linux sudo定制命令及用户

最新推荐文章于 2023-12-22 17:20:34 发布
最新推荐文章于 2023-12-22 17:20:34 发布
阅读量387 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39718408/article/details/119007431
版权

有时候普通用户需要超级用户权限去执行一些命令,如mount等,但是又不想将全部的命令暴露给普通用户,此时就需要定制sudo了。

配置文件

此处只介绍定制部分,更详细的,请参考sudo及其配置文件详解
定制功能需要用到以下选项

Host_Alias 
Cmnd_Alias 
User_Alias 
Runas_Alias

  1. 配置Host_Alias:就是主机的列表(可以填本机ip地址)
    Host_Alias HOST_FLAG = hostname1, hostname2, hostname3

  2. 配置Cmnd_Alias:就是允许执行的命令的列表
    Cmnd_Alias COMMAND_FLAG = command1, command2, command3

  3. 配置User_Alias:就是具有sudo权限的用户的列表
    User_Alias USER_FLAG = user1, user2, user3

  4. 配置Runas_Alias:就是用户以什么身份执行(例如root,或者oracle)的列表
    Runas_Alias RUNAS_FLAG = operator1, operator2, operator3

HOST_FLAG 、COMMAND_FLAG 、USER_FLAG 、RUNAS_FLAG 这些可自定义,可以认为是定义的变量,下面要用到。

配置权限的格式如下:
USER_FLAG HOST_FLAG=(RUNAS_FLAG) COMMAND_FLAG
如果不需要密码验证的话,则按照这样的格式来配置
USER_FLAG HOST_FLAG=(RUNAS_FLAG) NOPASSWD: COMMAND_FLAG

配置示例如下:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults	env_reset
Defaults	mail_badpass
Defaults	secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification
Host_Alias   HOST_FLAG = 172.17.0.2
# User alias specification
User_Alias USER_FLAG = gdy
Runas_Alias RUNAS_FLAG = root
# Cmnd alias specification
Cmnd_Alias      COMMAND_FLAG = /bin/mount,/bin/umount
# User privilege specification
root	ALL=(ALL:ALL) ALL
USER_FLAG HOST_FLAG=(RUNAS_FLAG) COMMAND_FLAG 
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo	ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d
阿甘的小窝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sudo授权指定用户指定主机上运行某些命令
小新没有蜡笔
09-13 6123
sudo基本知识
linux指定用户添加sudo权限
weixin_34409357的博客
03-08 1686
1.切换超级用户权限 su 为用户添加sudo: 编辑/etc/sudoers 文件 2.添加文件写权限。 chmod u+w /etc/sudoers 3.编辑/etc/sudoers,增加一行如下: 用户名 ALL=(ALL) ALL,保存退出   *免密码:用户名 ALL=(ALL) NOPASSWD: ALL 4.撤销写权限。chmod u-w /etc/sudoers 退出...
sudo 命令
wengman的专栏
06-01 653
linux sudo 命令详解  功能说明:以其他身份来执行指令。  语  法:sudo [-bhHpV][-s ][-u ][指令] 或 sudo [-klv]   补充说明:sudo可让用户以其他的身份来执行指定的指令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其 未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输
sudo 允许某一用户_Linux学习笔记——使用指定用户权限执行程序——sudo
weixin_26782843的博客
12-24 706
sudo可以用来以其他用户身份执行命令sudo命令可以针对单个命令授予临时权限。sudo仅在需要时授予用户权限,减少了用户因为错误执行命令损坏系统的可能性。1:sudo的帮助信息如下:qian@ubuntu:~/桌面$ sudo --helpsudo - 以其他用户身份执行一条命令usage: sudo -h | -K | -k | -Vusage: sudo -v [-AknS] [-g gr...
Linuxsudo选择特定用户身份执行某命令(集)
热门推荐
test1280
05-10 2万+
Linuxsudo选择特定用户身份执行某命令(集) sudo = switch user do sudo allows a permitted user to execute a command as the superuser or another user, as specified by the security policy. 有时我们有这样的需求: 让一个普通用户以某个特定的用...
linux sudo命令详解
09-15
Linux系统中,`sudo`命令是一个至关重要的工具,它允许非特权用户以超级用户(root)或其他特定用户的权限运行命令。这为系统管理员提供了灵活的权限控制,同时减少了对root密码的依赖,增加了系统的安全性。本文...
LINUX基础操作命令及脚本
05-23
由于其开源特性,用户可以根据自己的需求定制和修改系统,这使得Linux在各种领域都有广泛应用。 ### Linux系统启动过程 1. **开机启动过程**:Linux系统的启动始于BIOS(基本输入输出系统)的自检,然后加载GRUB...
Linux系统常用命令及连接工具
12-09
本资源包主要涵盖了Linux系统的常用命令、Java开发在Linux环境中的部署方法,以及常用的远程连接工具,旨在帮助用户更好地理解和操作Linux系统。 首先,让我们详细探讨"Linux命令汇总"。在Linux系统中,命令行是...
Linux date命令的使用
09-14
Linux date命令Linux系统中一个...通过灵活运用这些选项和格式控制,用户可以轻松地在终端中获取和处理日期和时间信息,无论是简单的显示还是复杂的自动化任务,date命令都是Linux系统管理员和开发人员的重要工具。
linux常见操作命令sudo配置服务升级手册.pdf
10-26
以下是对"Linux常见操作命令sudo配置服务升级手册"中涉及内容的详细说明: 1. **前言** - **目的**:手册的主要目标是提供一个全面的参考指南,帮助用户了解和掌握Linux系统中的常用命令和系统安全规范,包括...
centos给某用户赋予某些sudo命令
潇洒哥的运维之道
05-29 379
root的权限太大,要是人人都用root那也会乱套。 所以有了sudosudo可以使普通用户去执行更高权限的命令 比如,默认的zabbix不具备重启某服务的权限,那么又想让这个zabbix用户去重启nginx服务,那该咋办? 解决办法(之一): 1.使用root账户登录 2.执行命令visudo (其实编辑的是/etc/sudoers) 3.在【root ALL=(ALL) ALL】这一行下面添加 zabbix ALL=(ALL) NOPASSWD:/usr...
配置 sudo 命令可支持的用户
abcnull 的博客
01-05 508
文章目录 想要一些账号也可以执行sudo命令,可以使用visudo去修改/etc/sudoers,不建议使用vi这是因为 sudoers 中是有语法的,使用visudo编辑完,系统会自动检验语法 需求一: 想要单独设置某一用户可以执行 sudo 的所有命令,需进行如下设置 # Visual editor (Improved) Switch User Do 此命令会调出 /etc/sudoers 文...
Linuxsudo给予账户特定的权限
最新发布
鲍海超
12-22 557
我们某些用户权限比较低,如果我们他们的权限提高,或者假如搞权限的组,那么会大大减少安全性,我们可以使用sudo对他们开放指定命令我这里有 a1—3 3个用户,现在我切换到a1执行一下重启的命令发现我们这个用户并无权限,我在前面加个sudo呢提示意思就是没有这个权限,现在我们去root账户中给他权限。
Linux sudo命令的相关用法
m0_64287200的博客
05-16 174
sudo命令的相关用法、如何关闭SElinux系统、如何给指定用户授权指定命令的权限
切换用户 su sudo
Cyan_Jiang的博客
03-12 3337
su是switch user的缩写,用户切换命令,通过该命令可以实现任何身份的切换,包括从普通用户切换为 root 用户,从 root 用户切换为普通用户,以及普通用户之间的切换。su 用于临时切换身份到另一个指定用户,未指定用户名默认为 root。
Linux 命令sudo -- 以其他用户身份来执行命令
liaowenxiong的博客
09-28 4499
文章目录命令介绍原理常用选项参考示例以用户 mysql 的身份执行命令 pwd以用户 root 的身份执行命令 pwd以 root 的权限执行上一条命令以 root 的权限编辑指定的文件普通用户切换成 root 身份 命令介绍 substitue user identity to do,替换身份去执行,缩写为 sudosudo 命令用来以其他身份来执行命令,预设的身份为 root。在 /etc/sudoers 中设置了可执行 sudo 指令的用户。若其未经授权的用户企图使用 sudo,则会发出警告的邮件
系统安全(下)
咸鱼吧的博客
05-17 794
系统安全(下)su su 我们可以用su - 加用户名来切换用户 su - root 切换到root用户 su直接切换到root用户 su root 切换用户但不改变环境变量 echo $PATH 查看当前变量 vim /etc/sudoers tom ALL=/usr/sbin/useradd Cmnd_Alias WO =/usr/sbin/useradd tom ALL=WO 进入sudoers文件给tom用户添加用户权限,或者给命令加一个别名 可以用which命令查看命令的绝对路径
Linux (10)系统安全及应用
m0_64363185的博客
01-06 2827
本章结构 1.账号安全控制 2.系统引导和登录控制 3.弱口令检测 4.端口扫描 1.账号安全控制 刷新 登陆自动执行框框 下由bashrc 下有/bin/bash 限制su命令用户 默认情况下,任何用户都允许使用su命令,从而有机会反复尝试其他用户(如root) 的登录密码,这样带来了安全风险。为了加强su命...
账号安全控制与sudo授权命令(详细)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
12-01 2627
文章目录一、账号安全控制1、系统账号清理2、密码安全控制使用su命令切换用户linux中的PAM安全认证PAM 认证原理: 一、账号安全控制 1、系统账号清理 ●将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh usermod -s /sbin/nologin 用户名 ●锁定长期不使用的账号 usermod -L 用户名 锁定用户账户 passwd -l 用户名 锁定用户密码 passwd -S 用户名 查看
Linux系统管理与设置全面命令
Linux命令大全完整版是一份详尽...通过这份Linux命令大全,用户可以根据需要深入了解每个命令的用法,提高日常操作效率,同时也能更好地维护和定制自己的Linux环境。无论是新手还是经验丰富的用户,都能从中获益匪浅。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值