7 centos 配置sudo权限_Linux教程 CentOS系统中配置sudo访问

最新推荐文章于 2024-04-15 09:32:15 发布
最新推荐文章于 2024-04-15 09:32:15 发布
阅读量615 收藏
点赞数
文章标签: 7 centos 配置sudo权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33155857/article/details/111913272
版权

超级用户拥有Linux系统中的所有权限。

root用户是Linux系统中功能最强大的用户,可以在系统中执行任何操作。

如果有任何用户想要执行某些操作,请不要向任何人提供root用户访问权限,因为如果他/她做错了任何事情,则没有任何纠正方法。

要解决此问题,解决方案是什么?

我们可以向相应的用户授予sudo权限来克服这种情况。

sudo命令提供了一种机制,可为受信任的用户提供对系统的管理访问权,而无需共享root用户的密码。

他们可以执行大多数管理操作,但不能执行所有操作,例如root。

什么是sudo?

sudo是一个程序,普通用户可以使用该程序以超级用户或另一个用户的身份执行命令,由安全策略指定。

sudo用户访问由/etc/sudoers文件控制。

sudo用户的优势是什么?

Linux系统将日志保存到/var/log/secure和/var/log/auth.log文件中,您可以在其中验证sudo用户执行了哪些操作。

每次,它将提示输入密码以执行当前操作。因此,您将有时间来验证要执行的操作。如果您认为这是不正确的操作,则可以安全地退出自身而无需执行当前操作。

我们将指导您如何在CentOS系统中执行此操作,可以通过三种方式来完成。

Debian系统配置sudo访问权限 请点这里

CentOS系统下需要将用户添加到wheel组中。

/etc/group手动将用户添加到文件中。

/etc/sudoers使用 visudo 将用户添加到文件中。

方法1:如何在CentOS中使用Wheel Group向用户授予超级用户访问权限?

Wheel是基于RHEL的系统中的一个特殊组,它提供其他特权,这些特权使用户能够以超级用户身份执行受限命令。

请注意,wheel应在/etc/sudoers文件中启用该组以获得此访问权限。

# grep -i wheel /etc/sudoers

## 允许 wheel 组中的人运行所有命令

%wheel ALL=(ALL) ALL

# %wheel ALL=(ALL) NOPASSWD: ALL

我假设我们已经创建了一个用户帐户来执行此操作。就我而言,我将使用bash5用户帐户。

运行以下命令以将用户添加到 wheel 组。

# usermod -aG wheel bash5

我们可以通过运行以下命令来对它进行确认。

# getent group wheel

wheel:x:10:bash5

我将检查bash5用户是否可以访问root用户拥有的文件。

$ tail -5 /var/log/secure

tail: cannot open _/var/log/secure_ for reading: Permission denied

当我尝试以/var/log/secure普通用户身份访问文件时出现错误。我将使用sudo访问相同的文件,让我们看一下结果。

$ sudo tail -5 /var/log/secure

[sudo] password for bash5:

Mar 17 07:01:56 CentOS7 sudo: bash5 : TTY=pts/0 ; PWD=/home/bash5 ; USER=root ; COMMAND=/bin/tail -5 /var/log/secure

Mar 17 07:01:56 CentOS7 sudo: pam_unix(sudo:session): session opened for user root by bash5(uid=0)

Mar 17 07:01:56 CentOS7 sudo: pam_unix(sudo:session): session closed for user root

Mar 17 07:05:10 CentOS7 sudo: bash5 : TTY=pts/0 ; PWD=/home/daygeek ; USER=root ; COMMAND=/bin/tail -5 /var/log/secure

Mar 17 07:05:10 CentOS7 sudo: pam_unix(sudo:session): session opened for user root by bash5(uid=0)

方法2:如何使用 /etc/group 文件向 CentOS 中的普通用户授予超级用户访问权限?

我们可以通过编辑/etc/group文件将用户手动添加到wheel组中。

只需打开文件,然后将相应的用户添加到适当的组即可实现此目的。

$ grep -i wheel /etc/group

wheel:x:10:bash5,user1

在此示例中,我将使用user1用户帐户。

我将user1通过重新启动Apache系统中的服务来检查用户是否具有sudo访问权限。让我们来看看结果。

$ sudo systemctl restart httpd

[sudo] password for user1:

$ sudo grep -i user1 /var/log/secure

[sudo] password for user1:

Mar 17 07:09:47 CentOS7 sudo: user1 : TTY=pts/0 ; PWD=/home/user1 ; USER=root ; COMMAND=/bin/systemctl restart httpd

Mar 17 07:10:40 CentOS7 sudo: user1 : TTY=pts/0 ; PWD=/home/user1 ; USER=root ; COMMAND=/bin/systemctl restart httpd

Mar 17 07:12:35 CentOS7 sudo: user1 : TTY=pts/0 ; PWD=/home/user1 ; USER=root ; COMMAND=/bin/grep -i httpd /var/log/secure

方法3:如何在 CentOS 中使用 /etc/sudoers 文件向用户授予超级用户访问权限?

sudo用户访问由/etc/sudoers文件控制。因此,只需将用户添加到wheel组下的sudoers文件中即可。

只需使用visudo命令将所需的用户添加到 /etc/suoders 文件中即可。

# grep -i user2 /etc/sudoers

user2 ALL=(ALL) ALL

在此示例中,我将使用user2用户帐户。

我将user2通过重新启动系统中的MariaDB服务来检查用户是否具有sudo访问权限。让我们来看看结果。

$ sudo systemctl restart mariadb

[sudo] password for user2:

$ sudo grep -i mariadb /var/log/secure

[sudo] password for user2:

Mar 17 07:23:10 CentOS7 sudo: user2 : TTY=pts/0 ; PWD=/home/user2 ; USER=root ; COMMAND=/bin/systemctl restart mariadb

Mar 17 07:26:52 CentOS7 sudo: user2 : TTY=pts/0 ; PWD=/home/user2 ; USER=root ; COMMAND=/bin/grep -i mariadb /var/log/secure

黄东琴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS 7sudo权限配置
09-25
CentOS7下,普通用户添加sudo权限,但是锁定部分功能的配置
Linux CentOS 7安装PostgreSQL9.3图文教程
12-15
如题,本篇blog记录一下在Linux CentOS 7安装PostgresSQL的整个过程以及数据库配置等,在Linux系统,PostgreSQL的安装方式分两种,分别是: 1、二进制安装包安装 2、源码编译安装 由于我们没有什么特殊需求所在...
Centos7在VMware上的安装;添加普通用户到sudo组并且免密码执行;用命令行安装软件包
歌古道的博客
07-06 2001
1.Centos7在VMware上的安装 安装图形界面 没有图形界面需要的,可以在第13步选择最小安装,不过即使图形界面。也可以通过crtl+alt+F2进入命令行模式。 root密码和用户密码,小于八位或者太简单需要同意两次,自己试验用没有必要很复杂,时不时要输密码很麻烦的,可以就设置简单的123456按两遍确认就行了。 2.添加普通用户到sudo组并且免密码执行 2.1 sudo ...
centos7 如何安装部署k8s_LinuxCentOS7如何安装配置VSFTPD(FTP)服务
weixin_39718173的博客
11-28 280
CentOS7如何安装配置VSFTPD(FTP)服务一、 前提 1. 安装用户需要有sudo权限或者root用户 2. 使用yum安装,要有网络 3. 一个文本编辑器,例如vim,vi二、 安装vsftpd 1. 更新yum包管理器sudo yum update -y 2. 安装vsftpdsudo yum install -y vsftpd 3. 开启vsftpd# 开启vsftpd服务sudo...
Linux Centos7下创建sudo用户 拥有root用户的操作权限,【绝对干货
最新发布
2401_83739727的博客
04-15 635
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。这里需要编辑配置文件/etc/sudoers,但是目前的用户没有超级管理员文件,需要切换回root用户来修改配置文件,或者直接导出配置文件到本地,手动修改。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。在使用sudo口令执行超管口令时,提示不在超管配置文件,需要手动添加。
CentOS7下sudo配置说明
u012271055的专栏
12-23 3538
文章目录一、权限简单回顾1.1、基本权限1.2、acl权限1.3、特殊权限1.4、进程安全上下文说明二、实验环境说明三、管理员用户和普通用户做切换之su四、sudo概述五、sudo配置5.1、sudo软件包和sudoers的配置文件/etc/sudoers5.2、配置一个普通用户,不需要切换密码就能以管理员身份执行管理命令5.3、定义别名并简单验证 一、权限简单回顾 1.1、基本权限 关于基础命令...
Linux系统安全与应用(Centos7)(sudo
礁之的博客
12-19 1082
系统安全与应用一、账号安全基本措施-系统账户清理(1)将非登录用户的Shell设为/sbin/nologin(2)锁定长期不使用的账号(3)删除无用的账号(4)锁定账号文件passwd、shadow-密码安全控制(1)设置密码有效期(2)要求用户下次登陆时修改密码-命令历史限制(1)减少记录的命令条数(2)注销时自动清空命令历史(3)终端自动注销二、用户切换以及提权-使用su命令切换用户(1)用途以及用法(2)密码验证(3)限制使用su命令的用户(4)查看su操作记录-使用sudo机制提升权限 一、账号安全
【ubuntu】[sudo] password for 用户名:密码 报错 [sudo]:未找到命令
热门推荐
anniesw的博客
07-29 1万+
ubuntu恢复出厂设置——新建管理员用户时 cmd输入 sudo useradd -m 用户名 [sudo] password for用户名:密码 报错 [sudo]:未找到命令 解决方法 先输入 sudo passwd root 再输入 [sudo] password for用户名:密码
CentOS添加sudoers用户
小人物大青春的博客
03-22 3811
本文简单介绍了如何在CentOS系统里添加sudoers用户。
Linux终端安装vim以及[sudo] password for XXX输不上密码 解决方案
tianxinyiru的博客
05-12 8687
Linux上安装anaconda后,需要配置变量,但是输入vim ~/.bashrc以后,提示未安装vim: Command 'vim' not found, but can be installed with: sudo apt install vim # version 2:8.1.2269-1ubuntu5.7, or sudo apt install vim-tiny # version 2:8.1.2269-1ubuntu5.7 sudo apt install neov
定时任务Crontab 报错踩坑:Cron: pam_unix (cron:session): session opened/closed for user root by (uid=0)
FuJinlong94的博客
09-23 1万+
Linux定时任务crontab 不执行没效果 service crond status 查看后出现 Cron: pam_unix (cron:session): session opened/closed for user root by (uid=0) 这类信息 因为cron可以按配置多久时间运行一次。当cron执行此操作时,它通常作为root用户运行,这样做会为所述用户创建一个会话。 修改过程: 1,进入/etc/pam.d目录 2,打开文件 common-session-noninte
centos普通用户如何添加sudoers文件
jsrdweiting的博客
11-26 671
现在,普通用户应该具有 sudo 权限,可以执行需要管理员权限的命令。请确保在添加用户时谨慎考虑,并仅向可信的用户授予 sudo 权限。6. 保存并关闭文件。在 visudo 编辑器,按下 “Esc” 键,然后输入 “:wq” 以保存并退出。在打开的 sudoers 文件,找到与用户权限相关的部分。将 “username” 替换为要添加权限的普通用户的实际用户名。在终端或 SSH 客户端重新输入用户密码以验证更改。以 root 用户身份登录到 CentOS 服务器。
CentOS7、Centos8、Centos9、Centos10等系统下 Docker 安装教程
01-20
CentOS 7 CentOS 8 更高版本… 该 centos-extras 库必须启用。默认情况下,此仓库是启用的,但是如果已禁用它,则需要重新启用它。 建议使用 overlay2 存储驱动程序。 卸载旧版本 较旧的 Docker 版本称为 docker 或...
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
linux centos7安装mysql8的教程
12-14
一、RPM版安装 查看是否有其他版本的...非root用户必须要有sudo权限 1.下载mysql相关安装包 https://mirrors.tuna.tsinghua.edu.cn/mysql/yum/mysql80-community-el7/mysql-community-server-8.0.18-1.el7.x86_64.rpm ...
oracle无法为指定的用户设置acl_Redis 6.0 新特性 ACL 介绍
weixin_39683598的博客
12-19 931
Redis 6.0 新特性 ACL 介绍Intro在 Redis 6.0 引入了 ACL(Access Control List) 的支持,在此前的版本 Redis 是没有用户的概念的,其实没有办法很好的控制权限,redis 6.0 开始支持用户,可以给每个用户分配不同的权限来控制权限。下面我们就来介绍一下 Redis 6.0 的 ACL 吧,下面的示例可以通过 docker 运...
CentOS7创建具有sudo权限的用户
ArYe
04-08 2365
创建用户 useradd yellow passwd 配置用户具有root权限 visudo ## Allow root to run any commands anywhere root ALL=(ALL) ALL 一行命令设置用户密码
Clouderera SCM Server启动失败之pam_unix(sshd:session) session closed for user root分析定位
数据源的港湾
11-05 1万+
昨天在某客户环境进行CDH Hadoop的安装,安装还算比较顺利,但在启动Cloudera SCM Server和Agent服务的时候均启动失败。 [root@YXnode01 ~]# service cloudera-scm-server restart Restarting cloudera-scm-server (via systemctl): Job for cloudera-scm-s...
CentOS 7 配置 Sudo
一直被模仿,从未被超越
09-06 2354
sudoers 配置文件 vi /etc/sudoers #在此处添加授权规则 ## Allow root to run any commands anywhere root ALL=(ALL) ALL #格式 root #指定用户 ALL=(ALL) #(ALL)括号内指定切换到哪个用户下执行命令,如为ALL,表示所有用户,如为空,是root用户 ALL ......
centos配置sudo
05-11
要在CentOS配置sudo,可以按照以下步骤进行: 1.以root用户登录到系统。 2.通过以下命令安装sudo: ``` yum install sudo ``` 3.使用以下命令将需要使用sudo权限的用户添加到sudo: ``` usermod -aG sudo...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值