Linux ❉ sudo 命令

最新推荐文章于 2024-08-12 09:42:51 发布
最新推荐文章于 2024-08-12 09:42:51 发布
阅读量1.6k 收藏
点赞数
分类专栏: Linux 文章标签: 数据库 linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjie72270/article/details/121631684
版权

sudo,意为super user do,以超级用户身份执行命令。

目的是解决部分普通用户权限不够的问题。

[test2@localhost ~]$ tail -n 3 /etc/shadow
tail: cannot open ‘/etc/shadow’ for reading: Permission denied

工作原理

        一个用户能否使用 sudo 命令,取决于 /etc/sudoers 文件的设置。/etc/sudoers 是一个文本文件,因其有特定的语法,不能直接用 vim 或者 vi 来编辑它,需要用 visudo 这个命令。

        只有 root 用户有权限使用 visudo 命令。

[root@localhost ~]# visudo

······
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL

## Allows members of the 'sys' group to run networking, software,
## service management apps and more.
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

## Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL

## Allows members of the users group to mount and unmount the
## cdrom as root
# %users  ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom

## Allows members of the users group to shutdown this system
# %users  localhost=/sbin/shutdown -h now

## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d
·····

  • 第一个表示用户名,如 root 、ubuntu 等;

  • 接下来等号左边的 ALL 表示允许从任何主机登录当前的用户账户;

  • 等号右边的 ALL 表示:这一行行首对一个的用户可以切换到系统中任何一个其它用户;

  • 行尾的 ALL 表示:当前行首的用户,能以 root 用户的身份下达什么命令,ALL 表示可以下达任何命令。

# test2执行查询shadow文件,提示权限不够
[test2@localhost ~]$ tail -f /etc/shadow
tail: cannot open ‘/etc/shadow’ for reading: Permission denied


# root下修改sudoer文件
[root@localhost ~]# visudo



#includedir /etc/sudoers.d
test2    ALL=(ALL)      NOPASSWD: ALL

# 切换test2用户,sudo执行之前的命令

[test2@localhost ~]$ sudo tail -f /etc/shadow
setroubleshoot:!!:18715::::::
gdm:!!:18715::::::
rpcuser:!!:18715::::::
nfsnobody:!!:18715::::::

技巧

[test2@localhost ~]$ sudo su -
[sudo] password for test2: 
[test2@localhost ~]$ sudo -i

这两种方式也能以 login-shell 的方式切换到 root 用户,但是它和 su - 方法是有区别的:

  • 前者输入 sudo su - / sudo -i 后,需要提供当前用户的登录密码,也就是test2用户的密码;

  • 后者输入 su - 后,需要提供 root 用户的登录密码。

安全

        如果一个用户在 /etc/sudoers 文件中,那么它就具有 sudo 权限,就能通过 sudo su - 或者 sudo -i 等命令切换到 root 用户了,那这时这个用户就变成 root 用户了,会对系统造成很大的威胁。所以如果在编辑 /etc/sudoers 文件赋予某种用户 sudo 权限时,必须要确定该用户是可信任的,不会对系统造成恶意破坏,否则将所有 root 权限都赋予该用户将会有非常大的危险。

        当然,root 用户也可以编辑 /etc/sudoers 使用户只具备一部分权限,即只能执行一小部分命令。

与su命令的差别

  • 使用 su - ,提供 root 账户的密码,可以切换到 root 用户;

  • 使用 sudo su - ,提供当前用户的密码,也可以切换到 root 用户

        两种方式的差异也显而易见:如果我们的 Linux 系统有很多用户需要使用的话,前者要求所有用户都知道 root 用户的密码,这显然是非常危险的;后者是不需要暴露 root 账户密码的,用户只需要输入自己的账户密码就可以,而且哪些用户可以切换到 root,这完全是受 root 控制的(root 通过设置 /etc/sudoers 实现的),这样系统就安全很多了

wangjie722703
关注
专栏目录
linux sudo命令详解
01-20
严谨些说,sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都是通过安全策略来指定的。sudo 支持插件架构的安全策略,并能把输入输出写入日志。第三方可以开发并发布...
linux系统sudo命令详解
01-10
比如:运行一些像mount,halt,su之类的命令,或者编辑一些系统配置文件,像/etc/mtab,/etc /samba/smb.conf等。... sudo能够限制指定用户在指定主机上运行某些命令。# 2. sudo可以提供日志,忠实地记录每个用户
Linux 文件特殊权限
swiftyys
07-30 1513
Linux 文件特殊权限 **一 文件普通权限介绍在linux 中,文件的权限主要针对三类对象进行定义: owner: 属主, u group: 属组, g other: 其他, o 每个文件针对每类访问者都定义了三种权限: r: 可使用文件查看类工具获取其内容,用数字4表示 w: 可在此目录中创建文件,也可删除此目录中的文件,用数字2表示 x: 可以使用ls -l查看此目录中文件列
Linux下出现 Permission denied 权限问题
毛毛腿的博客
02-10 4581
1,linux 中使用vim时提示 admin is not in the sudoers file 的解决办法 用root用户登录,修改/etc/sudoers文件 找到文件中:root ALL=(ALL) ALL 在此行下面添加:当前用户名 root ALL=(ALL) ALL 保存退出 ...
tail: cannot open ‘XXXlog‘ for reading: No such file or directorytail: no files remaining
最新发布
一个写了10年bug的程序员日常笔记。
08-12 381
如果日志文件被轮转或删除,确保你的日志轮转配置正确,以便。确保你有权限读取该文件。命令可以继续监控新的日志文件。文件确实存在于该目录中。
Linux -- 操作出现Permission denied错误
青椒*^_^*凤爪爪的博客
09-24 4258
首先可以肯定的是,出现的原因:当前用户没有进行读、写、创建文件、删除文件等操作的权限。 解决办法: 输入命令sudo chmod -R 755 目录或者文件名称 上面的 755 标识权限,如果嫌烦可以直接 777 了事。 如果操作还是提示“overwrite”,那就说当前用户没有操作权限,增加权限就可以了 输入命令sudo chown -R $USER 目录或者文件名称 $...
Linux权限管理---特殊权限
andy09_2014的博客
07-02 796
目录 Linux权限管理---特殊权限 一、Linux系统特殊权限概述 二、特殊权限suid介绍 三、特殊权限sgid介绍 四、特殊权限sbit介绍 五、特殊权限总结: 六、linux权限属性chattr概述 七、Linux...
Linux sudo命令用法详解
01-09
Linux sudo命令 Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers 中有出现的使用者。 语法sudo -V sudo -h sudo -l sudo -v sudo ...
Linux sudo命令的概念与使用
01-09
 sudolinux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。Sudo...
Linux系统中sudo命令的十个技巧总结
01-20
Linux和其他类Unix操作系统中,只有root用户可以运行所有命令并在系统上执行某些关键操作,如安装和更新,删除包,创建用户和组,修改重要的系统配置文件等。 然而,承担root用户角色的系统管理员可以允许其他...
linux用户读取文件过程,linux-文件权限以及用户权限
weixin_35319943的博客
04-28 1122
rwxroot用户除外 root用户不受任何限制文件:r(read,读取):对文件而言,具有读取文件内容的权限;w(write,写入):对文件而言,具有新增、修改文件内容的权限;x(execute,执行):对文件而言,具有执行文件的权限;[skyuser1@VM_158_86_centos test]$lltotal 0-r-xr-xr-x 1 skyuser1 skyuser1 0 May 23...
su命令sudo命令、限制root远程登录
weixin_33922672的博客
11-02 496
2019独角兽企业重金招聘Python工程师标准>>> ...
MAC上用docker安装宝塔掉进的坑
Make
12-15 6789
使用 Homebrew 安装 macOS 我们可以使用 Homebrew 来安装 Docker。 Homebrew 的 Cask 已经支持 Docker for Mac,因此可以很方便的使用 Homebrew Cask 来进行安装: brew cask install docker 在载入 Docker app 后,点击 Next,可能会询问你的 macOS 登陆密码,你输入即可。 之后...
Linux学习笔记10 权限,/etc/passwd,/etc/shadow,useradd,userdel,id,finger
qtyyxe2911的专栏
02-21 1888
文件权限linux文件的三种身份: 拥有者 群主 其他人 文件三种权限: r:读取权限,数字代号为”4”。 w:写入权限,数字代号为”2”。 x:执行或切换权限,数字代号为”1”0 000 —: 无权限 1 001 –x: 执行 2 010 -w-: 写 3 011 -wx: 写和执行 4 100 r–: 只读 5 101 r-x: 读和执行 6 110 rw-: 读写 7 11
每天一个linux命令(31): /etc/group文件详解
weixin_34204057的博客
12-05 772
    Linux /etc/group文件与/etc/passwd和/etc/shadow文件都是有关于系统管理员对用户和用户组管理时相关的文件。linux /etc/group文件是有关于系统管理员对用户和用户组管理的文件,linux用户组的所有信息都存放在/etc/group文件中。具有某种共同特征的用户集合起来就是用户组(Group)。用户组(Group)配置文件主要有 /etc/grou...
linux root下没有目录权限设置密码,Linux权限管理-特殊权限
weixin_42511602的博客
04-29 529
原标题:Linux权限管理-特殊权限Linux系统特殊权限概述之前我们已经讲过r(读)、w(写)、x(执行)这三种普通全年,但是我们在查询系统文件权限时会发现出现了一些其他的权限字母例:[root@db04 ~]# ll /usr/bin/passwd-rwsr-xr-x. 1 root root 30768 2月 22 2012 /usr/bin/passwd[root@db04 ~]# ll ...
nginx配置失败,卸载后重装出问题 awk: cannot open /etc/nginx/nginx.conf (No such file or directory)
wyfhist的专栏
06-02 8589
nginx 配置失败重新安装出错:awk: cannot open /etc/nginx/nginx.conf (No such file or directory)
解决linux下无法添加用户和组的问题(groupadd命令不可用)
热门推荐
小单的博客专栏
12-21 1万+
今天需要给一个linux服务器安装mysql,在安装mysql的时候,出现错误提示: [root@localhost softwaretools]# rpm -ivh MySQL-server-5.5.23-1.rhel5.x86_64.rpm Preparing...                ########################################### [10
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值