sudo 命令与权限配置讲解

最新推荐文章于 2023-12-18 22:00:00 发布
最新推荐文章于 2023-12-18 22:00:00 发布
阅读量1w 收藏 10
点赞数 2
分类专栏: 乱乱放 文章标签: linux sudo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanglei_storage/article/details/73065238
版权

sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。

sudo命令的配置文件位于 /etc/sudoers
当然也可以将不同的用户以不同文件进行分别配置sudo权限,这样便于批量控制 /etc/sudoers.d/user

我分别拿几个配置来进行讲解

1、给用户分配sudo权限

下面的一行配置是说,配置用户wanglei的sudo权限
1、第一个ALL代表可以执行sudo命令的主机(这里表示任何主机)
2、第二个ALL表示执行sudo的时候以哪个用户的身份执行(这里表示任何用户)
3、第三个ALL表示sudo可以执行的命令(ALL表示所有)

wanglei   ALL=(ALL) ALL

2、给用户组分配sudo权限

下面的一行配置是说,配置用户组sudo的sudo权限
至于哪些用户可以执行权限,则可以grep sudo /etc/group进行查看,用户只要被添加进改组,即可执行
1、ubuntu-1代表只有在主机ubuntu-1上面可以执行后面配置的sudo权限
2、(ALL)表示执行sudo的时候以哪个用户的身份执行(这里表示任何用户)
3、ALL表示sudo可以执行的命令(ALL表示所有)

%sudo   ubuntu-1=(ALL) ALL

3、给用户test分配sudo权限,不输入密码即可执行sudo权限,并且限制可以执行的命令

下面的一行配置是说,配置用户test的sudo权限
1、第一个ALL代表可以执行sudo命令的主机(这里表示任何主机)
2、第二个ALL表示执行sudo的时候以哪个用户的身份执行(这里表示任何用户)
3、NOPASSWD:/bin/systemctl,/usr/bin/touch表示用户可以通过sudo来执行定义的两条命令,那么它不仅可以重启服务,而且也可以touch在任何目录下创建文件

test   ALL=(ALL) NOPASSWD:/bin/systemctl,/usr/bin/touch

或者
test   ALL=(ALL) NOPASSWD:ALL
亦非我所愿丶
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux系统sudo命令详解
01-10
比如:运行一些像mount,halt,su之类的命令,或者编辑一些系统配置文件,像/etc/mtab,/etc /samba/smb.conf等。这样以来,就不仅减少了root用户的登陆次数和管理时间,也提高了系统安全性。一. sudo的特点 sudo扮演的角色注定了它要在安全方面格外谨慎,否则就会导致非法用户攫取root权限。同时,它还要兼顾易用性,让系统管理员能够更有效,更方便地使用它。sudo设计者的宗旨是:给用户尽可能少的权限但仍允许完成他们的工作。所以,sudo有以下特点: # 1. sudo能够限制指定用户在指定主机上运行某些命令。# 2. sudo可以提供日志,忠实地记录每个用户
sudo配置文件/etc/sudoers详解
[email protected]
04-19 767
一、sudo执行命令的流程 将当前用户切换到超级用户下,或切换到指定的用户下, 然后以超级用户或其指定切换到的用户身份执行命令,执行完成后,直接退回到当前用户。 具体工作过程如下: 当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo权限 -->确认用户具有可执行sudo权限后,让用户输入用户自己的密码确认 -->若密码输入成功,则开始执行...
sudo提权实战讲解 对用户对组的权限配置分析
weixin_34179762的博客
08-11 266
Linux是多用户多任务的操作系统, 共享该系统的用户往往不只一个。出于安全性考虑, 有必要通过useradd创建一些非root用户, 只让它们拥有不完全的权限; 如有必要,再来提升权限执行。 sudo就是来解决这个需求的: 这些非root用户不需要知道root的密码,就可以提权到root,执行一些root才能执行的命令。 用公式讲解/etc/sudoers的内容sudo权限控制可以在/etc/...
linux使用:sudo使用:ALL=(ALL)的详细解释
黄道婆的专栏
09-19 7325
资料来源于网络。 linux使用:sudo使用:ALL=(ALL)的详细解释 sudo使用 sudo 是为所有想使用 root 权限的普通用户设计的。可以让普通用户具有临 时使用 root 权限的权利。只需输入自己账户的密码即可。当然这个普通用户必 须在/etc/sudoers 文件中有配置项、才具有使用 sudo 的权利。 没有配置权限之前,普通用户无法进行 root 权限操作 使用 root 用户编辑/etc/sudoers 文件,给普通用户授权 命令行输入 visudo,打开/et...
Ubuntu20.04平台下使用二进制包部署MongoDB-6.0.4单实例
chenliang
06-09 1447
Ubuntu20.04平台下使用二进制包部署MongoDB-6.0.4单实例
可以为普通用户分配可以使用sudo命令权限
看看世界看看你
11-10 225
su ubuntu :切换至ubuntu用户 su root:切换至root用户 sudo passwd root 为root用户分配密码 /etc/sudoers目录下保存到是各个权限的定义。 添加用户:adduser csdn 参考: https://blog.csdn.net/appleml/article/details/44175235 https://blog.csdn.net/Mr_Von/article/details/6169398?utm_medium=distribute.pc_r
linux的权力分配-sudo
chunlovenan的专栏
05-13 1413
Sudo是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权力”,让他们执行一些只有超级用户或其他特许用户才能完成的任务(主要体现为命令),比如:运行一些像mount,halt,su,useradd、userdel之类的命令,或者编辑一些系统配置文件,像/etc/mtab, /etc/samba/smb.conf等。这样以来,就不仅减少了root用户的登陆
配置sudo权限
kali_yao的博客
08-30 2154
目录 1.sudo的介绍 2.实验准备工作(前奏) 3.修改完整示例 1.sudo的介绍 sudo(superuser or another do) 让普通用户可以以超级管理员或其他人的身份执行命令sudo基本流程如下: 管理员需要先授权(修改/etc/sudoers文件) 普通用户以sudo的形式执行命令 修改/etc/sudoers的方法如下: visudo(带语法检查,默认没有颜色提示) vim /etc/sudoers(不带语法检查,默认有颜色提示) 授权格式如下: ...
等保sudo权限配置
漠效的博客
02-28 1971
前言 由于近期协助等保,研究了一下Centos的权限配置,又有一些新的理解,于是写一篇文档对之前的安全设置进行补充 by: 之前写一半的老存稿,没什么可修改的,先发再说。。 su 可进行任何身份的切换,常用的操作如下,其他参数实际并不常用 su - 代表使用 login-shell 的变量文件读取方式来登陆系统 如果没有加用户名,则代表切换为 root 的身份 如果没有加-,直接加用户名,则代表了读取的变量方式为 non-login shell
/etc/sudoers权限导致sudo无法使用
weixin_41787887的博客
08-09 5345
今天不小心修改了服务器/etc/sudoers文件的权限,导致所有用户的sudo权限都无法使用,吓死宝宝了。 解决办法: 1、su 切换到root账号; 2、输入root密码; 3、chmod 0440 /etc/sudoers (修改回原来的权限设置); 4、再切换到用户查下OK; 在这里幸亏有同事明智设置了root的密码,不用麻烦的找显示器连接服务器然后重启ubuntu,查...
CentOS 7中sudo权限配置
09-25
CentOS7下,普通用户添加sudo权限,但是锁定部分功能的配置
Linux系统Sudo命令的使用说明
03-04
Sudo”是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权利”,让他们执行一些只有超级用户或其他特许用户才能完成的任务,或者编辑一些系统配置文件。这样以来,就不仅减少...
Zabbix远程执行命令的示例详解
01-09
Zabbix触发器(trigger)达到阀值后会有动作(action)执行:发送告警... 3.zabbix用户必须对命令具有执行权限,可以使用sudo赋予root权限(配置sudo无密码方式); 4.远程命令只是执行,执行成功与否并不检测并确认,可在
Ubuntu下MySQL及工具安装配置详解
12-15
安装命令:  代码如下:sudo apt-get install mysql-server mysql-client mysql-query-browser mysql-admin  修改root密码:  代码如下:mysqladmin -u root password “yourpassword”  配置:  注意,在...
Linux下让普通用户能够执行sudo systemctl stop xxx.service
chenliang
02-26 1557
我想让普通用户(例如:app)运行1024端口以上的服务,且服务的启停必须用systemd来管理。"1024以上端口的服务"其service文件中用User和Group来指定用户和用户组为app。普通用户:用户不能过期,要有家目录,要能够远程登录,密码复杂化。定期更改密码是后话。"1024以上端口的服务"的相关目录其属主/组得为app。对app用户进行visudo授权。
zabbix4.0学习四:Zabbix监控tomcat故障重启
陈袁的博客
03-01 4417
zabbix4.0学习四:Zabbix监控tomcat故障重启 前言 希望使用zabbix监控tomcat的运行,当tomcat停止运行,则重启它。 在执行远程脚本时,使用ssh方式,不使用自定义脚本方式,因为自定义脚本方式问题太多,我试了很多都没试成功 两台机器 名称 ip 作用 zabbix-server 192.168.2.33 zabbix服务器端 zabbix-age...
linux用户权限添加
那又怎样?的博客
10-10 312
  转载来自:lyl 需求1:请给A,B两台主机的dgp_aop用户授以下权限:               NOPASSWD: /usr/bin/yum,/usr/bin/vi,/usr/bin/cp,/usr/bin/rpm,/usr/bin/systemctl,/usr/bin/cp 操作如下:(root,建议visudo,因为它会自动检查语法错误,防止修改sudo出错,远程无法登入...
Linux - 非root用户使用systemctl管理服务
最新发布
小工匠
12-18 4761
在目录下创建一个自定义的服务文件,例如。[Unit][Service][Install]请确保替换和your-group为实际的可执行文件路径、非root用户的用户名和用户组。
dell iDRAC 配置远程访问管理
热门推荐
wanglei_storage的博客
10-12 5万+
Dell iDRAC iDRAC又称为Integrated Dell Remote Access Controller,也就是集成戴尔远程控制卡,这是戴尔服务器的独有功能,iDRAC卡相当于是附加在服务器上的一计算机,可以实现一对一的服务器远程管理与监控,通过与服务器主板上的管理芯片BMC进行通信,监控与管理服务器的硬件状态信息。它拥有自己的系统和IP地址,与服务器上的OS无关。是管理员进行
RabbitMQ安装配置详解
08-19
RabbitMQ是一个开源的消息代理... 安装和配置完成后,你可以使用RabbitMQ提供的客户端库来与RabbitMQ进行交互,发送和接收消息。 这就是RabbitMQ的安装和配置详解。希望对你有所帮助!如果你有任何问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值