Linux中设置普通用户可以su和sudo

最新推荐文章于 2023-06-27 15:29:43 发布
最新推荐文章于 2023-06-27 15:29:43 发布
阅读量484 收藏
点赞数
文章标签: 操作系统 运维 开发工具
原文链接:http://www.cnblogs.com/relax1949/p/9267294.html
版权

 

一:设置普通用户可以使用su 

su : 可以在一个登陆 session 下切换不同用户(通常是root).意思就是不需要退出当前用户的登录而切换到新用户.

 

1、 vi /etc/pam.d/su

第一个框:去掉注释之后,信任的wheel组用户su时候不用密码。

第二个框:去掉注释之后,只有wheel的用户才能su。

注意:以上是仅仅wheel组才可以su,如果改为其他组可以su的话,那么就把 use_uid 改为 group=chen即可(比如 chen组),这样chen组的用户可以su,wheel的用户就不能su了。

 

2、把用户test1放到chen组中
#usermod -a -G chen test1 (加-a ,意思是把test1添加到chen组中,也在原来的组中)
如果想把用户test1只放到chen组中,从其他组删除,则:
#usermod -G chen test1

 

二:设置普通用户可以使用sudo

sudo : 暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码.

 

1 先查看系统是否安装sudo,可以使用命令 rpm -qa sudo 查看,若没有安装,可以使用yum安装  yum -y install sudo 

[root@chen ~]# rpm -qa sudo
sudo-1.8.19p2-10.el7.x86_64

 

2 编辑 /etc/sudoers 文件  使用命令  visudo ( 而不是直接使用 vim /etc/sudoers ) , 可以新建一个组, 或者直接使用里面默认的wheel组 ( wheel前面的% 表示wheel是组, 如果没有%则表示wheel是普通用户 ), 

[root@chen ~]# cat /etc/sudoers | grep wheel
## Allows people in group wheel to run all commands
%wheel    ALL=(ALL)    ALL
# %wheel    ALL=(ALL)    NOPASSWD: ALL
[root@chen ~]#

 

3 把用户放到一个可以运行sudo命令的组中, 那么该用户就可以使用sudo了 ( 也可以在新建用户时候直接指定可以使用sudo命令的组中 )

[root@chen ~]# usermod -aG wheel vbox
[root@chen ~]# 
[root@chen ~]# useradd -G wheel test
[root@chen ~]# 
[root@chen ~]# cat /etc/group | grep wheel
wheel:x:10:vbox,test
[root@chen ~]#

 

注意: 以上操作中,  /etc/sudoers 文件里面这一行  %wheel ALL=(ALL) ALL   意思是 wheel组的成员可以在任何地方运行所有命令, 如果想限制用户或组只能使用特定命令该如何设置呢?  请看下面

 

举个例子: 如果设置一个test组,组成员可以在所有地方执行 cat useradd userdel usermod 命令,那么添加这一行  %test ALL=/bin/cat, /sbin/useradd, /sbin/userdel, /sbin/usermod  , 除了以上4条命令可以使用sudo之外,其他命令都不可以使用sudo 

[test@chen ~]$ sudo cat /etc/sudoers | grep test%test    ALL=/bin/cat, /sbin/useradd, /sbin/userdel, /sbin/usermod
[test@chen ~]$ 
[test@chen ~]$ sudo ls /etc/sudoers
Sorry, user test is not allowed to execute '/bin/ls /etc/sudoers' as root on chen.
[test@chen ~]$ 
[test@chen ~]$ sudo useradd user1
[test@chen ~]$ cat /etc/passwd | grep user1
user1:x:1008:1008::/home/user1:/bin/bash
[test@chen ~]$ 
[test@chen ~]$ sudo groupadd group1
Sorry, user test is not allowed to execute '/sbin/groupadd group1' as root on chen.
[test@chen ~]$ 
[test@chen ~]$ sudo ls /etc/sudoers
Sorry, user test is not allowed to execute '/bin/ls /etc/sudoers' as root on chen.
[test@chen ~]$ 
[test@chen ~]$

 

转载于:https://www.cnblogs.com/relax1949/p/9267294.html

weixin_33708432
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 添加普通用户sudo 列表的方法
09-15
Linux系统sudo命令允许普通用户以超级用户(root)权限执行特定的命令,而无需实际切换到root用户。这对于系统管理和维护来说非常方便,同时也增加了安全性,因为不是所有用户都有完全的root权限。本篇文章将...
Linuxsudosusu -命令的区别小结
01-10
只有在一些特殊情况下才采用登录root执行管理任务,一般情况下临时使用root权限多采用susudo命令su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户tom登录的,但要添加用户任务,执行useradd ,tom...
linux su 普通用户,[转]linux普通用户su权限
weixin_42138139的博客
04-28 320
auth sufficient pam_rootok.so# If you want to restrict users begin allowed to su even more,# create /etc/security/suauth.allow (or to that matter) that is only# writable by root, and add user...
[转]linux普通用户su权限
I have a adream
01-23 3299
出处: http://hi.baidu.com/wxsuyi/blog/item/bb46e5d7c3b0ccd4a044df78.html 实验环境:gentoo /etc/pam.d/su #%PAM-1.0 auth       sufficient    pam_rootok.so # If you want to restrict users begin allowed to su even more, # create /etc/security/suauth.
Linux普通用户sudo权限
wangmiaoyan的博客
06-16 299
直接编辑/etc/sudoer提示文件只读 查看该文件权限,发现是440,于是降低该文件权限。 #查看文件权限 [root@master sunny-test]# ls -l /etc/sudoers -r--r-----. 1 root root 3938 Apr 11 2018 /etc/sudoers #添加写权限 [root@master sunny-test]# chmod u+w /etc/sudoers [root@master sunny-test]# ls -l /etc/sudoer
Linux笔记之浅析linux用户切换——su命令
owenxiaobai的博客
12-15 272
浅析linux用户切换——su命令
linux 修改suduer
god_wen的博客
04-01 497
转自 http://www.jb51.net/article/113902.htm 详解Linux下的sudo及其配置文件/etc/sudoers的详细配置 1.sudo介绍 sudolinux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。这样不仅减少了root用户的登陆 和管理时间,同样也提高
Linux 命令 susudo 的区别.doc
05-13
Linux 命令 susudo 的区别 在 Linux 系统susudo 两个...su 命令sudo 命令都是 Linux 系统的重要命令,它们可以帮助您更方便地管理系统和执行命令。然而,在使用它们时,需要注意安全问题和权限机制。
Linux普通用户sudo su给自己加root权限的方法
09-15
主要介绍了Linux普通用户sudo su给自己加root权限,的方法,文章底部给大家提到了Linux susudo命令的区别,并获得root权限,需要的朋友可以参考下
Linux应用susudo.pdf
09-06
本文主要探讨了两个用于权限提升的命令:`su`和`sudo`,它们在Linux运维工作扮演着重要的角色。 `su`命令,全称“switch user”,允许用户切换到另一个用户的身份,特别是切换到具有最高权限的`root`用户。默认...
Linux命令详解之su
Practice of Awakewind
02-10 1150
su允许某用户暂时成为另一个用户。它以真实有效的user ID、group ID和给定USER的附加组,执行一个命令,通常是一个交互式的shell。   su[OPTION]… [USER [ARG]…]   若未指定USER,则默认为root;如果USER有密码,且不是超级用户,则提示输入密码。   默认,su不改变当前目录;会根据USER改变HOME和SHELL
Linux普通用户添加su权限
最新发布
weixin_69830800的博客
06-27 1328
lighthouse是我创建的用户名,后面每个之间只能一个空格。passwd test ----->修改test用户的密码。添加 lighthouse ALL=(ALL) ALL。useradd test --->添加用户。当前用户是root权限。发现可以正常sudo
Linux基础笔记6 | 用户身份管理:susudo
小鲸鱼大梦想
01-30 281
普通用户使用`su`切换 root 用户,需要 root 密码, root 账号下切换到普通用户,不需要密码
linux SUDO提权
weixin_68652890的博客
04-15 3242
suid提权 知识点: sudo命令: 以系统管理者的身份执行指令 sudoer文件: 要想使一个用户具有使用sudo的能力,需要让root用户将其名字、可以执行的特定命令、按照哪种用户或用户组的身份执行等信息注册到/etc/sudoers文件,即完成对该用户的授权(此时该用户称为“sudoer”)才可以。 查看sudoers文件: root all=(all:all)all //root用户可在任何终端执行任意命令 wangw all=/usr/bin/find//wangw用户可在任何终端使用自己
linux用户不可以登录只能su,Linux允许部分用户su
weixin_42119989的博客
05-16 1251
通常情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。但在实际应用可能会发现某些主机下的个别用户可以su,另一些用户su失败,即使密码是对的。这是为了更进一步加强系统的安全性,在系统下建立一个管理员的组,只允许这个组的用户来执行“su -”命令登录为root用户导致的,而让其他组的用户即使执行“su -”、输入了正确的root密...
su权限是什么?
weixin_42607969的博客
01-05 632
su 权限是什么意思呢? su 权限是指允许用户以另一个用户的身份执行命令的权限。通常,su 指令用于切换到超级用户(也称为“root”用户)身份。这意味着,如果一个用户具有 su 权限,他们就可以使用 su 指令切换到 root 用户身份,并以 root 用户的权限执行命令su 权限通常用于在没有 root 密码的情况下执行系统管理任务。在大多数情况下,su 权限应该谨慎使用,因为 root...
普通用户拥有su 到root 的权限
qq_49401685的博客
09-28 2081
3. usermod -G wheel ML // 将新用户(ML)加入wheel组,允许普通用户执行su命令登录为root用户。7. 添加ML ALL=(ALL) NOPASSWD: ALL //新用户切换root用户免root密码登录。6. 找到root ALL =(ALL)ALL //下滑文件找到这一行。5. vim /etc/sudoers //打开并编辑配置文件。普通用户拥有su 到root 的权限。
允许或者禁止普通用户su到root
wgz7747147820的博客
05-07 1587
# usermod -G wheel,oper,asmdba,asmadmin,dba oracle [Mon May 06 20:13:13][root@hostname:~] # id uid=0(root) gid=0(root) groups=0(root) [Mon May 06 20:13:16][root@hostname:~] # id oracle uid=12140(oracl...
Linux禁止或允许普通用户su至root
wgz7747147820的博客
12-20 2072
https://www.cnblogs.com/augusite/p/10736918.html usermod -G wheel cdccrs Linux禁止普通用户su至root linux系统为了限制权限,有时候需要禁止普通用户su到root用户 为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。 一、实验环境 [root@t2...
linuxsusudo的区别
05-25
Linux susudo 都是用于在终端切换到超级用户或其他用户。但是,它们之间有一些区别: 1. su 是“switch user”的缩写,它允许一个普通用户切换到超级用户或其他用户,并且需要输入目标用户的密码。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值