/etc/sudoer文件配置简析

最新推荐文章于 2024-01-24 14:36:38 发布
最新推荐文章于 2024-01-24 14:36:38 发布
阅读量512 收藏
点赞数
文章标签: 开发工具

参考:

http://blog.chinaunix.net/uid-26642180-id-3962245.html

 

# User privilege specification

root    ALL=(ALL) ALL

# Allow members of group sudo to execute any command after they have
# provided their password
# (Note that later entries override this, so you might need to move
# it further down)
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

 

以上是我的Ubuntu10.04的默认/etc/sudoers文件。"#"开头的都是注释可以忽略。

首先用户需要转换成根用户并使用visudo命令打开/etc/sudoers文件。

讲解:root    ALL=(ALL) ALL

root表示被授权的用户,这里是根用户;

第一个ALL表示所有计算机;

第二个ALL表示所有用户;

第三个ALL表示所有命令;

全句的意思是:授权根用户在所有计算机上以所有用户的身份运行所有文件。

%admin ALL=(ALL) ALL同上面一样,只不过被授权的成了admin这个组。

 

通用格式

/etc/sudoers的通用格式为:

user  host  run_as  command

user:一位或几位用户,在/etc/group中可以用一个%代替它,组对象的名称一定要用百分号%开头。

host:一个或几个主机名;

run_as:作为哪个用户运行,常见选项是root和ALL

command:想让用户或组运行的一个或几个根级别命令。

 

例如:

hans   ALL=(root)   useradd,userdel

授权hans用户在所有计算机上以root身份运行useradd,userdel命令。

%smith  ALL=(ALL)  NOPASSWD:useradd,userdel

授权smith组全部成员在所有计算机上以所有用户的身份运行useradd,userdel命令;且运行时不必输入密码。

 

需要注意的是,当我们为用户定义可以运行的命令时,必须使用完整的命令路径。这样做是完全出于安全的考虑,如果我们给出的命令只是简单的userad 而非 /usr/sbin/useradd,那么用户有可能创建一个他自己的脚本,也叫做userad,然后放在它的本地路径中,如此一来他就能够通过这个名为 useradd的本地脚本,作为root来执行任何他想要的命令了。这是相当危险的!

weixin_33911824
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在群辉运行的pythonweb群辉用户不注册直接登陆vocechat(roundcube密码插件password的后端也在里面)
07-15
password的使用说明里有怎么开通sudoer这样就靠注释掉的地方修改密码了,邮箱修改密码就可以了。最近加入了邮箱,维护通信录的功能,通过postgresql...四个文件: index.html voceutil.py jquery.min.js web.py
linux基本功系列之sudo命令实战一
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
01-30 4366
linux基本功系列之sudo命令实战一
Linux下的sudo及其配置文件/etc/sudoers详细配置
m0_68431045的博客
12-11 6968
它的主要配置文件sudoers,linux下通常在/etc目录下,如果是solaris,缺省不装sudo的,编译安装后通常在安装目录的 etc目录下,不过不管sudoers文件在哪儿,sudo都提供了一个编辑该文件的命令:visudo来对该文件进行修改。sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。sudo配置文件sudoers文件,它允许系统管理员集中的管理用户的使用权限和使用的主机。
Linux sudo与/etc/sudoers
最新发布
weixin_38452632的博客
01-24 1133
Defaults env_reset: 这个行指定了默认的环境变量重置规则,当用户使用sudo命令时,环境变量将被重置为默认值。Defaults mail_badpass: 这个行指定了当用户输入错误密码时,系统会发送邮件通知。Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin": 这个行指定了sudo命令的安全路径,即sudo命令可以在这些路径下执行。
解决ubuntu每次sudo都要输入密码
fangweijiex的博客
09-22 9488
如果没有设置root密码,先设置一下root账户密码: sudo passwd root 为了避免每次sudo都要输入密码,这里配置一下visudosudo visudo文件最后加上一句(改为自己的用户名): pengzhihui ALL=(ALL) NOPASSWD: ALL ...
理解sudoers配置文件格式
weixin_30869099的博客
07-20 111
1. 最简单的配置,让普通用户support具有root的所有权限 执行visudo之后,可以看见缺省只有一条配置: root ALL=(ALL) ALL 那么你就在下边再加一条配置: support ALL=(ALL) ALL 这样,普通用户support就能够执行root权限的所有命令 以support用户登录之后,执行: sudo su - 然后输入support用户自己的密...
sudo配置文件/etc/sudoers详解及实战用法
热门推荐
holly的专栏
09-04 5万+
sudoers
Linux系统如何添加普通用户到 sudoers 文件
09-15
主要介绍了Linux系统添加普通用户到 sudoers 文件的方法,在文章给大家补充Debian将普通用户添加到sudoer文件的方法,感兴趣的朋友一起看看吧
dotfiles:ovflowd用于LinuxmacOSCodeSpaces的点文件
04-12
不要以sudo / sudoer身份运行脚本,脚本会在需要时要求特权。 该脚本可以根据环境以无人参与的方式完全执行(Docker / CodeSpace / CI管道) 在执行拉取时,此脚本默认情况下启用git rebase策略 通过钩子进行提交...
链家网堡垒机实现以及用户访问权限设计
06-09
sudoer相关权限介绍;通用堡垒机设计方案展开,是SDCC线上峰会的一部分。SDCC秉承干货实料的原则,旨在为技术人提供高品质的交流平台。在新的2017年春天,SDCC 2017之线上互联网应用架构峰会再次启航,将于2017年3月...
BashScripts-Collection:少量脚本来安装和配置ubuntu中的服务
03-30
现在,它允许搜索并查看文件是否存在于网络上或指定IP范围内的任何终端中。 它需要一个存在的sudoer,并且在所有终端上都具有相同的密码(我知道这很不理想)。 DHCP配置,基于文本的界面 SQUID(具有基本的auth ...
sudoers详解
DJQTDJのグラム
03-17 1299
一、sudo执行命令的流程 将当前用户切换到超级用户下,或切换到指定的用户下, 然后以超级用户或其指定切换到的用户身份执行命令,执行完成后,直接退回到当前用户。 具体工作过程如下: 当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限 –>确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认 –>若密码输入成功,则开始
sudo配置文件/etc/sudoers深入介绍
qq_27546717的博客
08-28 7230
简介 sudo命令对应的用户权限授权配置文件为/etc/sudoers,我们可以使用专用工具visudo来完成有关sudo授权管理配置,使用visudo工具的好处是在添加规则之后,保存退出时会检查授权配置的语法(这一点很重要,曾经有人直接用vi编辑/etc/sudoers,最后配置发生了错误,造成所有普通用户都无法通过sudo执行命令以及切换到超级root上了)。 /etc/sudoers配置语法注意事项 ❏命令别名下的成员必须是文件或目录的绝对路径。 ❏别名名称包含大写字母、数字、下划线等,如果是字母则
禁止用户远程登录ssh访问控制设置
weixin_33928467的博客
01-05 1679
SSH远程登录用户访问控制设置: 如果只是需要禁止root用户ssh远程登录,那么比较简单 编辑sshd服 务的配置文件 # vi /etc/ssh/sshd_config 找到下面这行:把值改为yes(允许)或no(不允许) PermitRootLogin yes 然后重新启动ssh服务就可以了. # /etc/rc.d/sshd restart 或# serv...
sudo配置文件/etc/sudoers格式
weixin_30527143的博客
07-07 89
sudo配置文件 sudoers 一般在 /etc 目录下。 不过不管 sudoers 文件在哪儿,sudo 都提供了一个编辑该文件的命令:visudo 来对该文件进行修改。 讲解sudo配置文件/etc/sudoers的格式。 # User privilege specification root ALL=(ALL) ALL # Allow members of group...
/etc/sudoer文件权限详解
weixin_44192953的博客
10-16 1357
这里写自定义目录标题sudoer文件执行过程sudoer文件所遇到的问题sudoer文件详情如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 sudoer文件执行过程 将当前用户切换到超级用户下,或切换到指定的用户下, 然后以超级用户或其指定切换到的用户身份执行命令,执行完成后,直接退回到当前用户。 工作
Linux文件格式详解
sudo ps -al | kill
04-03 1375
本文讨论了 UNIX/LINUX平台下三种主要的可执行文件格式:a.out(assembler and link editor output汇编器和链接编辑器的输出)、COFF(Common Object File Format 通用对象文件格式)、ELF(Executableand Linking Format 可执行和链接格式)。首先是对可执行文件格式的一个综述,并通过描述 ELF文件加载
理解/etc/sudoers配置文件的格式
最实用的Linux博客
02-14 2468
 原贴: http://hi.baidu.com/nkhzj/blog/item/c0030908d93bd935e9248852.htmlsudo命令对于普通用户来说非常方便。但root需要妥善地设置/etc/sudoers文件,才能在满足用户方便性的同时保证系统的安全性。-------下面文章转载自网络-----------# User privilege specif
/etc/sudoers配置文件的格式
ishuang的专栏
11-25 273
-------下面文章转载自网络-----------# User privilege specification root ALL=(ALL)      ALL       # Members of the admin group may gain root privileges %admin ALL=(ALL)     ALL 下面对以上配置做简要说明: 第一项配置的作用,是允...
不在sudoer文件
10-18
如果一个用户不在sudoer文件中,那么他就没有权限使用sudo命令来执行需要管理员权限的操作。如果你需要让这个用户拥有管理员权限,可以将他添加到sudoer文件中。 具体操作如下: 1. 以root用户身份登录系统。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值