sudo命令详解

最新推荐文章于 2024-06-09 00:09:05 发布
最新推荐文章于 2024-06-09 00:09:05 发布
阅读量1k 收藏
点赞数
分类专栏: Linux android framework 文章标签: Linux
android 同时被 3 个专栏收录
76 篇文章 1 订阅
订阅专栏
framework
17 篇文章 0 订阅
订阅专栏
Linux
6 篇文章 0 订阅
订阅专栏

原文地址:http://linux.chinaunix.net/techdoc/system/2008/12/27/1055474.shtml

sudo是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权利”,让他们执行一些只有超级用户或其他特许用户才能完成的任务

大家知道ubuntu吧,他就封闭了root用户,都是使用的sudo 
sudo能够限制指定用户在指定主机上运行某些命令。 
sudo可以提供日志,忠实地记录每个用户使用sudo做了些什么,并且能将日志传到中心主机或者日志服务器。 
sudo为系统管理员提供配置文件,允许系统管理员集中地管理用户的使用权限和使用的主机。它默认的存放位置是/etc/sudoers。 
sudo使用时间戳文件来完成类似“检票”的系统。当用户执行sudo并且输入密码后,用户获得了一张默认存活期为5分钟的“入场券”(默认值可以在编译的时候改变)。超时以后,用户必须重新输入密码。 
编辑/etc/sudoers文件,只有超级用户才可以修改它。
[/url]
sudoers文件就是sudo的配置文件了,但是我们不建议用户直接vim这个文件,建议使用visudo这个命令来编辑这个文件:#visudo 
之所以使用visudo有两个原因,一是它能够防止两个用户同时修改它;二是它也能进行有限的语法检查。所以,即使只有你一个超级用户,你也最好用visudo来检查一下语法。  
sudo的常用参数 
sudo -l : 列出当前用户可以执行的命令。只有在sudoers里的用户才能使用该选项。 
sudo -u 用户名 命令: 以指定用户的身份执行命令。后面的用户是除root以外的,可以是用户名,也可以是#uid。 
sudo -k: 清除“入场卷”上的时间,下次再使用sudo时要再输入密码。 
sudo -b 命令: 在后台执行指定的命令。 
sudo -p 提示语: 可以更改询问密码的提示语,其中%u会代换为使用者帐号名称,%h会显示主机名称。非常人性化的设计。 
sudo -e 文件名: 不是执行命令,而是修改文件,相当于命令sudoedit。 
现在我们来试试,请大家使用visudo这个命令  

然后使用/root查找

查找到这行 root   ALL=(ALL)     ALL 



这个文件最重要的也就这么一行
我给大家解释下:
第一个root 代表用户名 
第一个ALL代表所有主机 
(ALL)代表所有用户 
后面那个ALL代表所有命令 
这句话的意思就是:root用户可以在任何机器上运行所有用户的所有命令 
第一个主机你就理解成这个主机吧,他主要是对一个域来定义的 
如果我要让michael这个用户可以执行所有用户的shutdown和useradd命令就这样写 
michael  ALL=(ALL)    shutdown,useradd  

然后保存退出,如果没有提示的话就证明成功了 

visudo默认的是在vi里打开配置文件,用vi来修改文件。我们可以在编译时修改这个默认项。visudo不会擅自保存带有语法错误的配置文件,它会提示你出现的问题,并询问该如何处理,就像: 
>>> sudoers file: syntax error, line 71 
我故意说错了这个命令,那两个命令michael用户是没有环境变量的,也就是michael没那两个命令,所以会报错,就像这样看下图:

比如把命令改成system-confg-users命令的可执行文件
先使用which system-config-users找到他的可执行文件/usr/bin/system-config-users 

需要注意的是,当我们为用户定义可以运行的命令时,必须使用完整的命令路径。这样做是完全出于安全的考虑,如果我们给出的命令只是简单的useradd而非/usr/sbin/useradd,那么用户有可能创建一个他自己的脚本,也叫做useradd,然后放在它的本地路径中,如此一来他就能够通过这个名为useradd的本地脚本,作为root来执行任何他想要的命令了。这是相当危险的!
我们来查找下:which shutdownwhich useradd

/sbin/shutdown,/usr/sbin/useradd这个进去就OK了,多个命令使用","分隔

现在保存退出就没有报错哈~


你可以切换到michael这个用户,使用#sudo useradd xxxx 
然后输入michael用户的密码,命令就可以执行成功

普通用户的PATH没有加/usr/sbin,自己加上export PATH=$PATH:/usr/sbin,然后我们再试试哈~
[url=http://redking.blog.51cto.com/attachment/200812/25/27212_1230186893P47B.png]
ok,可以了哈~
大型的主机就使用这种方法把权限分配给不同的管理员
nowlf_android
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux系统sudo命令详解
09-15
**sudo命令详解:** `sudo`命令本身是一个设置了SUID(Set-User-Id)权限的二进制文件,所有用户都能以root权限运行它。它的执行需要用户输入自己的密码,而不是目标命令所需的root密码。`sudo`的配置都在/etc/...
sudo 命令
热门推荐
我是天才很好
07-04 9万+
1、sudo 简介 sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。(百度百科) su 命令 su是最简单的身份切换命令,一般都是su - username,然后输入password就ok了,root用su至其他用户无须密码;但非root用户切换时需要密码。切换到root可以使用su -和su -
sudo 命令_su、sudosudo su、sudo -i的用法和区别
tangsiqi130的博客
07-20 5179
sudo 命令_su、sudosudo su、sudo -i的用法和区别
Linux---sudo命令
最新发布
zhoutong2323的博客
06-09 871
sudo 命令全称“SuperUser Do”,是Linux系统中的一个命令能够使普通用户以超级用户身份去执行某些命令。二·.sudo 命令的特点sudo能够授权指定用户在指定主机上运行某些命令,若未授权用户尝试使用sudo会提示联系管理员。sudo可以提供日志,记录每个用户使用sudo操作,以便于日后审计sudo为系统管理员提供配置文件,允许系统管理员集中的管理用户的使用权限和主机三.sudo 相关文件配置文件:/etc/sudoers日志文件:/var/log/secure。
[linux]十一、sudo命令的详细使用方法和ACL的基本命令讲解
m0_48638643的博客
03-18 1万+
本部分主要介绍了sudo这个命令的使用方法和sudo的日志文件,以及使用sudo去执行命令的时候怎么才能够免密码执行、设置ACL和两种ACL类型
sudo -E的意思
weixin_34194702的博客
03-08 806
1、sudo -E -E选项在man page中的解释是: -E The -E (preserve environment) option indicates to the security policy that the user wishes to preserve their existing environment variables. The security policy m...
linux sudo命令详解
01-20
严谨些说,sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都是通过安全策略来指定的。sudo 支持插件架构的安全策略,并能把输入输出写入日志。第三方可以开发并发布...
sudo命令详解及示例
12-23
sudo命令详解及示例
Linux sudo命令用法详解
01-09
Linux sudo命令 Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers 中有出现的使用者。 语法sudo -V sudo -h sudo -l sudo -v sudo ...
如何免sudo使用docker命令详解
01-20
对Linux系统管理员或高级用户而言,sudo是必不可少的最重要的命令之一。而因为使用的是sudo安装docker,所以会导致一个问题。以普通用户登录的状况下,在使用 docker images 时必须添加 sudo ,那么如何让docker免 ...
Linux sudo 漏洞可能导致未经授权的特权访问
09-14
Linux系统中的sudo命令是一个至关重要的工具,它允许用户以管理员(root)权限执行特定命令,而无需实际登录为root用户。然而,sudo命令近期被发现存在一个严重的安全漏洞,这个漏洞可能导致非授权用户获取root权限...
linux ss命令详解
09-15
Linux中的`ss`命令是一个强大的工具,用于获取系统的Socket统计信息。它的功能类似于`netstat`,但提供了更丰富的TCP和连接状态信息,并且在处理大量socket连接时表现得更为高效。`ss`命令能够直接从Linux内核的tcp_...
linux shutdown命令详解
09-15
否则,可能需要使用`sudo`或以管理员身份运行终端。 - 发送警告信息是非常重要的,因为它可以让其他用户有机会保存他们的工作并安全退出。 - 在生产环境中,谨慎使用`shutdown`命令,特别是那些涉及定时任务的场景,...
linux chroot命令详解
01-11
为什么要使用 chroot 命令 增加了系统的安全性,限制了用户的权力: 在经过 chroot 之后,在新根下将访问不到旧系统的根目录结构和文件,这样就增强了系统的安全性。一般会在用户登录前应用 chroot,把用户的访问...
linux命令sudo详解
全栈行动派的博客
05-23 1万+
sudo命令 用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。
linux基本功系列之sudo命令实战一
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
01-30 5670
linux基本功系列之sudo命令实战一
sudo命令的使用
m0_37695902的博客
09-28 1万+
在linux系统中,有些普通用户需要借助root帐号来执行一些操作,但我们并不能把root密码给普通用户,就有了sudosudo可以临时切换到指定帐号进行操作使用方法:  sudo [ -u 用户帐号] 需要执行的命令;切换到root时,可以直接执行sudo 执行命令 即可;  sudo -l :列出所有可以执行的命令使用条件:  必须以root身份执行visudo,添加需要执行sudo命令的用户;&n...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值