要输入这个指令显得很麻烦,所以,给网卡设置个动态分配ip就解决了。这时保存文件就好了,如果以后还有其他网卡,按照这种模式依次添加就ok。
二、用户身份与文件权限
weixin_39357693的博客
01-16 713
Linux 是一个多用户、多任务的操作系统,具有很好的稳定性与安全性,在幕后保障 Linux系统安全的则是一系列复杂的配置工作。本文将详细讲解文件的所有者、所属组以及其他人可对文件进行的读(r)、写(w)、执行(x)等操作,以及如何在 Linux 系统中添加、删除、修改用户账户信息。我们还可以使用 SUID、 SGID 与 SBIT 特殊权限更加灵活地设置系统权限功能,来弥补对文件设置一般操作权限时所带来的不足。隐藏权限能够给系统增加一层隐形的防护层,让黑客最多只能查看关键日志信息,而不能进行修改或删除。而
Linux如何使用sudo命令
dark_souls的博客
05-25 8205
Linux如何使用sudo命令问题:sudo命令用户添加进/etc/sudoers 问题: 为什么Linux管理员进行系统管理操作时候常用普通用户账号登陆,为什么不使用root账号登陆?如果遇到必须使用root账号怎么办? root账号拥有最高权限,没有限制,可以删除整个系统的大部分文件,如果使用不当很容易造成系统损坏,或者文件损坏,所以不推荐直接使用root账号。 二是为了安全,root账号的...
Linux管理员必须知道的sudo命令
Java我人生的技术博客
06-29 1万+
Sudo”是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权利”,让他们执行一些只有超级用户或其他 特许用户才能完成的任务,比如:运行一些像mount,halt,su之类的命令,或者编辑一些系统配置文件,像/etc/mtab,/etc /samba/smb.conf等。这样以来,就不仅减少了root用户的登陆次数和管理时间,也提高了系统安全性。   
修改了Ubuntu下的/usr目录权限,导致不能使用sudo命令的修复
热门推荐
shihuacai的专栏
11-09 2万+
刚开始运行sudo时,报了下面这个错误 sudo: must be setuid root,于是上网找解决方法,搜索出来的都是这样解决的     ls -l  /usr/bin/sudo chown root:root /usr/bin/sudo chmod 4755 /usr/bin/sudo reboot 我测试后的结论是,这个方法是可行的,但没有说清楚,需要有root
linux sudo文件,linux系统sudo用法
weixin_39883260的博客
05-01 723
一、前言sudolinux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等, 这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性,sudo不是对shell的代替,它是面向每一个命令的。sudo是可以让某个用户不需要拥有管理员的账号密码,可以执行管理员的权限的。二、su与sudo的区别su命令就是转换用户的工具,假如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值