【Linux】sudo提升权限(入门)

于 2024-08-08 20:05:23 发布
阅读量510 收藏 4
点赞数 20
分类专栏: Linux 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73726899/article/details/141003493
版权

相关专栏:《Linux》

目录

1. sudo功能介绍

2. 任何人都能用 sudo 吗?

(1)查看配置文件/etc/sudoers

 (2)修改/etc/sudoers提权

3. 改变sudo输入密码时间

4. 显示sudo 密码

5.常见 sudo 命令

-k 参数

-s 参数

-u 参数

 参考文章

1. sudo功能介绍

sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。

配置sudo服务时,可以直接编辑配置文件/etc/sudoers,亦可以执行visudo命令进行设置,一切妥当后普通用户便能够使用sudo命令进行操作了。

2. 任何人都能用 sudo 吗?

不是。

一个用户要能使用 sudo ,应该在 /etc/sudoers 文件里进行相应的配置。

以下命令都是在root账户进行

(1)查看配置文件/etc/sudoers

cat /etc/sudoers

 (2)修改/etc/sudoers提权

编辑  /etc/sudoers文件来实现此改变。要在文件中添加这样的一行:

[用户名]  ALL=(ALL:ALL) ALL

 此处以vim /etc/sudoers作演示

  • vim编辑/etc/sudoers
  • (需要对vim编辑器操作有一定了解)
vim /etc/sudoers
  • 找到Allows people in group wheel to run all commands这一行,在行后添加以下内容
  • 进入vim后可以输入“ :set nu  ”来设置行号方便查看,大概在100行(Centos 7)
  • Ubuntu 大概在20行左右
  • 编辑完成后使用“     :wq!”强制保存退出 
  • [用户名]  ALL=(ALL:ALL) ALL

下图是,/etc/sudoers界面

3. 改变sudo输入密码时间

如果你经常使用 sudo 命令,你肯定注意到过当你成功输入一次密码后,可以不用输入密码再运行几次 sudo 命令。

但是一段时间后,sudo 命令会再次要求你的密码。

这种现象跟运行 sudo 命令数目无关,跟时间有关。是的,sudo 默认在输入一次密码后 15 分钟内不会再次要求密码。15 分钟后,你会再次被要求输入密码。

然而,如果你想的话,你能改变这种现象。用以下命令打开 /etc/sudoers 文件:

vim /etc/sudoers

 找到这一行:

Defaults env_reset

 

然后在这行最后添加以下变量,[new-value] 为想要 sudo 会话持续的时间数。例如,设数值为 20。

Defaults env_reset,timestamp_timeout=[new-value]

 如果你希望每次使用 sudo 命令时都要求输入密码,你可以把这个变量赋值为 0 。想要 sudo 会话永远不过时,应赋值为 -1。

注意将 timestamp_timeout 的值赋为 “-1” 是强烈不推荐的。

4. 显示sudo 密码

你可能注意过,当 sudo 要求输入密码然后你开始输入时,不会显示任何东西 —— 甚至连常规的星号都没有。虽然这不是什么大问题,不过一些用户就是希望显示星号。

需要做的就是在 /etc/sudoers 文件里将下述的行:

Defaults env_reset

改成

Defaults env_reset,pwfeedback

然后保存文件。

现在,无论什么时候输入 sudo 密码,星号都会显示。

 

5.常见 sudo 命令

-k 参数

考虑下这种情况:输入密码后你刚刚运行了几个 sudo 驱动的命令。现在,如你所知,sudo 会话默认保持 15 分钟。假设在这会话期间,你需要让某些人访问你的终端,但你不想让他们可以使用 sudo ,你将会怎么做?

还好,有 -k 命令行参数允许用户取消 sudo 权限。这是 sudo 帮助页面man page对此的解释:

-k--reset-timestamp

不带任何命令使用时,撤销用户缓存的凭据。换句话讲,下一次使用 sudo 将会要求输入密码。使用这个参数不需要密码,也可以放到一个 .logout 文件中来撤销 sudo 权限。

当与一个命令,或者一个可能需要密码的操作一起用时,这个参数将会导致 sudo 忽略用户缓存的凭据。结果是 sudo 要求输入密码(如果这是被安全策略所要求的),而且不会更新用户缓存的凭据。

-s 参数

有时你的工作要求你运行一堆需要 root 权限的命令,你不想每次都输入密码。你也不想通过改变 /etc/sudoers 文件调整 sudo 会话的过期时限。

这种情况下,你可以用 sudo 的 -s 参数。这是 sudo 帮助页面对此的解释:

-s--shell

如果设置了 SHELL 环境变量或者调用用户的密码数据库指定了 shell,就运行该 shell 。如果指定了命令,命令将会通过 shell 的 -c 参数将命令传递给该 shell 执行。如果没有指定命令,会执行一个交互式 shell。

所以,基本上这命令参数做的是:

  • 启动一个新的 shell - 至于是哪一个 shell,参照 SHELL 环境变量赋值。如果 $SHELL 是空的,将会用 /etc/passwd 中定义的 shell。

  • 如果你用 -s 参数传递了一个命令名(例如 sudo -s whoami),实际执行的是 sudo /bin/bash -c whoami

  • 如果你没有尝试执行其他命令(也就是说,你只是要运行 sudo -s),你将会得到一个有 root 权限的交互式的 shell。

请记住,-s 命令行参数给你一个有 root 权限的 shell,但那不是 root 环境 —— 还是执行的你自己的 .bashrc 。例如,在 sudo -s 运行的新 shell 里,执行 whoami 命令仍会返回你的用户名,而非 root 。

-u 参数

sudo -u 用户名,以该用户的身份执行命令。

比如创建文件,文件的拥有者,所属组就是“这个指定用户”

 参考文章

技术|sudo 入门指南 (linux.cn)

景鹤
关注
  • 20
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux权限命令-sudo权限详解
鹅不糊涂的博客
05-19 2万+
本文将为初学者详细解释 Linux 系统下的 sudo 命令,完整阐述其用途、应用场景和实现方法。sudo 命令可以帮助你更好地管理系统。如果你是一名正在探索 Linux 的爱好者,那么本文将是你不可错过的入门指南!
Linux入门之管理 sudo 访问
蛐蛐的博客
08-27 159
系统管理员可以授予sudo访问权限以允许非 root 用户执行通常为root用户保留的管理命令。非 root 用户无需登录root用户帐户即可执行此类命令。
Linux权限管理— sudo授权
测试-八戒
08-19 3235
sbin/和/usr/sbin/以上两个目录下命令只有超级用户才能使用。sudo授权:把指定的命令授权给普通用户,让普通用户可以执行指定的命令。(只给用户授权执行一个命令的权限)原则上:赋予的权限越详细,普通用户得到的权限越小。赋予的权限越简单,普通用户得到的权限越大。
linux使用sudo命令,技术|sudo 入门指南
weixin_29522547的博客
04-29 543
你在使用 Linux 命令行时曾经得到过“拒绝访问(Permission denied)”的错误提示吗?这可能是因为你正在尝试执行一个需要 root 权限的操作。例如,下面的截图展示了当我尝试复制一个二进制文件到一个系统目录时产生的错误。那么该怎么解决这个错误?很简单,使用 sudo 命令。用户运行此命令后会被提示输入他们(自己)的登录密码。一旦输入了正确的密码,操作将会成功执行。毫无疑问,sud...
Linux入门权限管理sudo
foryouslgme的博客
10-31 795
sudo#sudo是用来给普通用户授权工具 #visudo用于编辑sudoers(sudo的配置文件)文件 ##内容格式:用户名 主机ip(或主机名)=命令绝对路径【多个命令用“,”分隔】[root@bogon ~]# visudo -f /etc/sudoers git bogon=/usr/sbin/useradd #添加git用户 主机名bogon 命令是useradd[git@bog
Linux 基本操作 Linux入门-综合文档
05-22
本综合文档将带你深入学习Linux入门知识,助你快速上手。 一、Linux系统安装 Linux有多种发行版,如Ubuntu、CentOS、Debian等。安装过程通常包括下载ISO镜像,制作启动U盘,然后在BIOS中设置U盘启动,按照提示...
Linux入门文档整理_linux入门_源码
10-04
Linux入门是每位对开源操作系统感兴趣的人必经之路。Linux以其开放源码、稳定性和灵活性吸引着全球...随着经验的积累,你可以深入学习更多高级主题,如shell脚本编写、系统管理、网络配置等,进一步提升你的Linux技能。
Linux 入门手把手教程
11-21
4. **用户和权限**:理解用户和组的概念,如何切换用户(`su`或`sudo`),以及如何管理用户权限。 5. **进程管理**:学习如何启动、停止、监控和管理后台进程,如使用`ps`查看进程,`kill`发送信号终止进程,`nohup`...
linux入门学习.zip
09-27
一,linux起源及发行版本介绍与安装 二,Linux常用命令 三,文件的搜索及高级文件权限和用户、...六,Linux文件系统管理、挂载及sudo设置与使用 七,Linux新建分区,格式化,新建SWAP分区,创建LVM逻辑卷,软RAID的创建
Linux环境下开发入门.docx
07-17
使用 `chmod`、`chown` 等命令设置正确的文件权限,确保数据的安全性和完整性。 #### 七、文档与协作 **编写文档** 编写详细的 README 和开发文档,指导用户如何安装、配置和运行项目。 **代码审查** 利用 Git ...
Linux】进程间通信:详解 VSCode使用 | 匿名管道
2301_80171004的博客
08-05 826
本文将带你从Linux下VSCode的高效使用入手,探索进程间通信的基础概念,并深入讲解匿名管道的原理及其实现。从连接云服务器到编写代码,一步步掌握进程间通信
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
最新发布
洛秋的博客
08-07 1051
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
Linux shell编程学习笔记68: curl 命令行网络数据传输工具 选项数量雷人(上)
Purpleendurer@CSDN
08-04 1028
在网络时代,有经常需要在网络上传输数据,时我们需要通过网络下载文件,为了满足这种时代需要,Linux提供了众多网络命令,我们今天先研究curl命令。例如,我们可以使用curl从 URL 下载文件,或将文件上传到服务器
Linux中宏观的看待线程
2301_77479435的博客
08-07 219
Linux中宏观的看待线程
Linux上安装Conda以支持Go 1.19
qq_41186565的博客
08-07 261
👋 今天,我们要一起在Linux系统上搭建一个超级简单又好玩的Conda环境
linux 上源码编译安装 PolarDB-X
寂夜了无痕的博客
08-03 997
linux上源码编译安装 PolarDB-X
Linux中的线程3
2302_81386929的博客
08-03 1294
Linux操作系统中,死锁(Deadlock)是指两个或多个进程(或线程)在执行过程中,因互相持有对方所需的资源而又都在等待对方释放资源,导致它们都无法继续执行下去的一种状态。这种僵局会浪费系统资源,甚至可能导致系统崩溃。
Linux查看系统线程数
csdn565973850的博客
08-07 247
Linux查看系统线程数
Linux 进程优先级、程序地址空间、进程控制
敲代码嘞~的博客
08-04 987
进程获取某种资源(cpu)的先后顺序。task_struct 进程控制块 -> int prio;Linux中优先级数字越小,优先级越高。优先级是能执行,表示执行的顺序;而权限是能不能执行的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值