Linux-权限管理(sudo权限)

最新推荐文章于 2023-05-15 21:50:02 发布
最新推荐文章于 2023-05-15 21:50:02 发布
阅读量258 收藏 1
点赞数
文章标签: 操作系统
原文链接:https://yq.aliyun.com/articles/684464
版权
版权声明:本文为博主原创文章,转载请注明出处。 https://blog.csdn.net/twilight_karl/article/details/76595348

简介

sudo命令允许系统管理员让普通用户执行一些或者全部的root命令。不需要暴露root密码,就可以让普通用户执行管理员的命令

修改sudo权限

  • visudo

visudo 会自动打开etc下的sudo文件。在文件中加上允许普通用户执行的命令即可,命令格式如下:
- 用户名 ALL=(root) 命令 参数

括号中的内容表示在使用sudo时,以括号中的身份来执行命令,之后的命令可以加参数,表示指定命令的指定操作。命令最好是以绝对路径的方式来写。

例如:

twilight ALL=(root) /usr/sbin/shutdown -r

twilight用户就可以执行shutdown -r命令,不过仅仅是-r。其他参数还是不允许的

sudo shutdown -r

当我尝试不使用绝对路径,保存退出时会报错:

twilight ALL=(root) useradd

报错信息:

[root@localhost ~]# visudo
visudo:>>> /etc/sudoers:syntax error 在行 94 附近<<<
现在做什么?
选项有:
  重新编辑 sudoers 文件(e)
  退出,不保存对 sudoers 文件的更改(x)
  退出并将更改保存到 sudoers 文件(危险!)(Q)

现在做什么?x

sudo -l

可以使用 sudo -l查看当前普通用户能使用 sudo 执行的权限:

[twilight@localhost root]$ sudo -l
[sudo] password for twilight: 
匹配此主机上 twilight 的默认条目:
    !visiblepw, always_set_home, env_reset, env_keep="COLORS DISPLAY
    HOSTNAME HISTSIZE KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR
    USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE
    LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY
    LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL
    LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",
    secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

用户 twilight 可以在该主机上运行以下命令:
    (root) /usr/sbin/useradd

Centos在执行sudo命令时可以不指定绝对路径:

[twilight@localhost root]$ sudo useradd tom

查看是否生效:

[twilight@localhost root]$ cat /etc/passwd | grep tom 
tom:x:1004:1006::/home/tom:/bin/bash

安全性

如果用sudo给普通用户赋予passwd命令的权限,那么普通用户就可以用sudo命令来修改root密码,这是十分不安全的。不过,在赋予权限时可以加上一些限制,将普通用户可用的命令限制在合理范围内。
- 可以使用正则表达式,不需要加引号
- 使用 ! 取反,表示不允许执行这条命令

例如以下权限。twilight用户只能更改普通用户的密码:

twilight ALL=/usr/bin/passwd [a-zA-Z]*, !/usr/bin/passwd root, !/usr/bin/passwd ""

此时查看twilight的sudo权限:

[root@localhost ~]# su twilight
[twilight@localhost root]$ sudo -l
匹配此主机上 twilight 的默认条目:
    !visiblepw, always_set_home, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2
    QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES",
    env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET
    XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

用户 twilight 可以在该主机上运行以下命令:
    (root) /usr/bin/passwd [a-zA-Z]*, (root) !/usr/bin/passwd root, (root) !/usr/bin/passwd \"\"

此时尝试更改root密码:

[twilight@localhost root]$ sudo passwd root 
[sudo] password for twilight: 
对不起,用户 twilight 无权以 root 的身份在 localhost.localdomain 上执行 /bin/passwd root。
weixin_34268753
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
使用sudo分配管理权限
彭淦淦的博客
04-18 504
2.1 问题 本案例要求利用sudo机制分配管理操作权限,主要完成以下任务: 使用su命令临时切换账户身份,并执行命令 允许softadm管理系统服务的权限 允许用户useradm通过sudo方式添加/删除/修改除root以外的用户账号 允许wheel组成员以特权执行所有命令 为sudo机制启用日志记录,以便跟踪sudo执行操作 2.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:使用su命...
linux-权限管理视频教程
12-03
08.1.1 权限管理-ACL权限-简介与开启.mp4 08.1.2 权限管理-ACL权限-查看与设定.mp4 08.1.3 权限管理-ACL权限-最大有效权限与删除.mp4 08.1.4 权限管理-ACL权限-默认与递归ACL权限.mp4 ...08.4 权限管理-sudo权限.mp4
linux 下普通用户无法使用sudo命令的解决方法
qq_26073223的博客
08-28 1957
装完linux系统,发现普通用户无法使用sudo 命令, 提示:xinhuan(普通用户)is not in the sudoers file, This incident will be reported. 大概意思是说xinhuan 这个用户不在sudoers这个文件里,这个事件将要被报告的。 我们可以这样做 [xinhuan@localhost~]$su -    (切换到root) 输入超
解决linux普通用户不能使用sudo指令问题
神行无影倒骑驴的博客
11-28 7015
su 跳转到root用户下 添加sudo文件写权限 chmod u+w /etc/sudoers 编辑sudoers文件 vi /etc/sudoers 找到这行 root ALL=(ALL) ALL,在他下面添加xxx ALL=(ALL) ALL (这里的xxx是你的用户名) ps:这里说下你可以sudoers添加下面四行中任意一条 youuser ...
Linux上使用sudo命令给其他用户提权,为其赋予超级用户权限执行部分无权限命令以及sudo的常见参数简介
树下一少年的博客
01-09 1万+
本文基于Linux上CentOS 7版本进行配置演示 Linux上使用sudo命令给其他用户提权,为其赋予超级用户权限执行部分无权限命令以及sudo的常见参数简介 一.编辑配置文件给其他用户配置提权 1.查看配置文件内常用的参数 2.查看其他用户无权限时的情况 3.为其他用户配置sudo权限并测试 二.配置文件使其他用户执行sudo命令时无需密码 1.深感输密码的麻烦,为其设置使用sudo无需密码 2.在其他用户方测试 三.sudo命令的常见参数 1.sudo -h 2.sudo -l
如何在Linux环境为用户添加sudo权限
09-14
主要介绍了如何在Linux环境为用户添加sudo权限,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Linux使用Sudo委派权限
09-15
今天小编就为大家分享一篇关于Linux使用Sudo委派权限的文章,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Linuxsudo网络权限详解
09-15
主要介绍了Linuxsudo网络权限详解的相关资料,需要的朋友可以参考下
Linux用户配置sudo权限(visudo)的方法
09-15
下面小编就为大家带来一篇Linux用户配置sudo权限(visudo)的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
sudo无法执行原因及解决办法
m0_62332997的博客
01-20 4197
sudo无法执行原因及解决办法
系统安全及应用
m0_56405902的博客
05-15 112
1.将非登录用户的Shell设为nologinusermod -s nologin 用户名 #禁止登录2.锁定长期不使用的账号(含解锁方式)usermod -L lisi #锁定账户usermod -U lisi #解锁账户passwd -l lisi #锁定账户方passwd -u lisi #解锁账户3.删除无用的账号userdel 用户名 #删除用户4.chattr锁定重要文件(如passwd、shadow、fstab等)
解决 Linux 系统,出现“不在sudoers文件中,此事将被报告”的问题
baidu_41907361的博客
05-25 1万+
解决 Linux 系统,出现“不在sudoers文件中,此事将被报告”的问题 我在使用个人用户(非root用户)时,在添加用户,使用sudo命令来执行的时候,需要验证当前用户的密码,输入了之后,提示“86god 不在sudoers文件中,此事将被报告” 分析原因,主要是权限不够,需要提升权限。 解决方法: 步骤: 1、先切换至root用户,输入命令:su root,然后输入密码 2、查看 /etc/sudoers 文件权限,如果只读权限,修改为可写权限 输入查看文件命令:ls –l /etc/sudoer
用户名不在 sudoers文件中,此事将被报告” 解决方法
热门推荐
IT之一小佬的博客
11-13 1万+
用户名不在 sudoers文件中,此事将被报告” 解决方法
sudo的配置
zhangyonzhi的专栏
10-31 131
sudolinux下常用的允许普通用户使用超级用户权限的工具。 它的主要配置文件是sudoers,linux下通常在/etc目录下,如果是solaris,缺省不装sudo的,编译安装后通常在安装目录的etc目录下,不过不管sudoers文件在哪儿,sudo都提供了一个编辑该文件的命令:visudo来对该文件进行修改。强烈推荐使用该命令修改sudoers,因为它会帮你校验文件配置是否正确,如果不正...
user is not allowed to run sudo(普通用户无法执行sudo命令)
weixin_33725270的博客
08-18 2706
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux shell报错: ** is not allowed to run sudo on **
soindy
06-26 7953
Linux报错: soindy is not allowed to run sudo on localhost错误原因sudoers file 配置错误解决办法确保 sudoers file 配置正确:具体请看这里: 配置sudoers file
huazi用户没有权限使用sudo命令以root身份执行命令 解决方法
live801的博客
09-25 4152
问题来源: 我们使用sudo命令,让huazi用户使用root身份执行命令时报错:   我们信任您已经从系统管理员那里了解了日常注意事项。 总结起来无外乎这三点:     #1) 尊重别人的隐私。     #2) 输入前要先考虑(后果和风险)。     #3) 权力越大,责任越大。 [sudo] huazi 的密码: huazi 不在 sudoers 文件中。此事将被报告。 可
赋予一个普通用户重启apache权限
weixin_33961829的博客
05-15 234
1.root下:visudo -f /etc/sudoers 修改:用户名 all=PASSWD:/etc/rc.d/init.d/httpd 2.普通用户shell下执行命令:sudo /etc/rc.d/init.d/httpd restart,输入密码即可完成重启。 3.如果上一步出现user not allowed to run sudo on localho...
linux用户授权sudo权限
最新发布
06-03
Linux 系统中,可以通过给用户授予 sudo 权限来让其执行需要系统管理员权限的任务。 以下是授权用户 sudo 权限的步骤: 1. 使用 root 用户或拥有 sudo 权限用户登录到 Linux 系统中。 2. 执行以下命令来编辑...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值