【Linux】sudo分权管理实战

已于 2022-05-29 17:14:02 修改
阅读量140 收藏
点赞数
分类专栏: Linux基础 文章标签: linux centos 运维
于 2021-07-28 17:08:22 首次发布
原文链接:http://www.geekyunwei.com/1883.html
版权
前言

我们在工作中经常使用普通用户,要使用root权限的时候,使用sudo来让普通用户拥有执行root命令的权限。 今天我们就来聊聊sudo的那些事

sudo 作用

sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。

特点:

  1. sudo能够限制用户知在某台机器上运行某些命令
  2. sudo提供了丰富的日志,详细的记录了每个用户做了什么。
  3. sudo的配置文件在/etc/sudoers 下,属性必须为0440
安装与设置

一般sudo命令是默认安装的,如果你的机器里没有,可以使用命令 yum install sudo 来安装

[root@gaosh-64 ~]# yum install sudo

我们来看一下配置文件:

在这里插入图片描述
在上图root下面添加一行 ,给gaosh用户加权限

[root@gaosh-64 ~]# vim /etc/sudoers
gaosh   ALL=(ALL)       ALL

这里表示所有命令的权限,
如果换种写法
gaosh ALL=(ALL) /usr/sbin/useradd 表示普通用户执行时候需要使用全路径
gaosh ALL=(root) /usr/bin/passwd [a-zA-Z]*,! /usr/bin/passwd root # gaosh可以使用root的身份更改密码,但不允许修改root的密码

测试
[root@gaosh-64 ~]# useradd gaosh   ## 创建用户
[root@gaosh-64 ~]# passwd gaosh
[root@gaosh-64 ~]# ssh gaosh@127.0.0.1  ### 登陆
[gaosh@gaosh-64 ~]$ whoami 
gaosh

[gaosh@gaosh-64 ~]$ whoami
gaosh
[gaosh@gaosh-64 ~]$ cat /etc/shadow  ### 查看密码文件
cat: /etc/shadow: 权限不够
[gaosh@gaosh-64 ~]$ sudo cat /etc/shadow
[sudo] gaosh 的密码:
root:$6$f2KQZZx2$gVznwJlWK/0T4SI/sH/GOg0IPpYw97hqXuKZCPxxhi2oUWgO0xIco2XCukVI2.kdKvCA//zDbbKNfrC4SM7Mv/:18466:0:99999:7:::

使用sudo,可以看到输入密码之后,就能查看/etc/shadow了

注意事项

我们在上面修改 /etc/sudoers 直接强制修改是可以的,有时候我们也可以先给与写权限,然后在修改

chmod u-x /etc/sudoers

但是这种方法给了权限之后,不要忘了再把权限去掉

chmod u-w /etc/sudoers

查看日志文件

[root@gaosh-64 ~]# tail /var/log/secure ## 查看日志的后十行

在这里插入图片描述
可以看到刚刚执行的命令,已经使用root的情况。

常用参数
参数含义
V显示版本号信息
h显示版本编号及指令的使用方式说明
l显示出自己的权限
v设置询问密码的时间
s执行环境变数中的shell中所指定的shell,一般指的是passwd里指定的shell
总结

sudo的使用相对简单,我们在工作中主要是对用户和用户的权限做把控,权限管理是运维安全的第一步。

极客运维之家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分权分域有啥内容?
m0_37322399的博客
10-13 517
可以理解分权,是我们给系统设计和定义有哪些权限,哪些权限可以访问哪些资源分域可以理解为,有相同权限的用户,但是他们的域权限不一样的,那么他们看到的内容也是不一样的,例如,A 部门的 主管只能看到 A 部门的员工的薪资,A 部门的主管就没有办法看到 B 部门的薪资同理,B 部门的主管也是如此。
Linux】文件的权限管理
John的博客
12-30 3470
Linux下文件的权限管理文章主要从以下几个方面展开介绍: 文件的属性和权限 文件的权限和属性的更改 文件和目录的默认and隐藏权限 文件的特殊权限 注: 建议在Linux下使用root权限练习本部分;第一部分 初识文件的类型和权限1.1 文件类型和权限的查看方式使用Linux的同学都知道,在Linux下列出当前目录下的文件和子目录的命令是 ls, 同时 ls 又有
Linux权限命令-sudo权限详解
鹅不糊涂的博客
05-19 2万+
本文将为初学者详细解释 Linux 系统下的 sudo 命令,完整阐述其用途、应用场景和实现方法。sudo 命令可以帮助你更好地管理系统。如果你是一名正在探索 Linux 的爱好者,那么本文将是你不可错过的入门指南!
linux sudo权限分配
二黑黑黑
08-21 2422
2018-03-29 吴升 sudo权限统一分配 背景:linux的安全很大程度上依赖于权限的分配,而目前线上机器sudo权限的分配统一以ALL的形式分配,很容易因为误操作而造成一些不可恢复的错误,因此现在需要重新细化sudo权限,以保障linux环境的安全。 原理:linux /etc/sudoers中已为我们提供了权限细化的example,我们通过定义主机群,定义用户组,定义...
LINUX学习基础篇(十九)sudo权限
qq_29021545的博客
01-25 1168
LINUX学习基础篇(十九)sudo权限 Linux学习笔记 简要介绍了sudo权限的设置及使用。
sudo 权限分配表
weixin_34123613的博客
11-02 172
在实际工作中可以通过sudo对不同类型的用赋予不同的权限,具体可以参考如下列表进行参考1)运维组(OP)级别权限初级运维A、B、C、D查看系统信息,查看网络状态等基本信息内容/usr/bin/free,/usr/bin/iostat, /usr/bin/top, /bin/hostname, /sbin/ifconfig, /bin/netstat,/sbin/route...
Linux】文件权限管理
计算机小白努力学习
05-13 560
一文件权限概述 文件是操作系统用来存储信息的基本结构,是一组信息的集合。 文件通过文件名来唯一的标识。Linux中的文件名称最长可允许255个字符,这些字符可用AZ、09、.、_、-等符号来表示。 与其他操作系统相比,Linux最大的不同点是没有“扩展名”的概念,也就是说文件的名称和该文件的种类并没有直接的关联,例如smaple.txt可能是一个运行文件,而sample.exe也有可能是文本文件,...
DBA实战配置Linux sudo
03-04
DBA实战配置Linux sudosudo工具命令很关键,值得留意设置
Linux sudo命令用法详解
01-09
Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers 中有出现的使用者。 语法sudo -V sudo -h sudo -l sudo -v sudo -k sudo -s sudo...
Linux sudo 漏洞可能导致未经授权的特权访问
09-14
Linux系统中的sudo命令是一个至关重要的工具,它允许用户以管理员(root)权限执行特定命令,而无需实际登录为root用户。然而,sudo命令近期被发现存在一个严重的安全漏洞,这个漏洞可能导致非授权用户获取root权限...
linux系统sudo命令详解
09-15
Linux系统中的`sudo`命令是Unix/Linux环境下的一个重要工具,它允许系统管理员为普通用户提供临时的、受限的超级用户权限,使这些用户能够在特定条件下执行需要root权限的任务,如安装软件、修改系统配置或管理系统...
linux sudo命令详解
01-20
简单的说,sudo 是一种权限管理机制,管理员可以授权于一些普通用户去执行一些 root 执行的操作,而不需要知道 root 的密码。 严谨些说,sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,...
Linux环境下为普通用户添加sudo权限
热门推荐
飞奔的蜗牛
07-20 19万+
系统环境:Centos6.5 1.背景:       sudoLinux系统管理指令,是允许系统管理员让普通用户执行一些或者全部root命令的一个工具。Linux系统下,为了安全,一般来说我们操作都是在普通用户下操作,但是有时候普通用户需要使用root权限,比如在安装软件的时候。这个时候如果我们切回root用户下效率就会比较低,...
linux临时提升管理员权限(sudo方法)
天天吞吞吐吐跳跳糖
08-21 1万+
定义        sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。  语法         sudo(选项)(参数)         例如:sudo pass
Linux下如何配置普通用户的sudo命令权限?
程序新视界
08-04 5278
读完这篇文章的朋友,现在你已经解锁了新的、更方便的命令。如果你的用户在切换时,如果出现”不在 sudoers 文件中“的警告信息,那么核查一下,对应的用户应该没有在该文件中进行配置,因此也无法使用。此时切换到test_user用户,执行需要root权限的命令时,前面添加sudo即可。参考ubuntu用户的配置,将需要提升权限的用户(比如test_user)添加到。,即以超级用户(root 用户)的方式执行命令。需要注意的是只有root用户有该命令的执行权限。如果普通用户并未进行配置相应的配置,则在使用。..
Linux下的Root权限控制
weixin_33943836的博客
10-26 215
Linux是当前比较流行的网络服务器操作系统,它继承了UNIX系统安全、稳定、高效等优点。在Linux系统中Root拥有最高权限,正因如此***者往往以获取Root权限为目标。作为管理员如何有效地对Root进行有效管理呢?本文将从权限控制的角度,提供几个安全技巧。   演示环境   Red Hat Enterprise Linux 5   1、远程登录   我们知道在R...
Sudo权限管理
探索世界,改变世界
05-22 2030
sudo能够限制指定用户在指定主机上运行某些命令。 sudo可以提供日志,忠实地记录每个用户使用sudo做了些什么,并且能将日志传到中心主机或者日志服务器。 sudo为系统管理员提供配置文件,允许系统管理员集中地管理用户的使用权限和使用的主机。它默认的存放位置是/etc/sudoers。 sudo使用时间戳文件来完成类似“检票”的系统。当用户执行sudo并且输入密码后,用户获得了一张默认存活期为5分钟的“入场券”(默认值可以在编译的时候改变)。超时以后,用户必须重新输入密码。
Linux管理员必须知道的sudo命令
Java我人生的技术博客
06-29 1万+
Sudo”是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权利”,让他们执行一些只有超级用户或其他 特许用户才能完成的任务,比如:运行一些像mount,halt,su之类的命令,或者编辑一些系统配置文件,像/etc/mtab,/etc /samba/smb.conf等。这样以来,就不仅减少了root用户的登陆次数和管理时间,也提高了系统安全性。   
Linux:基础命令学习
最新发布
qq_55038440的博客
07-20 493
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
linux进入管理员权限sudo
05-26
Linux 系统中,sudo(superuser do)命令可以让普通用户以管理员的身份运行某个命令或程序,从而执行需要管理员权限才能完成的操作。 使用 sudo 命令时,需要先输入当前用户的密码,然后才能执行需要管理员权限的命令。例如,要以管理员权限修改 /etc/fstab 文件,可以使用以下命令: sudo vim /etc/fstab 这里的 sudo 命令将会以管理员的身份运行 vim 编辑器,从而让你能够修改 /etc/fstab 文件。 需要注意的是,只有在系统管理员允许你使用 sudo 命令时才能使用它。如果你没有被授权使用 sudo 命令,那么就无法以管理员身份执行任何需要管理员权限的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值