/etc/sudoers

最新推荐文章于 2024-01-24 14:36:38 发布
最新推荐文章于 2024-01-24 14:36:38 发布
阅读量176 收藏
点赞数
原文链接:http://www.cnblogs.com/asnjudy/p/4659475.html
版权

/etc/sudoers文件

#

# This file MUST be edited with the 'visudo' command as root.

#

# Please consider adding local content in /etc/sudoers.d/ instead of directly modifying this file.

#

# See the man page for details on how to write a sudoers file.

#

Defaults env_reset

Defaults mail_badpass

Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

 

# Host alias specification

 

# User alias specification

 

# Cmnd alias specification

 

# User privilege specification

root ALL=(ALL:ALL) ALL

 

# Members of the admin group may gain root privileges

%admin ALL=(ALL) ALL

 

# Allow members of group sudo to execute any command

%sudo ALL=(ALL:ALL) ALL

 

# See sudoers(5) for more information on "#include" directives:

 

#includedir /etc/sudoers.d

 

 

示例:

hans        ALL=(root)    useradd,userdel

授权hans用户,在所有计算机上,以root身份运行useradd,userdel命令

 

%smith    ALL=(ALL)        NOPASSWD:useradd,userdel

授权smith组全部成员,在所有计算机上,以所有用户的身份运行useradd,userdel命令,且运行时不必输入密码

 

讲解:root     ALL=(ALL)        ALL

root表示被授权的用户,这里是root用户;

第一个ALL表示所有计算机;

第二个ALL表示所有用户;

第三个ALL表示所有命令;

全句的意思是:授权根用户,在所有计算机上,以所有用户的身份运行所有命令

 

/etc/sudoers的通用格式为:

user host=(run_as) command

user:一位或几位用户,在/etc/group中可以用一个%代替它,组对象的名称一定要用百分号%开头。

host:一个或几个主机名,ALL表示可以在所有的主机上

run_as:作为哪个用户运行,常见选项是root和ALL

command:想让用户或组运行的一个或几个根级别命令

 

转载于:https://www.cnblogs.com/asnjudy/p/4659475.html

weixin_30315905
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ansible-sudoers:控制默认etcsudoers文件和包含的文件目录的配置
01-31
`ansible-sudoers` 是一个 Ansible 角色,专门用于管理和配置 `/etc/sudoers` 文件以及与之相关的目录。这个角色提供了便捷的方式来控制 sudo 访问权限和策略,这对于保持系统的安全性和合规性至关重要。 `/etc/...
ubuntu系统中有关sudoers文件访问错误的解决方法
07-16
在Ubuntu系统中,`sudoers`文件是管理sudo权限的核心配置文件,位于`/etc/sudoers`。这个文件定义了哪些用户可以使用sudo命令,以及他们可以执行哪些操作。当`sudoers`文件出现问题,比如权限错误或者内容格式不正确...
详解Linux下的sudo及其配置文件/etc/sudoers的详细配置
09-15
主要介绍了详解Linux下的sudo及其配置文件/etc/sudoers的详细配置的相关资料,需要的朋友可以参考下
/etc/sudoers.d问题
ribbite
07-27 5871
下述问题是由于我更改了整个/etc文件夹的权限后产生的。 问题描述: sudo:/etc/sudoers 可被任何人写 sudo:no valid sudoers sources found, quitting sudo:无法初始化策略插件运行以下指令:$ pkexec chmod 0440 /etc/sudoers再次运行sudo指令仍然会出现问题:sudo:/etc/sudoers.d
Linux sudo与/etc/sudoers
最新发布
weixin_38452632的博客
01-24 1568
Defaults env_reset: 这个行指定了默认的环境变量重置规则,当用户使用sudo命令时,环境变量将被重置为默认值。Defaults mail_badpass: 这个行指定了当用户输入错误密码时,系统会发送邮件通知。Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin": 这个行指定了sudo命令的安全路径,即sudo命令可以在这些路径下执行。
sudo配置文件/etc/sudoers详解及实战用法
热门推荐
Field_Yang的博客
05-31 8万+
一、sudo执行命令的流程 将当前用户切换到超级用户下,或切换到指定的用户下, 然后以超级用户或其指定切换到的用户身份执行命令,执行完成后,直接退回到当前用户。 具体工作过程如下: 当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限 -->确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认 -->若密码输入成功,则开始执行...
sudoers文件编辑和使用
09-19
使用 visudo 保存文件时可以检查语法错误,这个比较好用也可以使用 visudo -cf /etc/sudoers 直接检查 sudoers 文件是否有语法错误。 三、sudoers 文件解释 sudoers 文件的内容很简单,主要包括注释和用户权限设置...
Linux系统如何添加普通用户到 sudoers 文件
09-15
这个命令会自动打开`/etc/sudoers`文件,并使用vim或nano等文本编辑器,同时还提供错误检查功能,防止意外破坏sudoers文件的语法。 3. **添加用户权限**: 在打开的sudoers文件中,找到类似`root ALL=(ALL) ALL`的...
ansible-sudoers:在类似Debian的系统中管理sudoerssudoers.d的角色
05-05
sudoers_sudoers : /etc/sudoers文件声明 sudoers_sudoers.defaults :[默认:请参见defaults/main.yml ]:默认配置选项 sudoers_sudoers.host_aliases :[默认值: [] ]: Host_Alias类型的别名列表 sudoers_...
CentOS7.4安装部署DCOS集群
07-06
sudo sed -i 's/^#\%wheel.*$/\%wheel ALL=(ALL) NOPASSWD: ALL/' /etc/sudoers ``` ##### 5、安装 overlay 模块 安装 overlay 模块,这对于支持 Docker 的存储驱动非常重要: ```bash tee /etc/modules-load.d/...
busybox1.13.3-etc
05-12
7. **/etc/sudoers**:定义哪些用户可以使用 sudo 命令以及他们可以执行哪些操作。 8. **/etc/rc.d** 或 **/etc/init.d**:启动脚本目录,控制服务的启动、停止和重启。 将 Busybox 1.13.3 与 mini 公司的 etc 配置...
解决 用户不在 sudoers 文件中 的问题
08-04
当尝试使用`sudo`时收到“用户不在 sudoers 文件中”的错误提示,这意味着当前的用户没有在系统授权文件 `/etc/sudoers` 中被赋予使用`sudo`的权限。以下将详细解释如何解决这个问题,并介绍一些相关的Linux用户管理...
Linux服务器配置
12-10
这是本人在Linux 服务器学习中 总结出来的linux版的javajdk tomcat安装包,有了这些你就可以通过虚拟机跑你的静态页面了。这个集合中还包含安装的教程,也是本人收集的,里面都不是废话,都是一条条博主亲手实验过的...
Linux系统中掩耳盗铃的sudo配置
01-11
今天在这里讨论Linux系统中一个非常滑稽的系统配置失误,就是sudo,为什么说是滑稽的配置呢,就是因为如果配置不当的话,普通用户非常容易就可以提权到root用户,而且没有一点技术含量,系统管理员自己以为已经做好...
【转】/etc/sudoers配置文件详解
weixin_33695082的博客
01-08 670
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux中/etc/sudoers文件
Hyc_cheng的博客
05-02 3925
一、作用 sudo的权限控制可以在/etc/sudoers文件中查看到 如果想要控制某个用户(或某个组用户)只能执行root权限中的一部分命令, 或者允许某些用户使用sudo时不需要输入密码 二、格式 格式一般都是 root ALL=(ALL) ALL 授权用户/组 主机 =[(切换到哪些用户或组)] [是否需要输入密码验证] 命令1,命令2,... 字段1 字段2 =[(字段3)] [字段4] 字段5 注意:凡是[ ]中的内容, 都能省略; 命令和命令之间用,号分隔; 字段1:
Linux下的sudo及其配置文件/etc/sudoers详细配置
beeworkshop的博客
11-16 2433
文章目录1.sudo介绍2.配置文件/etc/sudoers2.1. 最简单的配置,让普通用户support具有root的所有权限2.2. 让普通用户support只能在某几台服务器上,执行root能执行的某些命令1) 配置Host_Alias:就是主机的列表2) 配置Cmnd_Alias:就是允许执行的命令的列表3) 配置User_Alias:就是具有sudo权限的用户的列表4) 配置Runas_Alias:就是用户以什么身份执行(例如root,或者oracle)的列表 1.sudo介绍 sudo是li
sudo指令和/etc/sudoers文件说明
weixin_30478619的博客
03-13 317
sudo 命令 -l 显示当前用户的sudo权限-l username 显示username的sudo权限-u username 以username的权限执行-k 强迫用户下一次执行sudo时问密码(不论有无超过n分钟)-b 后台执行-p 修改提示符,%u,%h-H 将HOME环境变量设为新身份的HOME环境变量-s 执行指定的shell-v ...
/etc/sudoers 详解
07-16
/etc/sudoers是一个配置文件,用来授权系统中的用户以超级管理员(root)权限执行特定的命令,它定义了哪些用户可以使用sudo命令以及可以执行哪些具体的命令。 /etc/sudoers文件由系统管理员维护,一般只有root用户才有权限修改该文件。该文件使用类似于INI格式的语法来定义sudo权限。其中最重要的部分是权限规则,每个权限规则由一个或多个用户及其相关的命令组成。 权限规则主要分为两种类型:用户规则和别名规则。用户规则指定了特定用户可以扮演root用户执行sudo命令的权限以及允许执行的具体命令。别名规则则是将一系列用户、主机、命令等封装成一个别名,便于管理和维护。 在用户规则中,可以指定用户对于某些命令是否需要认证(密码验证)。也可以设置允许用户执行所有命令或特定的命令,以及可以使用sudo命令的有效期等。 除了用户规则和别名规则外,文件中还包含了一些全局配置项,可以设定一些全局的参数或限制。例如,可以设置sudo命令的日志记录、环境变量等。 需要注意的是,修改/etc/sudoers文件时需要非常谨慎,因为修改错误可能会导致系统安全问题。为了避免误操作,可以使用visudo命令编辑该文件,visudo命令会检查修改后的文件语法是否正确,确保不会导致问题。 总之,/etc/sudoers文件是用来定义系统中哪些用户可以以root权限执行特定命令的配置文件,通过管理和配置该文件,可以有效限制用户的权限,提升系统安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值