sudo 的使用

于 2023-09-18 23:29:07 发布
阅读量162 收藏
点赞数
分类专栏: linux 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65151204/article/details/133001792
版权

一、附加组和基本组

1. 基本组(私有组),建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是基本组
              命令:newgrp wheel
 2. 附加组(公有组),可以容纳多个用户,组中的用户都具有所拥有的权力

二、sudo

su:switch user
        用户切换
        
        (1) su  -l  user  
        (2) su  -l  user  -c   'COMMAND'
        
    sudo:
        能够让获得授权的用户以另外一个用户的身份运行指定的命令;
        
        授权机制:授权文件 /etc/sudoers
            root     ALL=(ALL)     ALL 
            %wheel     ALL=(ALL)      ALL 
            
        编译此文件的专用命令:visudo
        
            授权项:
                who      where=(whom)      commands
                
                users     hosts=(runas)         commands
                    
                    users:
                        username
                        #uid
                        %groupname
                        %#gid
                        user_alias
                        
                        支持将多个用户定义为一组用户,称之为用户别名,即user_alias;

                    hosts:
                        ip
                        hostname
                        NetAddr
                        host_alias
                        
                    runas:
                        ...
                        runas_alias
                        
                    commands:
                        command
                        directory
                        sudoedit:特殊权限,可用于向其它用户授予sudo权限;
                        cmnd_alias
                        
                定义别名的方法:
                    ALIAS_TYPE  NAME=item1, item2, item3, ...
                        NAME:别名名称,必须使用全大写字符;
                    ALIAS_TYPE:
                        User_Alias
                        Host_Alias
                        Runas_Alias
                        Cmnd_Alias
                        
                    例如:
                        User_Alias  NETADMIN=tom, jerry
                        Cmnd_Alias NETCMND=ip, ifconfig, route
                        
                        NETADMIN     localhost=(root)     NETCMND
                        
                    
        sudo命令:
            检票机制:能记录成功认证结果一段时间,默认为5分钟;
            
            以sudo的方式来运行指定的命令;
                sudo  [options]  COMMAND
                
                    -l[l]  command 列出用户能执行的命令
                    -k     清除此前缓存用户成功认证结果;
                    
        /etc/sudoers应用示例:
        
            Cmnd_Alias USERADMINCMNDS = /usr/sbin/useradd, /usr/sbin/usermod, /usr/bin/passwd [a-z]*, !/usr/bin/passwd root

            User_Alias USERADMIN = bob, alice

            USERADMIN       ALL=(root)      USERADMINCMNDS
            
        常用标签:
            NOPASSWD:
            PASSWD:

总结

sudo 用来执行需要提升权限(通常是作为 root 用户)的命令。在这篇文章之前的简介部分已经讨论过这样的一个例子。然而,如果你想的话,你能用sudo 以其它(非 root )用户运行命令。

忙里偷闲学python
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
如何免sudo使用docker命令详解
09-30
Linux系统中,`sudo`命令通常用于以管理员权限运行命令,这对于许多系统级操作是必要的,包括使用Docker。然而,频繁地使用`sudo`可能会带来不便,尤其是在需要连续运行多个Docker命令时。本篇文章将详细介绍如何...
sudo命令详解
01-09
1、初识sudo   sudolinux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,...  ③ sudo使用时间戳文件——日志来执行类似的“检票”系统。当用户调用sudo并且
sudo配置文件/etc/sudoers详解及实战用法
热门推荐
Field_Yang的博客
05-31 8万+
一、sudo执行命令的流程 将当前用户切换到超级用户下,或切换到指定的用户下, 然后以超级用户或其指定切换到的用户身份执行命令,执行完成后,直接退回到当前用户。 具体工作过程如下: 当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限 -->确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认 -->若密码输入成功,则开始执行...
Linux操作系统下Sudo命令的使用方法说明
acoolboy1984的专栏
10-25 766
Sudo” 是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权利”,让他们执行一些只有超级用户或其他特许用户才能完成的任务,比如:运行一些像mount,halt,su之类的命令,或者编辑一些系统配置文件,像/etc/mtab, /etc/samba/smb.conf等。这样以来,就不仅减少了root用户的登陆次数和管理时间,也提高了系统安全性。  
6 个超实用的 Sudo 命令使用技巧
easylife206的专栏
03-12 2942
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 LinuxSudo 授权需谨慎,否则亲人两行泪!sudo 表示 “superuser do”,它允许已验证的用户以其...
sudo的用法
cml2016的博客
09-30 385
Sudo”是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权利”,让他们执行一些只有超级用户或其他 特许用户才能完成的任务,比如:运行一些像mount,halt,su之类的命令,或...
sudo使用相关
冬的博客
08-23 505
转载▼     1,sudo后面的命令包含管道符号  问题描述:执行命令_sudo rpm -qa | grep subversion | awk '{print $1}'| xargs rpm --nodeps -e_的时候报错,提示某个文件的锁无法打开。 问题分析:用管道,&&这样的符号连接的命令在LINUX系统中被认为是多条指令,并不是一条指令。问题描述中的使用...
Linux使用Sudo委派权限
09-15
### Linux使用Sudo委派权限详解 #### 一、引言 在Linux系统中,管理员经常需要赋予非管理员用户一定的管理权限,以便于日常维护和管理工作。为了安全地实现这一目标,`sudo`命令应运而生。本文将详细介绍如何在...
Linux命令su、sudosudo su、sudo -i使用和区别.doc
09-14
Linux操作系统中,掌握su、sudo以及它们的不同变体如sudo su和sudo -i的使用是至关重要的。这些命令主要用于管理权限,特别是当需要以管理员(root)权限执行任务时。下面将详细介绍这些命令的使用和区别。 1. **...
Linux--su和sudo用法
飞飞好奇的专栏
07-28 2614
普通用户切换到root用户的方式有:su和sudo。su使用root的密码,而sudo su使用用户密码。 1.su su为switch user,即切换用户的简写。 格式为两种: su -l USERNAME(-l为login,即登陆的简写) su USERNAME 如果不指定USERNAME(用户名),默认即为root,所以切换到root的身份的命令即为:su -root或su -
sudo使用
weixin_33721344的博客
01-29 61
##sudosudo主要用来让普通用户临时拥有root用户的权限####su与su-的区别su:切换用户的时候不会更新环境变量su-:切换的用户会更新环境变量#####sudo命令执行流程1.当sudo执行命令时,系统首先会查找/var/sudo/%home(如果时新用户会先生成此目录)目录中是否有用户时间戳文件,如果时间戳文件过期,则提示用户是否输入自身密码。...
Linux系统Sudo命令的使用说明
乐敏@技术驿站
02-04 2192
Sudo” 是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权利”,让他们执行一些只有超级用户或其他特许用户才能完成的任务,比如:运行一些像mount,halt,su之类的命令,或者编辑一些系统配置文件,像/etc/mtab, /etc/samba/smb.conf等。这样以来,就不仅减少了root用户的登陆次数和管理时间,也提高了系统安全性。
17.sudo用法详解,授权文件,sudoers配置示例
细致-专业-实操
11-24 4017
sudo用法详解,授权文件,sudoers配置示例 文章目录概念用途和特性语法选项sudo -u授权文件(sudoers)用途原理授权文件修改授权文件含义示例1. 普通用户添加命令权限2. 普通用户添加多条命令权限3. 给组添加用户权限4. 使用别名5. 禁止某用户执行特定操作总结 Linux sudo命令用法详解:系统权限管理 概念 用途和特性 su 命令可以让普通用户切换到 root 身份去执行某些特权命令,但存在一些问题,比如说: 存在管理员密码泄露 为了一个特权操作使用root相当于直接赋予普
sudo命令的使用
Colorful_lights的博客
03-24 1500
Sudo是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权力”,让他们执行一些只有超级用户或其他特许用户才能完成的任务(主要体现为命令),比如:运行一些像mount,halt,su之类的命令,或者编辑一些系统配置文件,像/etc/mtab, /etc/samba/smb.conf等。这样以来,就不仅减少了root用户的登陆次数和管理时间,也提高了...
Linux如何使用sudo命令
dark_souls的博客
05-25 8343
Linux如何使用sudo命令问题:sudo命令将用户添加进/etc/sudoers 问题: 为什么Linux管理员进行系统管理操作时候常用普通用户账号登陆,为什么不使用root账号登陆?如果遇到必须使用root账号怎么办? root账号拥有最高权限,没有限制,可以删除整个系统的大部分文件,如果使用不当很容易造成系统损坏,或者文件损坏,所以不推荐直接使用root账号。 二是为了安全,root账号的...
linuxsudo命令的使用方法
晓默的Linux之路
04-10 2266
sudo 是允许系统管理员让   普通用户执行一些或者全部的 root 命令的一个工具, 如 halt , reboot , su 等等。这样不仅减少了 root 用户的登陆   和管理时间,同 样也提高了安全性。 Sudo 不是对 shell 的一个代替,它是面向每个命令
Linuxsudo的用法
weixin_30576859的博客
01-10 578
一、用户在/etc/sudoers文件中的写法语法规则:授权用户 主机=命令动作 这三个要素缺一不可,但在动作之前也可以指定切换到特定用户下,在这里指定切换的用户要用括号括起来,如果不需要密码直接运行的命令,应该加NOPASSWD:参数,但这些可以省略;举例说明;详细规则:授权用户 主机=[(切换到哪个用户或用户组)] [是否需要密码验证] 命令1,[(切换到哪个用户或用户组)] [是否需要密码验...
[linux]十一、sudo命令的详细使用方法和ACL的基本命令讲解
m0_48638643的博客
03-18 1万+
本部分主要介绍了sudo这个命令的使用方法和sudo的日志文件,以及使用sudo去执行命令的时候怎么才能够免密码执行、设置ACL和两种ACL类型
termux+sudo使用termux命令
最新发布
01-08
默认情况下,Termux没有root权限,因此无法直接使用sudo命令。然而,你可以通过以下步骤在Termux中使用sudo命令: 1. 首先,确保你的设备已经root,并且已经安装了Termux和sudo。 2. 打开Termux应用,并执行以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

忙里偷闲学python

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值