Shell命令-用户用户组管理之visudo、sudo

最新推荐文章于 2023-07-29 12:01:49 发布
最新推荐文章于 2023-07-29 12:01:49 发布
阅读量453 收藏
点赞数
文章标签: shell 开发工具
原文链接:http://www.cnblogs.com/wjcLinux/p/11076686.html
版权

文件及内容处理 - visudo、sudo

1. visudo:编辑/etc/sudoers文件的专属命令

visudo命令的功能说明

visudo命令专门用来编辑/etc/sudoers这个文件的。

visudo命令的语法格式

visudo [-chqsV] [-f sudoers]

visudo命令的常用参数说明:

visudo 参数不多,表1为 visudo 命令的参数及说明:

表1: visudo 命令的参数及说明

参数选项解释说明
-c手动执行语法检查

visudo命令的实践操作

范例1: 执行 visudo 对普通用户oldboy和oldgirl授权

[root@oldboyedu  ~]# visudo #作用就是相当于 vim /etc/sudoers 一样
100 root    ALL=(ALL)       ALL
101 oldboy  ALL=(ALL)      NOPASSWD: ALL  #在100行左右添加     
102 oldgirl ALL=(ALL)      NOPASSWD: /usr/bin/useradd,/usr/bin/userdel #添加的内容

上面的格式简单介绍

待授权的用户或组机器=(授权角色)可以执行的命令
userMACHINE=COMMANDS
oldboyALL=(ALL)ALL

提示:每次执行visudo并修改内容后,需要语法检查:

[root@oldboyedu  ~]# visudo -c
/etc/sudoers: parsed OK

2. sudo:以另外一个用户身份(默认root用户)执行事先在sudoers文件允许的命令

sudo命令的功能说明

sudo 命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。使用权限:在 /etc/sudoers 中有出现的使用者。

sudo命令的语法格式

sudo -l [-AknS] [-a type] [-g group] [-h host] [-p prompt] [-U user] [-u user] [command]
sudo -v [-AknS] [-a type] [-g group] [-h host] [-p prompt] [-u user]

sudo命令的常用参数说明:

sudo 参数不多,表1为 sudo 命令的参数及说明:

表1: sudo 命令的参数及说明

参数选项解释说明
-V显示版本编号
-h会显示版本编号及指令的使用方式说明
-l显示出自己(执行 sudo 的使用者)的权限
-v因为 sudo 在第一次执行时或是在 N 分钟内没有执行(N 预设为五)会问密码,这个参数是重新做一次确认,如果超过 N 分钟,也会问密码
-k将会强迫使用者在下一次执行 sudo 时问密码(不论有没有超过 N 分钟)
-b将要执行的指令放在背景执行
-p prompt可以更改问密码的提示语,其中 %u 会代换为使用者的帐号名称, %h 会显示主机名称
-u username/#uid不加此参数,代表要以 root 的身份执行指令,而加了此参数,可以以 username 的身份执行指令(#uid 为该 username 的使用者号码)
-s执行环境变数中的 SHELL 所指定的 shell ,或是 /etc/passwd 里所指定的 shell
-H将环境变数中的 HOME (家目录)指定为要变更身份的使用者家目录(如不加 -u 参数就是系统管理者 root )
command要以系统管理者身份(或以 -u 更改为其他人)执行的指令

sudo命令的实践操作

范例1: 查看用户被visudo 授权后拥有的权限

[root@db01 ~]# whoami #查看当前用户
root
[root@db01 ~]# su - oldboy #切换 oldboy 用户
上一次登录:三 6月 12 10:13:34 CST 2019从 10.0.0.1pts/0 上
[oldboy@db01 ~]$ whoami #用户已改变
oldboy
[oldboy@db01 ~]$ ls /root #查看 root 用户家目录,权限不够
ls: 无法打开目录/root: 权限不够
[oldboy@db01 ~]$ sudo ls /root #加 sudo 就 ok 了,是因为前面已经配置了 visudo
test

范例2: 查看oldboy 用户授权的结果情况:

[oldboy@db01 ~]$ sudo -l
匹配 %2$s 上 %1$s 的默认条目:
    !visiblepw, always_set_home, match_group_by_gid, always_query_group_plugin, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR
    LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT
    LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET
    XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

用户 oldboy 可以在 db01 上运行以下命令:
    (ALL) NOPASSWD: ALL #ALL 代表所有,相当于与 root 相同权限了

今天就写到这里,有什么疑问或出现什么错误,随时欢迎大神们发表评论指点迷津

转载于:https://www.cnblogs.com/wjcLinux/p/11076686.html

weixin_34314962
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux用户配置sudo权限(visudo)的方法
01-20
sudo的工作过程如下: 1,当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限 2,确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认 3,若密码输入成功,则开始执行sudo后续的命令 4,root执行sudo时不需要输入密码(eudoers文件中有配置root ALL=(ALL) ALL这样一条规则) 5,若欲切换的身份与执行者的身份相同,也不需要输入密码 visudo使用vi打开/etc/sudoers文件,但是在保存退出时,visudo会检查内部语法,避免用户输入错误信息 visudo需要root权限 [hadoop@l
visudo 命令 – 编辑/etc/sudoers文件
weixin_69217438的博客
04-20 2765
使用 visudo 命令可以打开 /etc/sudoers 文件进行编辑设置 sudo
Linux visudo 命令
allway2的博客
12-27 1万+
在类 Unix操作系统上,visudo命令编辑sudo命令使用的sudoers文件。要更改允许哪些用户和组运行sudo,请运行visudo。 如果运行sudo用户不符合sudoers 中的身份验证配置,他们将被拒绝以升级的权限运行命令。 您不应通过在文本编辑器中打开来直接编辑sudoers。相反,使用visudo对其进行编辑,这将在将更改保存到磁盘之前验证其有效性。 描述 visudo编辑sudoers文件,该文件定义了具有管理员权限的用户和组。 Visudo 以安全的方式编辑 sudoers
visudo(8) command
Dablelv 的博客专栏。
10-27 3138
visudo 安全地编辑 sudoers 文件。sudoers 文件的默认权限是 440,即默认无法修改;通过 visudo 可以在不更改 sudoers 文件权限的情况下,直接修改 sudoers 文件;默认编辑 /etc/sudoers 文件。注意:需要超级用户权限。
sudo权限配置-visudo设置
凉拌糖醋鱼
12-13 4407
sudo权限配置如何打开sudo配置文件如何添加sudo用户限制sudo命令用户组配置sudo使用别名设置sudo权限 一般情况下,刚刚装好的系统,要么普通用户没有sudo权限,要么sudo权限太大,这对于电脑的安全来讲都有着相当大的威胁,所以怎么正确的去配置sudo权限,既能方便我们的工作,又能保证sudo权限不滥用呢?让我们一起来看sudo权限的配置问题。 如何打开sudo配置文件 有关su...
linux用户和组命令实例分析【切换、添加用户、权限控制等】
09-14
通过熟练掌握这些用户和组管理命令,可以更有效地在Linux系统中进行权限分配和系统维护。理解并合理运用权限控制,对于保障系统安全至关重要。在日常操作中,务必谨慎处理涉及root权限的操作,防止误操作导致的安全...
7 Linux用户账号与组账号管理.zip
11-26
本教程将深入探讨Linux中的用户和组概念,以及如何有效地管理它们。 1. **用户账号** - **用户ID (UID)**:每个用户都有一个唯一的数字标识符,即UID。它在系统中用于区分不同的用户- **用户名**:用户可以...
Linux基础课件用户身份切换su命令共11页.pdf.z
11-22
`-`或`--login`选项是`su`命令的一个常见参数,它会让命令模拟登录到新的用户环境,包括加载该用户的环境变量、Shell配置文件等。例如,`su - john`将模拟john用户的登录环境。 `su`命令的安全性在于它需要当前用户...
mac用户及赋予sudo权限.docx
12-05
4. **加入用户组**: 要让新用户具有管理权限,可以将其添加到管理员组(admin)。使用以下命令将“hadoop”用户添加到admin组: ``` dscl . -append /Groups/admin GroupMembership hadoop ``` 这意味着...
sudovisudo的超细用法说明
weixin_34130269的博客
07-26 776
1 sudovisudo1.1 基本说明使用su命令切换用户身份虽然简单,但是,也有一些致命的缺点:(1) 普通用户必须知道root密码才可以切换到root,这样root密码就泄漏了。(2) 使用su命令切换身份,无法对切换后的身份做精细的控制,拿到超级权限的人可以为所欲为。甚至可以改掉root密码,让真正的管理员无法再拥有root权限。通过sudo命令,我...
visudo
zo_csdn的博客
05-23 462
visudo 功能:编辑sudoers文件,从而对用户和组做权限控制。(一般不建议给其他用户执行visudo权限) 可以控制非root用户输入的命令权限和文件修改读取执行权限。 常用的权限修改命令如下: ##允许根在任何位置运行任何命令 root ALL=(ALL) ALL ##允许“sys”组的成员运行网络、软件、 ##服务管理应用程序等。 ...
通过sudovisudo,让普通用户使用root用户命令
最新发布
qq_41734310的博客
07-29 216
通过sudovisudo,让普通用户使用root用户命令。是指网络中的主机,我们后面把它改成了 主机名,它指明李白。最后一个ALL当然就是指命令名了。2 编辑visuo,让李白拥有root的权限。4 使用李白登录,查看sudo的权限,并验证。是指目标用户,也就是以 谁的身份去执行命令。#仿照上面的,添加李白用户sudo权限。1 查看用户李白可以使用的sudo命令。第二个括号里的ALL。6 登录李白账户测试sudo权限。可以在此主机上执行后面的命令sudovisudo。3 更新visudo
sudo权限管理
识途老码
01-28 2804
Linux配置sudo权限
Linux用户管理sudo权限(visudo)
weixin_34088838的博客
09-23 1133
sudo的工作过程如下: 1,当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限2,确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认3,若密码输入成功,则开始执行sudo后续的命令4,root执行sudo时不需要输入密码(sudoers文件中有配置root ALL=(ALL) ALL这样一条规则)5,若欲切换的...
shell指令自带sudo密码
热门推荐
alex1801
10-13 1万+
希望在sh脚本文件中的shell指令中使用sudo命令,需要自动输入密码以确保顺序执行。解决办法:echo 密码 | sudo -S shell命令 如,需要使用超级权限执行python脚本:sudo python run.py,密码:123。则shell指令可写为: echo 123 | sudo -S python run.py -S表示将echo输出的标准流读取,作为输入密码。终端执行:man sudo,可查看-S作用。 P...
sudoshell脚本执行的问题
无人境域
08-20 4554
sudo的执行需要tty。 如果将sudo service命令写在shell脚本中,通过程序方式调用,是不会执行的。 但是centos6.4中比较坑人的是"sorry, you must have a tty to run sudo"这个错误不知道为什么没有报出来,也没有写到日志中,结果浪费了一天的时间去查找原因。 如果修改/etc/sudoers,将Defaults    require
shell 脚本中 sudo su命令执行
ytusdc的博客
09-24 4496
有时候我们需要切换到root用户下执行相关命令,但是如果直接在shell 脚本中执行 sudo su 命令shell 脚本会一直卡顿在 sudo su 这一行,后续的必须手动执行 exit, 退出 root 用户后才能执行。1、为什么需要在shell脚本中使用sudo su。
visudo命令详解
weixin_33695450的博客
02-05 4997
基础命令学习目录首页 原文链接:https://www.cnblogs.com/ImJerryChan/p/6667819.html 目录前言一、介绍二、配置文件简介三、实战配置 前言: su 的确为管理带来方便,通过切换到root下,能完成所有系统管理工具,只要把root的密码交给任何一个普通用户,他都能切换到root来完成所有的系统管理工作;但通过su切换到ro...
linux中编写shell脚本需要用到sudo如何自动化输入密码
07-25
另外,还可以考虑使用`visudo`命令配置sudoers文件,以允许特定用户或组在不输入密码的情况下运行特定的命令。这样可以避免在脚本中明文存储密码。更多关于sudoers文件的信息,请参考相关文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值