/etc/sudoers文件的分析以及sudo的高级用法

最新推荐文章于 2024-06-07 00:45:00 发布
最新推荐文章于 2024-06-07 00:45:00 发布
阅读量580 收藏 1
点赞数 1
原文链接:http://www.cnblogs.com/FengGeBlog/p/10006590.html
版权

高级用法总结:

sudo命令是普通用户的提权操作指令。在权限控制中,我们可以使用/etc/sudoers文件中来进行设置。基本的用法比较熟悉。比如设置一个普通用户可拥有root用户的运行权限,那么设置为

1、常用的是上面这个。但是企业中常用的是如下的这个:

User_Alias    USERADMIN=fedora,centos
Cmnd_Alias    NETADMINCMD=/usr/sbin/ip, /usr/sbin/ifconfig            #注意逗号后面有空格
Cmnd_Alias    USERADMINCMD=/usr/sbin/useradd, /sbin/userdel

USERADMIN    ALL=(ALL)    NETADMINCMD,USERADMINCMD

上面这个就表示fedora和centos用户两个可以运行的命令有哪些,我们使用的是别名来代替的。

2、不过我们可以设置fedora用户和centos用户无密码登录使用NETADMINCMD和USERADMINCMD两个别名代表的命令,比如:

USERADMIN    ALL=(ALL)    NOPASSWD: NETADMINCMD,USERADMINCMD

这样子来设置,就表示运行这些命令都不需要输入密码。

3、但是我们想运行NETADMINCMD别名代表的命令不需要登录密码,但是运行USERADMINCMD别名代表的命令需要登录密码

USERADMIN    ALL=(ALL)    NOPASSWD: NETADMINCMD, PASSWD: USERADMINCMD

4、其他话题

一般上大家为了省事都是直接把一个普通用户直接权限升级为root用户所有的操作权限,这是很不应该的。所以说我们在定义一个用户的时候,最好能有一些指定的命令来运行,并非让其拥有root用户的所有权限。比如这里的wheel组,如果将一个用户加入wheel组以后,那么此用户可以使用wheel组的至高权限了,因此我们需要修改一下,比如下面这个样子

wheel  ALL=(ALL)  ALL, !/usr/bin/passwd root, !/sbin/su

否则普通用户都可以直接sudo su -到root用户了,这是不妥当的。

转载于:https://www.cnblogs.com/FengGeBlog/p/10006590.html

weixin_34309543
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux权限命令-sudo权限详解
鹅不糊涂的博客
05-19 2万+
本文将为初学者详细解释 Linux 系统下的 sudo 命令,完整阐述其用途、应用场景和实现方法。sudo 命令可以帮助你更好地管理系统。如果你是一名正在探索 Linux 的爱好者,那么本文将是你不可错过的入门指南!
Su以及Sudo文件下载
10-04
在Linux系统中,`su` 和 `sudo` 是...总的来说,`su` 和 `sudo` 是Linux系统中控制权限和角色的关键工具,理解它们的工作原理和正确使用方法,对于任何Linux用户,尤其是Kali Linux的使用者来说,都是必不可少的知识。
sudo配置文件/etc/sudoers深入介绍
qq_27546717的博客
08-28 7861
简介 sudo命令对应的用户权限授权配置文件为/etc/sudoers,我们可以使用专用工具visudo来完成有关sudo的授权管理配置,使用visudo工具的好处是在添加规则之后,保存退出时会检查授权配置的语法(这一点很重要,曾经有人直接用vi编辑/etc/sudoers,最后配置发生了错误,造成所有普通用户都无法通过sudo执行命令以及切换到超级root上了)。 /etc/sudoers配置语法注意事项 ❏命令别名下的成员必须是文件或目录的绝对路径。 ❏别名名称包含大写字母、数字、下划线等,如果是字母则
Linux下的sudo及其配置文件/etc/sudoers详细配置
m0_68431045的博客
12-11 7297
它的主要配置文件sudoers,linux下通常在/etc目录下,如果是solaris,缺省不装sudo的,编译安装后通常在安装目录的 etc目录下,不过不管sudoers文件在哪儿,sudo都提供了一个编辑该文件的命令:visudo来对该文件进行修改。sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。sudo的配置文件sudoers文件,它允许系统管理员集中的管理用户的使用权限和使用的主机。
如何编辑 sudoers 文件
最新发布
rubys007的博客
06-07 1099
特权分离是 Linux 和类 Unix 操作系统中实施的基本安全范例之一。普通用户以有限权限操作,以减少其影响范围仅限于其自身环境,而不是更广泛的操作系统。一个名为root的特殊用户拥有超级用户权限。这是一个没有普通用户限制的管理账户。用户可以以多种不同的方式以超级用户或root权限执行命令。在本文中,我们将讨论如何正确且安全地获取root权限,特别关注编辑文件
【Linux】让渡用户权限(/etc/sudoers
XavierJ的博客
06-09 2103
本文将讨论如何在 Linux 中让渡根用户的部分权限给其它普通用户。我们知道 Linux 的上帝只有也只能有一个,就是根用户 root,作为掌握根用户的系统管理员,理论上最好也只有一个。但在很多情况下,如多人共管主机,某些用户请求执行某些需要根用户权限的命令,或者系统管理员忙不过来的时候,就需要共享部分根用户权限给其他人了。将系统根用户密码告诉很多人,从安全角度考虑显然不是一个好的选择,这往往会成为灾难事件的开端。那么应该如何做呢?sudo 命令给我们提供了一个不需要根用户密码,也能执行根用户权限命令的途径
/etc/sudoers文件解析
热门推荐
Shanfenglan's blog
10-30 9万+
CATALOG前言规则讲解第一部分A第二部分B第三部分C第四部分D第五部分E举例 前言 /etc/sudoers文件一般涉及到linux系统中关于sudo命令的权限配置问题。 规则讲解 sudoers文件的数据,每一行分为五个部分,我们用ABCDE来表示。 一般情况下是: A B = {©} {D} E 且C与D是可以省略的,我们用大括号扩起来方便大家注意到,但真正书写命令的时候不需要打括号。 第一个部分A代表授权使用sudo的用户或者组 第二部分B代表允许授权用户在哪些主机上使用这些权利 第三部分C代
ubuntu系统中有关sudoers文件访问错误的解决方法
07-16
当你尝试使用`sudo`命令时,如果出现类似于"sudo: unable to initialize policy plugin"或"sudo: parse error in /etc/sudoers near line X"这样的错误提示,那通常意味着`sudoers`文件存在访问错误或格式问题。...
linux不能使用sudo命令解决方案
09-07
Linux 无法使用 sudo 命令解决方案 Linux 系统中,sudo 命令是一种常用的权限提升...通过掌握 sudo 命令的使用方法和解决 "username is not in the sudoers file" 的问题,可以提高 Linux 系统的使用效率和安全性。
Linux 中不输入密码运行 sudo 命令的方法
09-14
要实现不输入密码运行`sudo`命令,需要修改 `/etc/sudoers` 文件或在 `/etc/sudoers.d/` 目录下创建配置文件。这里有两个主要方法: 1. **直接编辑 `/etc/sudoers` 文件**: 在进行任何修改之前,先备份 `/etc/...
sudo配置文件/etc/sudoers详解及实战用法
01-04 7259
一、sudo执行命令的流程 将当前用户切换到超级用户下,或切换到指定的用户下, 然后以超级用户或其指定切换到的用户身份执行命令,执行完成后,直接退回到当前用户。 具体工作过程如下: 当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限 –>确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认 –>若密码输入成功,则开始执行sudo后续的命令 二、不需要输入密码的情况 1.root执行sudo时不需要输入密码(eudoers文件中有
Linux sudo与/etc/sudoers
weixin_38452632的博客
01-24 1568
Defaults env_reset: 这个行指定了默认的环境变量重置规则,当用户使用sudo命令时,环境变量将被重置为默认值。Defaults mail_badpass: 这个行指定了当用户输入错误密码时,系统会发送邮件通知。Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin": 这个行指定了sudo命令的安全路径,即sudo命令可以在这些路径下执行。
Linux系统通过文件/etc/sudoers设置用户使用sudo的权限/用户使用sudo的授权配置
liaowenxiong的博客
09-28 9379
使用 visudo 命令可以打开 /etc/sudoers 文件进行编辑设置 sudo,visodo 是编辑 /etc/sudoers 的命令,也可以不用这个命令,直接用 vi 来编辑 /etc/sudoers。不建议直接使用 vim,而是使用 visudo。因为修改 /etc/sudoers 文件需遵循一定的语法规则,使用 visudo 的好处就在于,当修改完毕 /etc/sudoers 文件,离开修改页面时,系统会自行检验 /etc/sudoers 文件的语法。 因此,修改 /etc/sudoers
sudoers详解
DJQTDJのグラム
03-17 1388
一、sudo执行命令的流程 将当前用户切换到超级用户下,或切换到指定的用户下, 然后以超级用户或其指定切换到的用户身份执行命令,执行完成后,直接退回到当前用户。 具体工作过程如下: 当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限 –>确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认 –>若密码输入成功,则开始
Linux杂谈之sudo
wzj_110的博客
01-01 4991
sudo配置文件/etc/sudoers介绍,编辑/etc/sudoers的细节
linux篇---解决 Linux 系统,出现“不在sudoers文件中,此事将被报告”的问题
心惠天意
06-29 2万+
解决 Linux 系统,出现“不在sudoers文件中,此事将被报告”的问题
2020-03-24
Fighting*的博客
03-31 143
解决Linux系统下,出现"不在sudoers文件中,此事将被报告"的问题 注释: ①sudo命令是可以用root身份执行命令,来完成一般账号完成不了的任务。 ②并不是所有用户都有权限执行sudo,有权限的用户在/etc/sudoers中。 ③可以通过编辑器来打开/etc/sudoers,或者直接使用visudo来解决。 切换到root用户权限,输入命令:“su root”,回车输入密码再回车...
/etc/sudoers配置文件
emma_he的专栏
06-23 4207
通常我们并不以root身份登录,但是当我们执行某些命令 (command)时需要用到root权限,我们通常都是用"sudo command"来执行command。由于使用Ubuntu,所以经常都都用sudo,而使用sudo时,又得输入密码,所以我就寻找sudo不输入密 码的方法。前阵子google了一下,很容容易找到一个方法,但是对其不够理解,今天,仔细研究了一下/etc/sudoers这个文
sudo: /etc/sudoers is world writable sudo: no valid sudoers sources found, quitting sudo: unable to initialize policy plugin
02-23
解决这个问题的方法是使用root用户登录系统,然后修改/etc/sudoers文件的权限。可以使用以下命令来修复权限问题: 1. 打开终端并以root用户身份登录。 2. 运行以下命令来修改sudoers文件的权限: ``` chmod 440 /...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值