linux的sudo配置及用户组管理命令回顾

最新推荐文章于 2024-09-16 22:59:17 发布
最新推荐文章于 2024-09-16 22:59:17 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: linux 文章标签: linux 用户组管理 usermod sudo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40809549/article/details/83268811
版权

问题:某些场景下,需要修改一些root权限的配置文件,然后执行一些root权限的命令,不想老是使用root账号;

解决方案:

  第一步:将配置文件归到一个特殊的组,如confgp,对组成员开放写权限,同时在userA的附加组里面加上confgp;

             这一步也可以使用setfacl工具来进行权限控制,参考:https://blog.csdn.net/qq_40809549/article/details/83339570

  第二步:为userA配置sudo,使其可使用root权限执行某些命令。

 

第一步:关于用户组管理的相关命令

参考:https://www.cnblogs.com/jxhd1/p/6528574.html

所有的用户帐户及相关信息都存储在 /etc/passwd 文件中,/etc/shadow 和 /etc/group 文件存储了用户信息。

useradd [-g userA -G groupA,groupB...] userA

  -g userA          userA的主要用户组,默认创建

  -G groupA,groupB...          userA的附加用户组,多个用户组直接用英文逗号隔离

 

usermod -a -G groupC userA      将已有用户userA加到groupC

usermod -g groupD userA           将已有用户userA的主用户组修改为groupD

gpasswd -d userA groupD           将userA从groupD中删除,groupD不能是userA的主用户组

 

第二步:配置sudo

参考:https://www.linuxidc.com/Linux/2016-08/134451.htm

使用visudo来修改sudo配置文件:/etc/sudoers

配置基础规则:授权用户 主机=命令动作,如:userA ALL=/bin/chown

配置详解:授权用户 主机=[(切换到哪些用户或用户组)] [是否需要密码验证] 命令1,[(切换到哪些用户或用户组)] [是否需要密码验证] [命令2],[(切换到哪些用户或用户组)] [是否需要密码验证] [命令3]......

别名定义参考:

Host_Alias FILESERVERS = server1, server2

User_Alias ADMINS = userA,userB

Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig

ADMINS    FILESERVERS=(root) NOPASSWD:SERVICES

 

sudo配置示例:

visudo

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
ooxx    ALL=(ALL)       NOPASSWD:SERVICES

配置文件添加:/etc/sudoers.d/下新增文件ooxx

ooxx ALL=(root) NOPASSWD:/sbin/service nginx start,PASSWD:/sbin/service nginx stop
ooxx ALL=(root) NOPASSWD:/sbin/service nginx reload

如此,即可在ooxx用户下使用sudo service nginx reload等命令

 

 

 

川中胡子
关注
专栏目录
Linux 用户和组管理 (下) Sudo 长篇幅详解
三毛与海子的博客
10-23 945
usermod userdel passwd 命令详解! sudo 长篇幅详解!!
linux用户管理用户授权命令sudo,visudo
weixin_42193489的博客
08-17 2829
1. sudo sudo 可以让普通用户可以拥有root权限去执行命令 sudo配置文件/etc/sudoers 2. visduo 通过visudo 编辑/etc/sudoers,可以检查语法 给用户组授权在前面加% 如果希望授权用户有所有权限,可执行命令就给ALL,希望使用sudo时不输入密码,就加入NOPASSWD: ALL 编辑完成之后,检查语法:visudo -c [root@l...
linux用户加入sudo组中
风云的专栏
02-15 1306
平台:linux redhat enterprise as 5 编辑 /etc/sudoers文件,将root那一行复制一下,将root改成想要添加的用户名,然后保存即可(vi:w!)
如何查看当前系统中所有具有sudo权限的用户?
最新发布
weixin_46483815的博客
09-16 624
目录下的多个文件中。你可以查看此目录中的所有文件,以获取具有 sudo 权限的用户和用户组列表。命令可以查询各种系统数据库,包括 passwd 和 group 数据库。你可以使用它来查找属于。命令来查找特定用户所属的所有组,然后检查这些组是否具有 sudo 权限。文件,找到具有 sudo 权限的用户和用户组。请注意,这些方法可能因系统配置和发行版的不同而略有差异。命令来编辑和查看该文件,因为它会检查语法错误。组,则该用户具有 sudo 权限。组的成员具有 sudo 权限。组的所有用户的列表。
sudo用户组相关操作
缘 源 园
04-08 496
1. 创建用户组 命令 说明 groupadd 创建(添加)用户组 创建用户组效果图: 2. 创建用户并指定用户组 创建用户并指定用户组效果图: 3. 修改用户组 修改用户组效果图: 4. 删除用户组 命令 说明 groupdel 删除用户组 删除用户组效果图: 说明: 如果用户组下面有用户先删除用户在删除用户组 5. 小结 创建用户组使用:sudo groupadd 用户组名 创建用户并指定用户组使用:sudo use...
初始Linux(二)(root用户,sudo,用户组,权限,chmod,chowm)
2201_75442971的博客
11-04 775
Linux系统中,拥有最大权限的是root(超级用户)如果说我在根目录下创建一个文件夹,Linux系统会显示没有权限,说明我们普通用户是没有足够大的权力在根目录下创建文件夹的,我们原来创建文件夹都是在home文件中的用户里面创建文件夹,我们想要创建只能成为超级用户退出root,输入即可。
为组和用户配置sudo访问权限
m0_57023287的博客
01-11 391
为用户和组配置sudo权限
Linux基础知识与系统管理教学课件-pdf.rar
01-09
7.1.1 用户和用户组管理-用户配置文件-用户信息文件 7.1.2 用户和用户组管理-用户配置文件-影子文件 7.1.3 用户和用户组管理-用户配置文件-组信息文件 7.2 用户和用户组管理-用户管理相关文件 7.3.1 用户和用户组...
Linux基础知识与系统管理视频.rar
01-09
7.1.1 用户和用户组管理-用户配置文件-用户信息文件 7.1.2 用户和用户组管理-用户配置文件-影子文件 7.1.3 用户和用户组管理-用户配置文件-组信息文件 7.2 用户和用户组管理-用户管理相关文件 7.3.1 用户和用户组...
Linux运维-Linux系统用户及组管理-高效用户和组管理技巧
本章节将系统地介绍Linux系统中的用户和组,包括用户和组的概念、关系及作用。 ## 1.1 什么是Linux系统用户? 用户是Linux系统中的使用者,每个用户都有自己的用户名和用户ID(UID)。系统中的每个文件和进程都与...
Linux用户高级管理综合讲解(中高级难度)
cyx2775254436的博客
11-11 5310
从广义上讲,Linux系统账户包括用户账号和组账号两类。 用户账号又分为普通用户账号和超级用户账号(root),关于这两类账户的区别可以回顾Linux之用户管理实训。 组账号又分为私有组、系统组和标准组。 建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是私有组,这个组只容纳了一个用户。 标准组可以容纳多个用户,组中的用户都具有组所拥有的权利。 系统组是Linux系统自动建立的。 相关知识(新创建一个用户组,并将一个已经存在的用户组删除掉) Linu..
将普通用户添加到sudo
热门推荐
suveng's blog
07-23 2万+
新建一个用户: useradd -m suveng //suveng 是我的用户名 然后通过下面命令设置密码: passwd suveng //为刚创建的用户设置密码 把普通用户增加到 sudo 组 通常使用两种方法: 第一种: 修改 /etc/sudoers 文件 先cd到/etc/sudoers目录下 由于sudoers文件为只读权限,所以需要添加写入权限,chm...
Linux 用户及用户组管理
ligare的博客
03-14 993
示例:建立一个新用户xy,并设置其主目录为/testuser1,属组为users在登录界面就可以看到建立成功的用户,还可以看到当前的主目录正是我们刚才设置的那个。
添加到sudo
cihongmo6452的博客
03-07 204
root@hm1:~# adduser hduser sudo Adding user `hduser' to group `sudo' ... Adding user hduser to group sudo Done. 为了防止以后用hduser使用sudo时候遇到如下错...
su,sudo,用户和用户组
m0_74091945的博客
07-25 259
su [-] [用户名]-符号可选,表示是否切换用户后加载环境变量,建议加上参数,用户名,也可省略,省略表示切换为root可通过exit或ctrl+d来回退上个用户su - root。
LINUX下用户和组的操作与相关的配置文件
SudoAndPassion的博客
11-23 278
LINUX下用户和组的操作与相关的配置文件与用户相关的配置文件passwd文件shadow文件group文件用户和组的操作和用户相关的操作useradduserdelusermodPasswd和组相关的操作groupaddgroupdelchgrp 与用户相关的配置文件 passwd文件 passwd文件的绝对路径是在绝对路径是在/etc目录中,它保存着当前系统里的用户信息。 里面有7个字段,用冒号 “:” 分割。其中七个字段的代表含义是: (1):用户名。 (2):用户密码,但用户密码都是放在shado
列出系统的所有sudo用户
chensuanfa的博客
03-03 1927
Linux中,有多种方法可以实现相同的结果。 这不奇怪,在Linux中有多种方法可以列出组的成员。 若要列出系统的所有sudo用户,请按以下方式列出sudo组的成员: getent group sudo 以下命令可以查看系统上拥有sudo权限的所有用户: getent group sudo 输出结果: sudo:x:27:ocr,zcwyou ...
添加用户为root权限,添加到sudo分组中
keyboard专栏
03-01 1162
Linux系统中,将用户添加到sudo组是一种常见的方式,使得该用户能够执行sudo命令,从而获得管理员权限。请注意,拥有sudo权限意味着用户可以执行系统范围的更改。因此,请确保只将可信用户添加到sudo组。为了让组更改生效,被添加的用户需要注销然后重新登录。验证用户是否已被成功添加到sudo组中。选项表示将用户添加到指定的组中,而不是替换用户当前所在的组。如果用户已成功添加到sudo组,你将在输出中看到。使用以下命令将用户添加到sudo组。是用于修改用户账户的命令
linux创建用户组及用户,并sudo免密登录
weixin_47584432的博客
10-07 1106
linux创建用户组 linux创建用户 sudo免密登录
Linux用户与组管理:权限控制及sudo工具
"Linux用户管理" 在Linux操作系统中,用户管理和权限控制是系统安全与资源管理的核心部分。每个使用系统的人员都需要一个账号来访问和交互,这些账号与用户之间有着密切的联系,它们不仅用于追踪用户行为,还控制着...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值