Linux 【sudo 命令】给某个用户提权

最新推荐文章于 2024-07-11 10:51:42 发布
最新推荐文章于 2024-07-11 10:51:42 发布
阅读量303 收藏 7
点赞数 4
分类专栏: Linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43606536/article/details/139868290
版权

sudo:super user do:“超级用户才能干的事”,其功能是授权某个普通用户执行管理员命令。

使用sudo服务可以授权某个指定的用户执行某些指定的命令。通过在满足工作需求的前提下尽可能少放权,可保证服务器的安全。配置sudo服务时,可以直接编辑配置文件/etc/sudoers,亦可以执行visudo命令进行设置,一切妥当后普通用户便能够使用sudo命令进行操作了。

sudo的主要特性

  1. sudo 限制用户只在某台主机上运行某些命令。
  2. sudo 提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器。
  3. sudo 使用时间戳文件日志来执行类似的“检票”系统。当用户调用sudo并且输入他的密码时,用户获得了一张存活期为5分钟的票(这个值可以在/etc/sudoers设置)
  4. sudo 的配置文件是/etc/sudoers,属性必须为0440,它允许系统管理员集中地管理用户的使用权限和使用主机。

sudo对很多人来说,是一个超级复杂的命令,其实不是因为命令有多难,而是因为命令本身还需要配置文件。

修改配置文件:

visudo

第一列

第二列

第三列

root

ALL=(ALL)

ALL

用户名

ALL:主机:允许从任何终端、机器访问 sudo;

(ALL):身份:sudo 命令被允许以谁的身份执行;

ALL:允许的命令:所有命令都可以作为 root 执行

在101行处添加:

tom ALL=(ALL) NOPASSWD: ALL

放开其他权限:

root ALL=(ALL) ALL

tom ALL=(ALL) NOPASSWD:ALL

# tom用户可以在任何主机上以任何用户和组的身份执行任何命令,而不需要输入密码

jake ALL=(ALL) /usr/bin/mkdir, /usr/bin/rm, /usr/bin/touch

# jake用户可以在任何主机上以任何用户和组的身份执行mkdir、rm、touch命令,需要输入密码

alan ALL=(ALL) NOPASSWD:/usr/bin/mkdir, /usr/bin/rm, /usr/bin/touch

# alan用户可以在任何主机上以任何用户和组的身份执行mkdir、rm、touch命令,而不需要输入密码

语法

sudo 参数 命令

参数:

-A :使用图形化界面读取用户密码值

-p :设置需要密码验证时的提示语

-b :将要执行的命令放在后台执行

-r :设置新的SELinux映射角色

-E :保留用户原本的环境变量信息

-s :设置默认调用的Shell终端

-t :设置新的SELinux安全上下文类型

-H :将用户的家目录环境变量设置为/root

-u :设置使用哪位用户的身份执行

-i :模拟用户的初始登录过程

-l :列出;列出用户权限或检查某个特定命令

-v :设置需要验证当前用户的密码

-k :下次强制验证当前用户的密码

-v :更新用户的缓存信息,让密码有效期延长5分钟

-K :删除用户的缓存信息,让密码有效期立即结束

示例:

1.查看当前用户有哪些被sudo服务授权的命令

sudo -l

散落在麦田的星
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux脚本命令sudo 不手动输入密码回车,sudo命令直接携带密码
01-20
Linux系统中,`sudo`命令是一个非常重要的工具,它允许普通用户以root权限执行特定的命令。在日常操作中,当我们需要执行需要管理员权限的任务时,通常会使用`sudo`,随后系统会提示输入用户的密码。然而,在脚本...
Linux创建用户的操作命令
09-15
这两个命令在大多数Linux发行版中都可以使用,虽然它们在某些方面可能略有不同。下面将详细阐述如何使用这些命令以及其相关参数。 ### `useradd` 命令 `useradd` 是一个低级命令,通常由系统管理员用于创建系统...
Linuxsudo给某条指令提权
fufufu_的博客
01-06 913
sudo给指令提权和把普通用户加入到root的信任列表
linux sudo指令提权
稻草人敲代码的博客
01-20 1312
su指令可实现普通用户和root(超级管理员)之间的交换,值得注意的是,su默认只是切换身份,并没有切换环境变量,环境变量依然是普通用户的。但是修改sudoers文件是一件非常敏感的事情,需要足够的权限,所以一般只允许root用户修改。,只要是涉及到高权限的指令就必须要root来运行,这样的话,超级管理员显然太累了。在前面的博客中我们学习了用户权限的概念,对用户权限还不了解的朋友可以去看一看。一般来说,身为普通用户是不可以使用超级管理员的权限的,但是考虑到。的名称是 "superuser do" 的缩写。
Linux】手把手教你在Linux环境下为普通用户 sudo 提权
weixin_45031801的博客
05-31 805
本次博客我将会手把手带大家快速解决 Linux 下用不了sudo命令的问题,相信看完的小伙伴都能解决该问题。那么废话不多说,开始我们今天的内容。
Linux下,给普通用户提权的方法,su与sudo命令sudo需要提前在sudoers文件中配置
ganfanren00001的博客
01-02 7148
Linux下,给普通用户提权的方法,su与sudo命令 一、需要提权的场景: 1、普通用户没有足够的访问权限 2、root权限太强应该少用 3、普通用户不得不执行特殊指令时需要提权 su,永久提权,不退出就可以一直用的命令: su //switching user交换用户 注意: 用户用$表示,root用#表示 普通用户使用命令 su root 使用root权限登陆,密文输入超管密码后,用户就会变成超管root登陆。 用完退出超管root su username 也可以使用户切换到其他用户,不一定只
浅析Linux系统常规提权手段的原理与技巧
道阻且长,行则将至。
01-08 1242
渗透测试过程中,通过 Web 服务漏洞(比如文件上传漏洞)拿到服务器 Shell 后,经常会发现所获得的 Shell 仅有较低的权限,而为了进一步获得高权限 Shell(root),避免不了地就是进一步进行提权。本文来学习、总结下 Linux 系统一些常规的提权手段的原理与技巧。
linux下如何彻底删除某个用户.zip
12-15
标题“linux下如何彻底删除某个用户”以及描述中提到的问题,指出了一些常见的误解,即简单地使用`userdel`命令可能无法完全删除用户及其相关文件。下面我们将详细讨论如何在Linux下正确且彻底地删除用户。 首先,...
seliencepuppet#linux#30.sudo命令用法1
07-25
某个用户能够以另外一个用户的身份通过某主机执行某命令输入密码:jerrysudo的配置文件/etc/sudoers这个文件为了避免其它用户去查看改文件,所以改文
Linux中利用sudo进行赋权的方法详解
01-10
学习怎么在保护 root 密码的安全性的同时,为可信用户赋予所管理的网络功能和特定服务的权限。 我最近写了一个简短的 Bash 程序来将 MP3 文件从一台网络主机的 USB 盘中拷贝到另一台网络主机上去。拷贝出来的文件...
建立共享linux第三方软件仓库
Znj1421304181的博客
07-08 190
【代码】建立共享linux第三方软件仓库。
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
a15735748145a的博客
07-06 643
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
linux,docker,k8s常见命令
buaixuexideshuge的博客
07-07 890
命令
Linux —— 进程间通信
最新发布
学习C++的小陈同学
07-11 586
本篇整理了关于进程间通信的内容,以及详解的介绍了两种进程间通信的方式,以及相关的接口和代码演练
Linux_实现简易日志系统
安权_code的博客
07-07 991
Linux下实现一个日志系统,该日志系统主要用于打印和记录程序的格式化信息,还可以对信息做分析处理,比如把信息分为五种类型:正常运行信息、测试信息,警告信息,错误信息、致命信息,当然还可以显示信息产生的具体时间,并且能够对这些信息进行存档归类。
Linux workqueue介绍
l00102795的博客
07-08 885
不是所有的驱动程序都必须有自己的工作队列。驱动程序可以使用内核提供的缺省工作队列。由于这个工作队列由很多驱动程序共享,任务可能会需要比较长一段时间才能开始执行。为了解决这一问题,工作函数中的延迟应该保持最小或者不要延时。
Linux修改配置文件后无法使用命令或无法进入桌面
weixin_62799021的博客
07-08 285
如果你是修改了配置文件,如重启无数次发现无法进入桌面,,怎么造成的怎么改就行了以下方案需要root。
Linux】目录的相关命令——cd,pwd,mkdir,rmdir
2301_80224556的博客
07-08 945
此外,由于很多的软件所使用的目录名称都相同,例如/usr/local/etc和/etc,但是通常Linux仅列出最后面那一个目录而已,这个时候你就可以使用pwd 来知道你的所在目录,免得搞错目录,造成损失。
Linux 常用指令详解
TheJustice_的博客
07-03 611
Linux 是一个强大而灵活的操作系统,掌握常用的 Linux 指令是使用和管理 Linux 系统的基础。本文将介绍一些常用的 Linux 指令,并附上 Vim 和 g++ 的常用指令说明,帮助你更好地进行开发和操作。
linux 怎么给用户提权
07-28
要给用户Linux系统中提权,可以使用以下方法之一: 1. 使用sudo命令sudo命令可以让普通用户以超级用户(root)的身份执行特定的命令。只需在命令前加上sudo,然后输入当前用户的密码,即可执行需要提权命令。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值