sudo授权指定用户在指定主机上运行某些命令

最新推荐文章于 2024-06-09 00:09:05 发布
最新推荐文章于 2024-06-09 00:09:05 发布
阅读量6.1k 收藏 4
点赞数 3
分类专栏: sudo 文章标签: sudo用法级配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nange_nice/article/details/77964108
版权

sudo介绍

  • sudo 能够授权指定用户在指定主机上运行某些命令。 如果未授权用户尝试使用 sudo,会提示联系管理员
  • sudo 可以提供日志,记录每个用户使用sudo操作
  • sudo 为系统管理员提供配置文件,允许系统管理员集中地管理用户的使用权限和使用的主机
  • sudo 使用时间戳文件来完成类似“检票”的系统,默认存活期为5分钟的“入场券”
  • 通过visudo命令编辑配置文件,具有语法检查功能
  • visudo –c 检查语法

相关文件

配置文件: /etc/sudoers, /etc/sudoers.d/
时间戳文件: /var/db/sudo
日志文件: /var/log/secure
配置文件支持使用通配符glob:
? :任意单一字符
* :匹配任意长度字符
[wxc]:匹配其中一个字符
[!wxc]:除了这三个字符的其它字符
\x : 转义
[[alpha]] :字母 示例: /bin/ls [[alpha]]*
配置文件规则有两类;
别名定义:不是必须的
授权规则:必须的

sudo配置文件格式

授权规则格式:
用户 登入主机=(代表用户) 命令
示例:
最低0.47元/天 解锁文章
45° 微笑
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux之SUDO命令配置文件详解
m0_37890520的博客
05-21 1115
1.sudo介绍 配置sudo必须通过编辑/etc/sudoers文件,而且只有超用户才可以修改它,还必须使用visudo编辑。之所以使用visudo有两个原因,一是它能够防止两个用户同时修改它;二是它也能进行有限的语法检查。 sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。 2、
Linux用户配置sudo权限(visudo)的方法
09-15
例如,可以定义一个名为`ADMINS`的用户别名,包含`jsmith`和`mikem`,然后允许`ADMINS`用户组执行某些命令,如下所示: ```bash User_Alias ADMINS = jsmith, mikem ADMINS ALL=(ALL) ALL ``` 此外,还可以定义...
Linux:sudo选择特定用户身份执行某命令(集)
test1280
05-10 2万+
Linux:sudo选择特定用户身份执行某命令(集) sudo = switch user do sudo allows a permitted user to execute a command as the superuser or another user, as specified by the security policy. 有时我们有这样的需求: 让一个普通用户以某个特定的用...
Linux---sudo命令
最新发布
zhoutong2323的博客
06-09 1034
sudo 命令全称“SuperUser Do”,是Linux系统中的一个命令能够使普通用户以超用户身份去执行某些命令。二·.sudo 命令的特点sudo能够授权指定用户指定主机运行某些命令,若未授权用户尝试使用sudo会提示联系管理员。sudo可以提供日志,记录每个用户使用sudo操作,以便于日后审计sudo为系统管理员提供配置文件,允许系统管理员集中的管理用户的使用权限和主机三.sudo 相关文件配置文件:/etc/sudoers日志文件:/var/log/secure。
sudo 允许某一用户_Linux学习笔记——使用指定用户权限执行程序——sudo
weixin_26782843的博客
12-24 707
sudo可以用来以其他用户身份执行命令sudo命令可以针对单个命令授予临时权限。sudo仅在需要时授予用户权限,减少了用户因为错误执行命令损坏系统的可能性。1:sudo的帮助信息如下:qian@ubuntu:~/桌面$ sudo --helpsudo - 以其他用户身份执行一条命令usage: sudo -h | -K | -k | -Vusage: sudo -v [-AknS] [-g gr...
sudo 命令
wengman的专栏
06-01 653
linux sudo 命令详解  功能说明:以其他身份来执行指令。  语  法:sudo [-bhHpV][-s ][-u ][指令] 或 sudo [-klv]   补充说明:sudo可让用户以其他的身份来执行指定的指令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其 未经授权用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输
sudo 切换到指定用户执行命令
我想像风一样自由的人生之旅
07-25 3343
sudo -u pusher scp sudo -u pusher ssh -u<用户> 以指定用户作为新的身份。若不加上此参数,则预设以root作为新的身份; 变更帐号为 root 并在执行 ls 指令后退出变回原使用者 su -c ls root Linux sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可...
sudo-1.9.5p2.tar.gz
01-28
例如,`%wheel ALL=(ALL) ALL`表示wheel组的成员可以在任何主机上以任何用户身份执行任何命令。编写sudoers文件时必须谨慎,错误的配置可能导致严重安全风险。 6. **日志记录** sudo会将每一次用户执行sudo命令的...
详解Linux下的sudo及其配置文件/etc/sudoers的详细配置
09-15
- **主机限制**:可以限制用户仅在特定主机运行某些命令。 - **丰富的日志记录**:详尽的日志记录了每个用户的操作,便于审计和追踪。 - **时间戳机制**:用户在输入密码后获得一个有效期为5分钟的“票”,过期后...
权限管理-sudo权限
10-18
如果用户授权,则sudo会临时提升用户的权限来执行指定命令;如果没有被授权,则会提示用户没有足够的权限。 #### 三、sudo权限配置 sudo权限主要通过编辑`/etc/sudoers`文件来进行配置。为了安全起见,通常...
linux sudo
03-23
1. **命令限制**:Sudo 可以限制指定用户仅能在特定主机运行某些预定义的命令。 2. **日志记录**:它提供详细的日志记录功能,能够记录每次使用 Sudo 执行的操作,并可将这些日志发送至中央主机或日志服务器。 3. ...
配置sudo 赋予普通用户对某些命令的执行权限
weixin_34101784的博客
03-09 1547
配置: 1rpm -qa|grep –i sudo查看是否安装sudo包 2vi /etc/sudoers添加下面一行配置 hsxyz QD-254.45=(ALL)NOPASSWD: /sbin/iptables,/sbin/ethtool hsxyz普通用户名 QD-254.45代表主机名;ALL代表所有主机,否则以hostname命名仅指在本机上具有该sud...
Sudo命令
wayne8910的专栏
06-11 211
配置文件 /etc/sudoers //这个文件列出了授权使用subo的人以及允许他们在每台主机运行命令。 Host_Alias //定义主机组 Cmnd_Alias //定义命令行 #permissions //该行下面定义权限说明信息 每一行权限说明包括的信息如下: 这一行所适用的用户; 应该注意这一行的主机指定用户可以运行命令; 可以以其身份执行命令用户。 举例: H...
Linux给指定用户sudo权限
qq_30519005的博客
02-03 196
Linux给指定用户sudo权限 1、在 /etc/gshadow 文件的 sudo 后加上指定用户 sudo:*::aaa,bbb 2、在 /etc/group 文件的 sudo 后加上指定用户 sudo:x:27:aaa,bbb 两个文件都改完即可生效
linux sudo定制命令用户
阿甘的博客
07-22 387
有时候普通用户需要超用户权限去执行一些命令,如mount等,但是又不想将全部的命令暴露给普通用户,此时就需要定制sudo了。 配置文件 此处只介绍定制部分,更详细的,请参考sudo及其配置文件详解 定制功能需要用到以下选项 Host_Alias Cmnd_Alias User_Alias Runas_Alias 配置Host_Alias:就是主机的列表(可以填本机ip地址) Host_Alias HOST_FLAG = hostname1, hostname2, hostname3
sudo 命令配置
热门推荐
赶路人儿
04-27 2万+
一、su 命令 su命令是用来切换用户。如果超权限用户root向普通用户切换不需要密码;而普通用户切换到其它任何用户都需要密码验证(A用户切换到B时,需要输入B的密码)。 1、su 的用法: su [OPTION选项参数] [用户],参数说明: - 或者 -l:登录并改变到所切换的用户环境; -c: 切换到对应的用户环境,执行一个命令,然后退出; 注意: su 在不加任何参数,默认为...
禁止用户远程登录ssh访问控制设置
weixin_33928467的博客
01-05 1711
SSH远程登录用户访问控制设置: 如果只是需要禁止root用户ssh远程登录,那么比较简单 编辑sshd服 务的配置文件 # vi /etc/ssh/sshd_config 找到下面这行:把值改为yes(允许)或no(不允许) PermitRootLogin yes 然后重新启动ssh服务就可以了. # /etc/rc.d/sshd restart 或# serv...
切换用户 su sudo
Cyan_Jiang的博客
03-12 3353
su是switch user的缩写,用户切换命令,通过该命令可以实现任何身份的切换,包括从普通用户切换为 root 用户,从 root 用户切换为普通用户,以及普通用户之间的切换。su 用于临时切换身份到另一个指定用户,未指定用户名默认为 root。
Linux 中 sudo、su命令
llljjlj的博客
09-27 3156
sudo : 暂时切换到超用户模式以执行超用户权限,提示输入密码时该密码为当前用户的密码,而不是超账户的密码。不过有时间限制,Ubuntu默认为一次时长15分钟。 su : 切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为“su 账户名称”。如果后面不加账户时系统默认为root账户,密码也为超账户的密码。没有时间限制。 sudo -i: 为了频繁的执行某些只有超用户才能...
如何给指定用户授权某条命令的权限
07-11
- 在 macOS 上,可以使用 `sudo` 命令或者修改 `/etc/sudoers` 文件来授权用户执行特定命令。例如,`sudo visudo` 可以打开 sudo 配置文件,然后在文件中添加一行 `username ALL=(ALL) /path/to/command`。 - 在 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值