sudo的使用及配置

已于 2023-05-15 10:47:32 修改
阅读量3.1k 收藏 6
点赞数
分类专栏: Linux 文章标签: bash sudo
于 2021-04-13 15:30:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pop541111/article/details/115668231
版权

文章目录

sudo命令

 如果普通用户加入了sudo列表(visudo),则可提升权限来执行命令。但若执行时如果普通用户的$PASH没有加入此命令,则不能执行。这时候执行需要加命令sudo ,同时以绝对路径执行才会有效果
sudoers安全策略的默认密码提示超时为5分钟。即两次sudo操作间隔在5min内则不用重新输入密码,否则需重输。

sudo -l                          #列出当前可执行内容
[tom@ton ~]$sudo -l
[sudo] password for tom: 
...
User tom may run the following commands on this host:
    (root) /bin/su -

sudo -u tom touch /home/test.txt     #以tom用户的身份新建test.txt文件
/etc/sudoers文件配置具体内容

用户名登录者来源主机名=(可切换身份)可执行命令
root ALL = (ALL) ALL

用户名登录者来源主机名=(可切换身份:身份所属组)可执行命令
%tom ALL=(ALL:ALL) ALL (这里为在ubuntu版本上的配置)
  这其中的(ALL:ALL)为 可以切换的用户及其所在的组,整个命令表示为 tom组内所有用户可以-从所有来源-来以所有组中的所有用户的身份-执行所有命令,就等于root

root            ALL = (ALL) ALL								#配置文件中的默认root权限
%wheel          ALL = (ALL) ALL       						#给组授权加%,此处为设置wheel组权限
tom              ALL = /sbin/shutdown -h now    			#可以指定详细命令运行权限 
tom             ALL = /bin/vi    /etc/httpd/conf/httpd.conf	#可编辑权限
ton              192.168.1.110 = /etc/rc.d/init.d/httpd start, /etc/rc.d/init.d/httpd fullstatus, \
/etc/rc.d/init.d/httpd configtest      						#配置httpd服务器用户及其权限
tom 			localhost=/sbin/usradd 						#tom用户只能运行usradd命令

可以设置别名来设置sudo文件Host_Alias User_Ailas Cmnd_Ailas 设置别名都需要大写字符表示

User_Alias   ADMINS = ton,tom,%server						#设置别名里都需要大写字符 
ADMINS       ALL=(root)			/bin/su - 					#ton,tom,server组内用户等普通用户可以su - 至root进行操作

Cmnd_Alias 	 COMAD = !/usr/bin/passwd,!/usr/bin/passwd root,/usr/bin/passwd [a-zA-Z]*
tom 	ALL=(root)     COMAD 								#可以sudo,但是不可以修改root密码,也可以写成[a-Z] 

%wheel          ALL = (ALL)       NPASSWD:ALL				#在wheel组的用户sudo都不用输入密码
%wheel          ALL = (ALL)       NPASSWD:/usr/sbin/useradd PASSWD:/usr/sbin/usermod			
															#在wheel组的用户useradd不用输入密码,delmod需要密码
注意

可执行命令为目录时,可以运行该目录内所有命令。

修改默认密码提示超时时间
[root@2ll ~]#vim /etc/sudoers
Defaults    env_reset,timestamp_timeout=20 				#改为20min,不建议,反而可以将时间缩短

在这里插入图片描述

visudo命令

vim /etc/sudoers == visudo都是编辑配置sudo文件
但visudo命令有语法检测功能 ,可以用来检测 sudoer配置文件的语法错误

visudo -c      #语法检查现有的sudoers文件
visudo -cq     #返回1错误,0无错误,可以用$?来获取
su相关命令执行记录
[root@2ll ~]#ls -lah /var/log/secure 
-rw-------. 1 root root 36K Apr 13 07:13 /var/log/secure
[root@2ll ~]#tail /var/log/secure 
Apr 13 07:03:09 2ll sshd[4378]: pam_unix(sshd:session): session opened for user tom by (uid=0)
Apr 13 07:08:19 2ll su: pam_unix(su-l:session): session opened for user root by tom(uid=1000)
Apr 13 07:12:33 2ll su: pam_unix(su-l:session): session closed for user root
Apr 13 07:13:00 2ll sshd[4378]: pam_unix(sshd:session): session closed for user tom
Apr 13 07:13:01 2ll sshd[4665]: reverse mapping checking getaddrinfo for bogon [192.168.31.62] failed - POSSIBLE BREAK-IN ATTEMPT!
Apr 13 07:13:01 2ll sshd[4665]: Accepted password for tom from 192.168.31.62 port 63838 ssh2
Apr 13 07:13:02 2ll sshd[4665]: pam_unix(sshd:session): session opened for user tom by (uid=0)
Apr 13 07:13:13 2ll su: pam_unix(su-l:session): session closed for user root
Apr 13 07:13:13 2ll sshd[2429]: pam_unix(sshd:session): session closed for user tom
Apr 13 07:13:25 2ll su: pam_unix(su-l:session): session opened for user root by tom(uid=1000)
ton_tom
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
030101配置用户使用sudo无需密码
01-15
#1.root执行sudo时不需要输入密码(eudoers文件中有配置root ALL=(ALL) ALL这样一条规则) #2.欲切换的身份与执行者的身份相同,不需要输入密码 3./etc/sudoers文件设置为允许用户在不输入该用户的密码的情况下使用...
sudo安装配置
10-31
工作需要总结的,较简单,linux、HP-UX、AIX
sudo命令及其配置
lurenyi168的专栏
07-22 4409
sudo是linux系统管理指令,英文全称为super user do,意思为以超级用户(root用户)的方式来执行命令。是允许普通用户执行一些或者全部的root命令的一个工具,如useradd、su等等。这样不仅减少了root用户的登录和管理时间,同样也提高了安全性。普通用户如果想要获取sudo命令的执行权限,则需要在/etc/sudoers中进行配置
Linux系统编程学习 NO.7 ——sudo配置、编译器的使用
sinzz的博客
06-14 1660
本文简单介绍了sudo配置相关的问题,主要介绍了gcc/g++编译器的使用以及程序翻译的过程。
Linux执行sudo时,提示“不在sudoers文件中,此事将被报告”
最新发布
weixin_74761057的博客
06-23 632
当我在CentOS中以普通用户登录时,使用sudo提权root时触发提示。
linux sudo ls,Linux操作系统配置sudo
weixin_39890289的博客
05-16 533
操作系统:RHEL 6.4 - 64位root用户配置sudo后,可以允许普通用户以root用户身份执行命令默认情况下,普通用户对自己的家目录有完全的管理权限,但无权查看其它用户家目录文件,更不能查看root用户家目录。使用普通用户查看其它用户家目录报错,没有权限[tom@rhel64 ~]$ pwd[tom@rhel64 ~]$ ls /root[root@rhel64 ~]# visudo或者...
给linux账户配置sudo权限
热门推荐
weixin_42082277的博客
06-30 1万+
配置sudo权限的时候还是先要用root用户在root下执行visudo命令,等同于vi /etc/sudoers在root    ALL=(ALL)       ALL下添加如下内容test    ALL=(ALL)       ALL想免除密码输入加上NOPASSWD: test    ALL=(ALL)      NOPASSWD: ALL保存并退出切换到test用户进行sudo权限测试如果...
关于sudo配置
诺诺的包包
03-01 1576
关于解决普通用户无法正常使用sudo指令
Linux系统中掩耳盗铃的sudo配置
09-15
然而,如果不正确地配置 `sudo`,可能会导致严重的安全漏洞,让非特权用户轻易获取到root权限,这被称为“掩耳盗铃”的sudo配置。这种情况在实际操作中尤其危险,因为它可能使系统管理员误以为已经实施了严格的权限...
详解Linux下的sudo及其配置文件/etc/sudoers的详细配置
09-15
`visudo`会在保存文件时进行语法检查,防止因错误配置导致`sudo`无法使用。 #### 2.1 编辑`sudoers`文件 `sudoers`文件包含多个部分,如主机别名(Host_Alias)、用户别名(User_Alias)、命令别名(Cmnd_Alias)...
Linux实用“sudo配置选项
01-09
 然而,也有部分系统管理员允许其他用户正常使用sudo配置以运行此类重要命令并进行关键性系统操作。  也有一些系统管理员会共享root用户密码(这种作法并不推荐),这意味着普通系统用户也能够通过su命令访问root...
sudo软件的安装与配置
07-31
"sudo软件的安装与配置" sudo软件是一种 Unix 操作系统下的权限管理工具,允许系统管理员授予非root用户执行特定命令的权限。下面是sudo软件的安装和配置方法: 一、安装sudo 1. 下载sudo软件包,上传到服务器上...
DBA实战配置Linux sudo
03-04
DBA实战配置Linux sudosudo工具命令很关键,值得留意设置
linux安装配置使用redis
09-09
以下将详细介绍如何在Linux上安装、配置以及使用Redis。 1. **下载与编译Redis** Redis的安装首先需要从其官方网站获取最新版本的源代码。例如,在上述描述中使用的版本是2.8.3,但为了保持最新的功能和安全性,...
Jenkins安装及使用配置教程
08-16
Jenkins 安装及使用配置教程 Jenkins 安装及使用配置教程是学习 Jenkins 的不二之选,本教程涵盖了 Jenkins 的安装、配置使用等方面的知识,旨在帮助读者快速掌握 Jenkins 的使用。 一、Jenkins 简介 Jenkins ...
操作系统安全:su及sudo权限配置及控制.pptx
06-01
操作系统安全是IT领域中的核心议题,特别是在权限管理方面。本文主要关注两个关键的命令:su和sudo,它们在Linux环境中用于权限配置和...因此,理解并熟练使用su和sudo命令是系统管理员确保操作系统安全的重要技能。
Linux上sudo提权使用方法简介
树下一少年的博客
01-09 1万+
本文基于Linux上CentOS 7版本进行配置演示 Linux上使用sudo命令给其他用户提权,为其赋予超级用户权限执行部分无权限命令以及sudo的常见参数简介 一.编辑配置文件给其他用户配置提权 1.查看配置文件内常用的参数 2.查看其他用户无权限时的情况 3.为其他用户配置sudo权限并测试 二.配置文件使其他用户执行sudo命令时无需密码 1.深感输密码的麻烦,为其设置使用sudo无需密码 2.在其他用户方测试 三.sudo命令的常见参数 1.sudo -h 2.sudo -l
Linux下的sudo及其配置文件/etc/sudoers详细配置
m0_68431045的博客
12-11 7202
它的主要配置文件是sudoers,linux下通常在/etc目录下,如果是solaris,缺省不装sudo的,编译安装后通常在安装目录的 etc目录下,不过不管sudoers文件在哪儿,sudo都提供了一个编辑该文件的命令:visudo来对该文件进行修改。sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。sudo配置文件是sudoers文件,它允许系统管理员集中的管理用户的使用权限和使用的主机。
sudoers文件配置
taosiheng的专栏
03-02 3244
每次执行sudo命令,linux会读取/etc/sudoers文件的配置。该文件可以说明哪些用户可以用sudo命令,并且可以设置用户组或普通用户在无需输入密码的情况下执行sudo命令。 我们用一个实例来详细解释/etc/sudoers文件的配置语法,请看下面的例子: jorge ALL=(root) /usr/bin/find, /bin/rm  上面的第一栏规定它的适用对象
sudo 免密码配置
06-22
`sudo` 是Unix和Linux系统中一个常用的命令,允许用户以超级用户(root)权限执行命令。默认情况下,使用 `sudo` 需要输入 root 用户的密码,但在某些情况下,为了提高效率或方便,可以配置 `sudo` 免密码登录。以下是如何在Ubuntu系统中进行基本的免密码配置: 1. **创建sudo用户组:** 首先,检查当前用户是否已经在 `sudoers` 组,如果不是,使用以下命令添加: ``` usermod -aG sudo [用户名] ``` 2. **配置NOPASSWD:** 使用文本编辑器(如 `nano`)打开 `sudoers` 文件: ``` sudo visudo ``` 在文件中找到或添加 `[用户名] ALL=(ALL) NOPASSWD:ALL` 这行,其中 `[用户名]` 替换为需要免密码的用户。这行表示该用户对所有命令都有免密码执行权。 3. **保存并退出编辑器:** 在编辑器中按下 `Ctrl+X`,然后选择 `Y` 保存更改,最后按 `Enter` 关闭。 4. **验证配置:** 重启终端或者输入 `sudo -k` 临时移除sudo权限后重新尝试 `sudo` 命令,看是否无需输入密码。 重要提示:尽管免密码操作提供了便利,但这也意味着更高的安全风险。除非绝对必要,否则应谨慎操作,并确保仅对信任的用户进行此类配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值