添加用户权限到sudo(通过visudo命令)

最新推荐文章于 2024-09-07 20:43:43 发布
最新推荐文章于 2024-09-07 20:43:43 发布
阅读量3.4k 收藏 1
点赞数 2
分类专栏: Linux-utils Linux-utils-Server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shan0xiao0xi/article/details/17169105
版权
visudo来编辑/etc/sudoers文件,赋予特定用户执行敏感命令权限
Defaults    requiretty

Defaults    env_reset
Defaults    env_keep =  "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
Defaults    env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults    env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults    env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults    env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"

Defaults    secure_path = /sbin:/bin:/usr/sbin:/usr/bin

## Next comes the main part: which users can run what software on
## which machines (the sudoers file can be shared between multiple
## systems).
## Syntax:
##
##      user    MACHINE=COMMANDS
##
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL

## Allows members of the 'sys' group to run networking, software,
## service management apps and more.
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS

## Allows people in group wheel to run all commands
% wheel  ALL=(ALL)       ALL

## Same thing without a password
%wheel  ALL=(ALL)       NOPASSWD: ALL

## Allows members of the users group to mount and unmount the
## cdrom as root
# %users  ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom

## Allows members of the users group to shutdown this system
# %users  localhost=/sbin/shutdown -h now

## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d

wheel是Linux系统中的一个组,可以在/etc/group文件中看到,将需要sudo权限的用户加入这个组里面,就可以执行sudo命令,并且执行大部分命令了。NOPASSWD表示执行命令时不需要密码,正常情况下应该需要密码的,目前太麻烦,先这样吧。







Ethan_Shan
关注
专栏目录
【Linux系统进阶】Linux用户角色切换su与用户集中管理命令sudo/visudo(/etc/sudoers)
走向CTO的路上...
07-20 220
Linux用户角色切换(su)和用户集中管理命令sudo/visudo)都是Linux系统中重要的用户管理工具。su命令可用于快速切换用户身份,而sudo/visudo命令则通过为指定用户分配不同的权限,更好地实现了用户集中管理和授权。用户集中管理:当需要对多个用户进行权限管理时,sudo/visudo命令可以更好地实现用户集中管理和授权。它们还允许管理员为不同的用户分配不同的权限,从而更好地控制系统的安全性。管理员操作:在管理员需要执行具有root权限的操作时,可以使用su命令来切换用户身份。
linux用户管理用户授权命令sudo,visudo
weixin_42193489的博客
08-17 2824
1. sudo sudo 可以让普通用户可以拥有root权限执行命令 sudo的配置文件/etc/sudoers 2. visduo 通过visudo 编辑/etc/sudoers,可以检查语法 给用户组授权在前面加% 如果希望授权用户有所有权限,可执行命令就给ALL,希望使用sudo时不输入密码,就加入NOPASSWD: ALL 编辑完成之后,检查语法:visudo -c [root@l...
Linux用户配置sudo权限(visudo)
weixin_30876945的博客
02-24 799
sudo的工作过程如下: 1,当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo权限 2,确认用户具有可执行sudo权限后,让用户输入用户自己的密码确认 3,若密码输入成功,则开始执行sudo后续的命令 4,root执行sudo时不需要输入密码(eudoers文件中有配置root ALL=(ALL) ALL这样一条规则) 5,若欲切...
linux给用户添加sudo权限
最新发布
2401_85195615的博客
09-07 739
首先需要切换到root, su - (注意有- ,这和su是不同的,在用命令"su"的时候只是切换到root,但没有把root的环境变量传过去,还是当前用乎的环境变量,用"su -"命令将环境变量也一起带过去,就象和root登录一样)默认新建的用户不在sudo组,需要编辑/etc/sudoers文件将用户加入,该文件只能使用visudo命令,2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
linux为用户设置sudo权限,Linux:使用visudo设置用户sudo权限
weixin_39966644的博客
04-28 660
visudo我们可以修改/etc/sudoers文件来设置用户sudo权限,修改/etc/sudoers一定要使用visudo命令,它可以让我们比较安全的修改此文件。visudo有以下特性:锁定文件避免多个同时编辑检查语法的完整性检查解析错误,以避免用户错误输入使用root的权限直接执行visudo,打开suders文件$visudo注意:这里不需要输入shduers文件的路径,默认为/etc/...
添加sudo用户
ermuzhi的专栏
07-25 2771
第一种方法: 添加sudo用户  当你安装Ubuntu的时候,它会自动添加第一个用户sudo组,允许这个用户通过键入其自身帐户密码来获得超级用户(root)身份。然而,系统不会再自动添加其他的用户sudo组当中去。如果你想在你的共享系统上授予某人某些超级用户特权,你必须给予他们sudo权利。  要添加用户sudo,最简单的方式就是使用 usermod 命令。运行  $sudo
visudo添加sudo命令
weixin_59489713的博客
12-19 517
sudo不用输入密码。
Linux用户配置sudo权限(visudo)的方法
09-15
总结来说,配置`sudo`权限是通过`visudo`编辑`/etc/sudoers`文件,设置用户用户组和命令的规则。正确地配置`sudoers`文件可以有效地控制系统的访问权限,同时保持系统的安全。务必谨慎操作,因为错误的配置可能...
如何在Linux环境为用户添加sudo权限
09-14
- 示例1:为名为lin的普通用户添加sudo权限,你可以在文件末尾添加一行`lin ALL=(ALL:ALL) ALL`,这样lin用户就可以以root权限执行所有命令了。 - 示例2:如果你想让lin用户无密码重启nagios服务,可以添加规则`...
Linux 添加普通用户sudo 列表的方法
09-15
在Linux系统中,sudo命令允许普通用户以超级用户(root)权限执行特定的命令,而无需实际切换到root用户。这对于系统管理和维护来说非常方便,同时也增加了安全性,因为不是所有用户都有完全的root权限。本篇文章将...
linux系统下设置账号sudo权限,Linux:使用visudo设置用户sudo权限
weixin_29051245的博客
04-30 661
visudo我们可以修改/etc/sudoers文件来设置用户sudo权限,修改/etc/sudoers一定要使用visudo命令,它可以让我们比较安全的修改此文件。visudo有以下特性:锁定文件避免多个同时编辑检查语法的完整性检查解析错误,以避免用户错误输入使用root的权限直接执行visudo,打开suders文件$visudo注意:这里不需要输入shduers文件的路径,默认为/etc/...
visudo为普通用户添加sudoer超级权限
yjk13703623757的博客
04-29 1534
https://blog.csdn.net/xundh/article/details/46233817
Linux下面给用户添加sudo权限
有缘自会相见
10-25 311
在刚装上一个linux系统的时候,想要用sudo命令的时候会提示如下信息: xxxis not in the sudoers file. This incident will be reported. 这里,xxx是用户名称,然后导致无法执行sudo命令 我们可以给用户添加一下sudo权限。 1.键入转为超级用户命令,也就是su root 将自己的身份变成超级用户。 2.添加文件写
visudo精确用户赋权(sudo)
花落花开,春去秋来!
03-02 718
sudo权限,该命令的好处在于可以实现语言的检查,不过最终的目的还是一样的,都是实现修改sudoers文件。 sudo是Unix/Linux平台上的一个非常有用的工具,允许为非根用户赋予一些合理的权利,让他们执行一些只有根用户或特许用户才能完成的任务,从而减少根用户的登陆次数和管理时间同时也提高了系统安全性。 sudo的目的:为非根用户授予根用户权限;配置文件:/etc/
sudo权限配置-visudo设置
凉拌糖醋鱼
12-13 4746
sudo权限配置如何打开sudo配置文件如何添加sudo用户限制sudo命令用户组配置sudo使用别名设置sudo权限 一般情况下,刚刚装好的系统,要么普通用户没有sudo权限,要么sudo权限太大,这对于电脑的安全来讲都有着相当大的威胁,所以怎么正确的去配置sudo权限,既能方便我们的工作,又能保证sudo权限不滥用呢?让我们一起来看sudo权限的配置问题。 如何打开sudo配置文件 有关su...
sudo权限配置
weixin_30325071的博客
05-23 111
首先要禁止root的用户登录ssh 在ssh配置文件里面把root用户no掉,一般公司不允许用第三方软件直接root登陆。 一、linux给用户添加sudo权限:有时候,linux下面运行sudo命令,会提示类似:xxxis not in the sudoers file. This incident will be reported.这里,xxx是用户名称,然后导致无法...
Linux学习-给普通用户sudo权限
liuxiangyang_的博客
01-04 767
系统环境:centos 7.0 引文:在实验室的服务器上给每个人分配了一个账号,但是有的时候普通用户需要使用root权限,比如装一些软件之类的。下面介绍怎么给普通用户添加sudo命令权限。 前提: sudo安装完成 1.打开sudoers文件 切换到root用户下,cd root,运行visudo命令,visudo命令是用来编辑修改/etc/sudoers配置文件 [root@master ~]#...
visudo 普通用户账户 添加root全新
weixin_34068198的博客
01-30 386
http://inotseeyou.com/2011/04/02/etcsudoers/ http://blog.sina.com.cn/s/blog_6ffa25ae01015vz9.html sudo是linux下常用的允许普通用户使用超级用户权限的工具。 它的主要配置文件是sudoers,linux下通常在/etc目录下,如果是solaris,缺省不装...
Linux下的su、sudovisudo权限管理详解
"Linux系统中的账户权限管理是操作系统安全的核心部分,`su`、`sudo`以及`visudo`是三个非常关键的工具,用于在不同用户间切换和控制权限。本文将详细介绍这三个命令的使用方法及其在权限管理中的作用。 `su`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值