全网最全visudo和sudo命令详解

已于 2024-09-08 13:24:07 修改
阅读量532 收藏 5
点赞数 3
分类专栏: Linux 云计算运维基础 文章标签: linux 运维 云计算 服务器
于 2024-09-08 13:23:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40797754/article/details/142025440
版权

visudo 和sudo命令

sudo命令中的可用参数以及作用

参数作用
-h列出帮助信息
-l列出当前用户可执行的命令
-u 用户名或UID值以指定的用户身份执行命令
-k清空密码的有效时间,下次执行sudo时需要再次进行密码验证
-b在后台执行指定的命令
-p更改询问密码的提示语

使用su命令切换用户身份虽然简单,但是,也有一些致命的缺点:

(1) 普通用户必须知道root密码才可以切换到root,这样root密码就泄漏了。

(2) 使用su命令切换身份,无法对切换后的身份做精细的控制,拿到超级权限的人可以为所欲为。甚至可以改掉root密码,让真正的管理员无法再拥有root权限。

通过sudo命令,我们可以把某些超级用户权限,分类有针对性授权给指定的普通用户,并且普通用户不需要知道root密码就可以使用得到的授权来管理。因此,sudo命令使得集权式管理在理论上得到了保证,使系统的安全性方面加强了很多。

区别:

sudo:可以让普通用户拥有root权限去执行命令,sudo的配置文件是/etc/sudoers。

visudo:通过visudo编辑/etc/sudoers,可以检查语法。

使用visudo命令配置权限文件时,其操作方法与Vim编辑器中用到的方法完全一致,因此在编写完成后记得在末行模式下保存并退出。在配置权限文件时,按照下面的格式在第101行(大约)填写上指定的信息。

谁可以使用 允许使用的主机 = (以谁的身份) 可执行命令的列表

**谁可以使用:**稍后要为哪位用户进行命令授权。

**允许使用的主机:**可以填写ALL表示不限制来源的主机,亦可填写如192.168.10.0/24这样的网段限制来源地址,使得只有从允许网段登录时才能使用sudo命令。

**以谁的身份:**可以填写ALL表示系统最高权限,也可以是另外一位用户的名字。

**可执行命令的列表:**可以填写ALL表示不限制命令,亦可填写如/usr/bin/cat这样的文件名称来限制命令列表,多个命令文件之间用逗号(,)间隔。

sudo提权配置说明

用户或组机器= (授权角色)可以执行的命令
userMACHINE=COMMANDS
oldboyALL=(ALL)/usr/sbin/useradd,/usr/sbin/userdel
%用户组

#visudo #<==通过visudo编辑/etc/sudoers

# User_Alias ADMINS = jsmith, mikem, %groupname #<==用户组前面加百分号

但是每次执行sudo命令都要输入一次密码其实也挺麻烦的,这时可以添加NOPASSWD参数,使得用户下次再执行sudo命令时就不用密码验证:

su指定用户切换

1、编辑配置文件/etc/pam.d/su 、将下面配置文件"#“去掉;

# auth required pam_wheel.so use_uid

改成

auth required pam_wheel.so use_uid

//这样只有wheel 组的成员可以使用su命令;

2、添加普通用户,让普通用户有切换权限;

#usermod -aG wheel li

//li 用户可以进行su命令切换;

3、 配置密码策略

在文件/etc/login.defs 中添加一行

SU_WHEEL_ONLY yes

4、切换方式如下;

#su - root

#password

努力的小T
关注
专栏目录
visudo命令详解
weixin_33695450的博客
02-05 5053
基础命令学习目录首页 原文链接:https://www.cnblogs.com/ImJerryChan/p/6667819.html 目录前言一、介绍二、配置文件简介三、实战配置 前言: su 的确为管理带来方便,通过切换到root下,能完成所有系统管理工具,只要把root的密码交给任何一个普通用户,他都能切换到root来完成所有的系统管理工作;但通过su切换到ro...
linux系统sudo命令详解
09-15
**sudo命令详解:** `sudo`命令本身是一个设置了SUID(Set-User-Id)权限的二进制文件,所有用户都能以root权限运行它。它的执行需要用户输入自己的密码,而不是目标命令所需的root密码。`sudo`的配置都在/etc/...
visudo(8) command
Dablelv 的博客专栏。
10-27 3187
visudo 安全地编辑 sudoers 文件。sudoers 文件的默认权限是 440,即默认无法修改;通过 visudo 可以在不更改 sudoers 文件权限的情况下,直接修改 sudoers 文件;默认编辑 /etc/sudoers 文件。注意:需要超级用户权限。
二百五十、Linux——visudo 命令编辑 /etc/sudoers 文件时报错 “/etc/sudoers 忙,请稍后重试”
最新发布
tiantang2renjian的博客
07-31 237
Linux——visudo 命令编辑 /etc/sudoers 文件时报错 “/etc/sudoers 忙,请稍后重试”
Linux用户配置sudo权限(visudo)
weixin_30876945的博客
02-24 779
sudo的工作过程如下: 1,当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限 2,确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认 3,若密码输入成功,则开始执行sudo后续的命令 4,root执行sudo时不需要输入密码(eudoers文件中有配置root ALL=(ALL) ALL这样一条规则) 5,若欲切...
Linux visudo 命令
热门推荐
allway2的博客
12-27 1万+
在类 Unix操作系统上,visudo命令编辑sudo命令使用的sudoers文件。要更改允许哪些用户和组运行sudo,请运行visudo。 如果运行sudo的用户不符合sudoers 中的身份验证配置,他们将被拒绝以升级的权限运行命令。 您不应通过在文本编辑器中打开来直接编辑sudoers。相反,使用visudo对其进行编辑,这将在将更改保存到磁盘之前验证其有效性。 描述 visudo编辑sudoers文件,该文件定义了具有管理员权限的用户和组。 Visudo 以安全的方式编辑 sudoers
Linux用户管理之sudo权限(visudo)
weixin_34088838的博客
09-23 1167
sudo的工作过程如下: 1,当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限2,确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认3,若密码输入成功,则开始执行sudo后续的命令4,root执行sudo时不需要输入密码(sudoers文件中有配置root ALL=(ALL) ALL这样一条规则)5,若欲切换的...
深入了解Linux命令:visudo
听风的鱼鱼儿
06-05 566
visudo是一个专门用于编辑文件的工具。它使用文本编辑器(通常是vi或nano,取决于系统的配置)来打开文件,并提供了语法检查功能。这意味着,如果你在编辑过程中犯了错误,visudo会在保存文件之前告诉你,从而避免了因配置错误导致系统不可用的情况。visudo是一个强大的工具,用于安全地编辑Linux系统的文件。通过它,你可以轻松地添加、修改或删除用户的sudo权限,而无需担心语法错误或潜在的安全风险。如果你是一个Linux管理员或系统用户,并且需要管理sudo权限,那么visudo
Linux用户配置sudo权限(visudo)的方法
09-15
总结来说,配置`sudo`权限是通过`visudo`编辑`/etc/sudoers`文件,设置用户、用户组和命令的规则。正确地配置`sudoers`文件可以有效地控制系统的访问权限,同时保持系统的安全。务必谨慎操作,因为错误的配置可能...
利用管道实现sudo命令免输入密码的方法
09-15
Linux系统中,`sudo`命令是一个非常实用的工具,它允许普通用户以管理员(root)权限执行命令。然而,通常情况下,执行`sudo`命令时会要求用户输入密码以确认身份,这在自动化任务或需要频繁使用`sudo`的情况下...
Linux 中不输入密码运行 sudo 命令的方法
09-14
Linux系统中,`sudo`命令是一个至关重要的工具,它允许普通用户以超级用户(root)权限执行命令,从而能够执行需要管理员权限的任务。默认情况下,执行`sudo`命令时,系统会要求输入对应用户的密码,以确保安全性...
Linux命令——visudo
张学志の博客
11-04 6662
visudo 功能:编辑sudoers文件 提示: 需要超级用户权限; 默认编辑/etc/sudoers文件; sudoers文件的默认权限是440,即默认无法修改; visudo可以在不更改sudoers文件权限的情况下,直接修改sudoers文件; 选项: -c:使用check-only模式,打印语法等错误信息; -q:使用quiet模式,不打印语法等错误信息; -f:指定sudoers文
linux visudo设置详解
完颜振江
02-15 938
文件的首选方法,因为它可以帮助避免由于语法错误导致的权限问题,提供了一种可靠的方式来管理用户权限。文件对系统的安全性至关重要,直接编辑它可能会导致系统出现严重问题,甚至无法启动。可以使用箭头键和其他常规文本编辑器的快捷键来导航和编辑文件内容。编辑完成后,按下相应的组合键来保存修改并退出编辑器。指令包含其他文件,这可以使权限配置更具可维护性和可读性。文件,这是 Linux 系统中用于管理用户权限的文件。会提示并阻止保存,这可以帮助防止出现严重的权限问题。文件的语法,以确保它没有错误。开头的行被视为注释,
visudo 命令 – 编辑/etc/sudoers文件
weixin_69217438的博客
04-20 3170
使用 visudo 命令可以打开 /etc/sudoers 文件进行编辑设置 sudo
linuxvisudo
andyshi1998的博客
01-16 835
visudo命令是用来修改一个叫做 /etc/sudoers 的文件的,用来设置哪些 用户 和 组 可以使用sudo命令。并且使用visudo而不是使用 vi /etc/sudoers 的原因在于:visudo自带了检查功能,可以判断是否存在语法问题,所以更加安全。
visudo
djojun1140的博客
03-05 642
visudo == vi /etc/suduers visudo 可以帮组检查语法 %用户组 机器=(授权角色的权利) 命名目录 sudo -l 可以查看用户权限 PATH 是变量 命令可以运行的路径 PATH=目录:$PATH 其中$PATH 将之前所有变量追加上 echo "PATH=/user/local/bin:$PATH" >> .crshr...
linux sudo visudo
fighting366的专栏
05-11 564
前两天在win7上装了个centos,目前还没把它连上网。 因为一直有蜂鸣音,开机的时候有,
sudovisudo
weixin_30951389的博客
07-17 173
  sudo是一种权限管理机制,管理员可以授权普通用户去执行root的操作,而不需要知道root的密码,它依赖于/etc/sudoers这个文件,可以授权给哪个用户在哪个主机上能够以管理员的身份执行什么样的管理命令,而且是有限的。/etc/sudoers文件相当于一个授权表,此文件的权限只有管理员可以查看并且不建议使用vim编辑器来进行编辑,跟cron一样有专门的编辑命令可以检测语法问题,以免产生...
Linux下的visudo命令
dizuyi2319的博客
04-21 297
新建了一个test账号,su 后使用visudo命令,发现不可用,退出putty,直接用root登录,可以用了,小白了,visudo只能用root执行,简单写下visudo命令吧 visudo后得到的格式为 账户名 主机名称=(可切换的身份) 可用的指令 比如root账户 root...
Ubuntu sudo命令详解:分配管理权限
`sudo`命令在Ubuntu中扮演着关键角色,它不仅方便了日常的系统维护,还确保了系统的安全性和稳定性。理解并熟练使用`sudo`及其配置文件`/etc/sudoers`是每个Ubuntu用户和系统管理员必须掌握的基础技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力的小T

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值