非常Linux——sudoers文件的写法

最新推荐文章于 2024-07-07 17:13:20 发布
最新推荐文章于 2024-07-07 17:13:20 发布
阅读量1.6w 收藏 11
点赞数 3
分类专栏: linux 文章标签: sudoers linux sudo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sin90lzc/article/details/8628026
版权
本文详细介绍了Linux系统中的sudoers文件,包括其组成部分如别名、用户规则,以及如何定义和使用这些规则。重点讨论了User_Alias、Runas_Alias、Host_Alias和Cmnd_Alias等概念,并通过实例解析了sudoers文件的通配符用法和规则定义,帮助读者掌握权限控制的关键技巧。
摘要由CSDN通过智能技术生成

概述

sudoers文件的作用是控制用户可以执行哪些指令。它是Linux系统管理员的重要一课喔。


文件的组成

sudoers文件由三部分组成:

  • sudoers的默认配置,主要设置sudo的一些缺省值(本文不会对这些默认配置进行介绍,若有兴趣可以自己man 5 sudoers然后搜defaults)
  • alias(别名),可以看作是变量的定义啦,本文也会全面的说说别名的定义。
  • 规则定义,sudoers文件的重点啦,本文会着重说明规则的定义。

Alias(别名)

一共有四种类型的别名,这些类型可以看作它们是数据类型啦哈。
  • User_Alias
  • Runas_Alias
  • Host_Alias
  • Cmnd_Alias
那么要如何定义这些Alias呢?语法如下:
User_Alias NAME=User_List
Runas_Alias NAME=Runas_List
Host_Alias NAME=Host_List
Cmnd_Alias NAME=Cmnd_List

这里的NAME就可以看作是变量名咯。 注意,NAME必须是要以大写字母开头,而且只能包含有大写字母,数字,下划线呢。那么User_List,Runas_List,Host_List,Cmnd_List又是什么呢?其实就是以“,"分隔的一个数组啦,只不过这四个别名表示的数组内容都会不同啦。

现在分别看看User_List,Runas_List,Host_List,Cmnd_List的每个数组元素可以是些什么值吧!
User:[ !][ username | #uid | %groupname | +netgroup | %:nonunix_group | User_Alias]
Runas:[ !][ username| #uid | %groupname | +netgroup | Runas_Alias]
Host:[ !][
最低0.47元/天 解锁文章
开浪裤
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux运维(2)sudo命令及配置文件详解
二进制君
04-15 1289
sudo命令的作用是允许特定的用户以root用户或其他用户的身份执行命令。在不指定用户的时候,默认使用root用户,这也是我们大多数的使用场景:让命令以root身份执行。 我们可以通过编辑/etc/sudoers文件来指定用户或者是组内用户可以以什么身份执行什么命令,哪些命令不需要输入密码,哪些命令需要输入密码。 默认配置文件: # # This file MUST be edited with the 'visudo' command as root. # # Please consider adding
hadoop学习笔记——NO.1_Linux常用操作
hadoop学习笔记
03-24 259
hadoop学习笔记——NO.1 linux的命令操作 1、日常操作命令 查看当前所在的工作目录 pwd 查看当前系统的时间 date 查看有谁在线(哪些人登陆到了服务器) who #查看当前在线 last #查看最近的登陆历史记录 2、文件系统操作 ls / #查看根目录下的子节点(文件夹和文件)信息 ls -al #-a...
详解Linux下的sudo及其配置文件/etc/sudoers的详细配置
09-15
主要介绍了详解Linux下的sudo及其配置文件/etc/sudoers的详细配置的相关资料,需要的朋友可以参考下
Linux sudoers文件写法
weixin_34379433的博客
03-25 277
2019独角兽企业重金招聘Python工程师标准>>> ...
如何把普通用户添加到sudoers file【让普通用户拥有sudo权限】有图有代码
最新发布
zik的博客
07-07 527
保存更改:按下 Ctrl + O 键。这会触发入操作,屏幕上可能会显示 “File Name to Write: sudoers.tmp” ,这时直接按 Enter 键确认入。退出编辑器:按下 Ctrl + X 键。这将使你退出 nano 编辑器,并且所做的更改会自动应用到实际的 /etc/sudoers 文件中,前提是你的更改没有语法错误。进入 vim ,看到它已打开了 /etc/sudoers 文件。使用 su - 命令切换到 root 用户去执行;切换到 root 用户,使用命令。
sudoers文件
huangbaokang的博客
04-06 1053
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到教程 一、功能简介 sudo能够限制指定用户在指定主机上运行某些命令。 sudo可以提供日志,忠实地记录每个用户使用sudo做了些什么,并且能将日志传到中心主机或者日志服务器。 sudo为系统管理员提供配置文件,允许系统管理员集中地管理用户的使用权限和使用的主机。它默认的存放位置是/etc/sudoerssudo使用时间戳文件来完成类似“检票”的系统。当用户执行sudo并且输入密码后,用户获得了一张默认存活期为5
sudoers文件配置小记
欢子不唱歌的博客
09-05 343
需求 让普通用户ftpadmin可以创建、删除用户/组,但不授予其它权限 分析 ftpadmin用户可以以任何主机登录(不限制HOST),并且在任何路径下可以执行useradd,userdel,groupadd,groupdel,passwd这几个命令。 sudoers解读 修改sudoers时要用visudo,不要用vim 常见的命令组 ## Command Aliases ## These a...
Linux sudo命令和sudoers文件
qq_41123867的博客
03-27 5085
一、sudo命令的作用 sudo命令的作用是临时提升当前用户的权限,以使用只有那个用户才能使用的命令,并在命令使用结束后恢复到当前用户权限。最常见的是用来临时使用root才能执行的命令。 su的作用是切换用户,sudo的作用是临时使用另一个用户的命令 二、用法 sudo -u <用户名> <命令> 由于在实际应用中,直接使用这个命令太长繁琐,因此linux中有一...
linux&shell编程基础
qwj205的博客
07-03 1101
Manuel 简man 命令 可以查看这个命令的使用信息如果这个命令是shell内嵌的命令,还需要加上-f 才能查看命令的使用列出了关于这个命令解释的几个出处,数字1表示第一册,3tcl表示第3侧,1p中的p表示posix标准(基于Unix的可移植的软件开发标准协议)使用man 1p cd 查看这个里面规定的cd的使用方法变量可以划分为系统变量和用户变量也可以划分为全局变量和局部变量常用系统变量:$HOME 当前用户的主文件夹$PWD 当前所在位置。
Linux学习笔记
java
07-10 1884
linux学习笔记
sudoers文件解析
weixin_33686714的博客
07-02 373
分类: LINUX 今天在用户组中新加了一个普 通用户,开始这个用户没有sudo权限,于是通过sudo visudo修改了sudo的配置文件,赋予了普通用户的root权限。后来想着能不能将/etc/sudoers文件的访问权限改为777,然后直接在 编辑这个文件。于是想也没想就这么干了。结果改完之后发现自己给自己挖了一个坑,把自己挡在了sudo的门外。 /etc/s...
sudo(ers)指南, sudoers配置详解
日积月累终会滴水穿石
03-20 7408
1.  关于 Sudo 权限的授予 app-admin/sudo包允许系统管理员授予其他用户执行一些程序的权限,正常情况下,非系统管理员用户不具备这些程序的执行权限。与设置程序setuid位域方式不同的是,sudo在谁具有某条命令的执行权限以及何时执行方面可以实现更为严密地控制。 使用sudo可以制作一份清晰的列表来申明哪些用户具有执行哪一个程序的权限。而如果采取设置程序setuid位的
sudo配置文件/etc/sudoers深入介绍
qq_27546717的博客
08-28 7942
简介 sudo命令对应的用户权限授权配置文件为/etc/sudoers,我们可以使用专用工具visudo来完成有关sudo的授权管理配置,使用visudo工具的好处是在添加规则之后,保存退出时会检查授权配置的语法(这一点很重要,曾经有人直接用vi编辑/etc/sudoers,最后配置发生了错误,造成所有普通用户都无法通过sudo执行命令以及切换到超级root上了)。 /etc/sudoers配置语法注意事项 ❏命令别名下的成员必须是文件或目录的绝对路径。 ❏别名名称包含大字母、数字、下划线等,如果是字母则
linux详解sudoers
热门推荐
qq_45206551的博客
04-28 1万+
文章目录sudo使用sudo命令执行过程赋予用户sudo操作的权限/etc/sudoers内容详解编辑/etc/sudoers命令作用域通配符以及取消命令输入密码时有反馈修改sudo会话时间实践sudoers文件详解 sudo使用 Linux是多用户多任务的操作系统, 共享该系统的用户往往不只一个。出于安全性考虑, 有必要通过useradd创建一些非root用户, 只让它们拥有不完全的权限; 如有...
17.sudo用法详解,授权文件,sudoers配置示例
细致-专业-实操
11-24 4143
sudo用法详解,授权文件,sudoers配置示例 文章目录概念用途和特性语法选项sudo -u授权文件(sudoers)用途原理授权文件修改授权文件含义示例1. 普通用户添加命令权限2. 普通用户添加多条命令权限3. 给组添加用户权限4. 使用别名5. 禁止某用户执行特定操作总结 Linux sudo命令用法详解:系统权限管理 概念 用途和特性 su 命令可以让普通用户切换到 root 身份去执行某些特权命令,但存在一些问题,比如说: 存在管理员密码泄露 为了一个特权操作使用root相当于直接赋予普
Linux sudosudoers详解!
2401_83817343的博客
03-26 720
在这个部分总结了2019年到目前为止Java常见面试问题,取其面试核心编成这份文档笔记,从中分析面试官的心理,摸清面试官的“套路”,可以说搞定90%以上的Java中高级面试没一点难度。本节总结的内容涵盖了:消息队列、Redis缓存、分库分表、读分离、设计高并发系统、分布式系统、高可用系统、SpringCloud微服务架构等一系列互联网主流高级技术的知识点。(上述只是一个整体目录大纲,每个点里面都有如下所示的详细内容,从面试问题——分析面试官心理——剖析面试题——完美解答的一个过程)
解释下linuxsudoers文件的语法规则
04-12
sudoers文件规则会基于用户和主机,给予不同访问等级和权限。语法规则由简单的命令别名和授权规则组成,而不是在操作系统板块中对命令和命令别名使用标准正则表达式。此外,规则的使用依赖于默认行为的修改、用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值