linux sudo配置 执行权限,Ubuntu中普通用户sudo执行权限配置

最新推荐文章于 2022-12-05 09:22:00 发布
最新推荐文章于 2022-12-05 09:22:00 发布
阅读量138 收藏
点赞数
文章标签: linux sudo配置 执行权限

sudo是linux下常用的允许普通用户使用超级用户权限的工具。默认Ubuntu关闭root登陆,用户可以通过sudo -i切换到root 。如果只允许www用户重启apache服务,那么可以通过配置/etc/sudoers实现。下面一起修改后就可以实现这个要求。

修改/etc/sudoers可以使用visudo编辑,好处是如果规则写的不符合要求他能提示你,坏处是调出的是nano编辑器,甚为不顺手。这个看个人喜好,我用visudo -f /etc/sudoers 打开配置。

首先看下Ubuntu默认sudoers配置,内容如下所示。

#

# This file MUST be edited with the 'visudo' command as root.

#

# Please consider adding local content in /etc/sudoers.d/ instead of

# directly modifying this file.

#

# See the man page for details on how to write a sudoers file.

#

Defaults env_reset

Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification

root ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges

%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command

%sudo ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

然后添加几个alias,这样在下面配置权限时,会方便一些,不用写大段大段的配置。

# Host alias specification

Host_Alias SERVER = 192.168.188.115

# User alias specification

User_Alias USER_FLAG = www,tomcat

# Cmnd alias specification

Cmnd_Alias RESTARTAPACHE = service apache2 restart

Cmnd_Alias STOPAPACHE = service apache2 stop

Cmnd_Alias STARTAPACHE = service apache2 start

接着配置执行的权限。

# User privilege specification

root ALL=(ALL:ALL) ALL

USER_FLAG SERVER=RESTARTAPACHE,STOPAPACHE,STARTAPACHE

最后添加log日志记录,可以记录每个用户sudo执行日志。

Defaults@SERVER log_host, logfile=/var/log/sudo.log

查看配置效果:

root@ubuntu:~# su - tomcat

tomcat@ubuntu:~$ sudo service apache2 stop

[sudo] password for tomcat:

httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName

tomcat@ubuntu:~$ ps -ef|grep apache

tomcat 26247 1 0 07:53 ? 00:01:38 /usr/lib/jvm/jdk1.7.0_45//bin/java -Djava.util.logging.config.file=/usr/local/tomcat7/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -server -Xms800M -Xmx1024M -XX:MaxPermSize=512M -Dfile.encoding=utf-8 -Djava.endorsed.dirs=/usr/local/tomcat7/endorsed -classpath /usr/local/tomcat7/bin/bootstrap.jar:/usr/local/tomcat7/bin/tomcat-juli.jar -Dcatalina.base=/usr/local/tomcat7 -Dcatalina.home=/usr/local/tomcat7 -Djava.io.tmpdir=/usr/local/tomcat7/temp org.apache.catalina.startup.Bootstrap start

tomcat 27905 27848 0 11:35 pts/0 00:00:00 grep apache

tomcat@ubuntu:~$ sudo service apache2 start

httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName

tomcat@ubuntu:~$ ps -ef|grep apache

tomcat 26247 1 0 07:53 ? 00:01:38 /usr/lib/jvm/jdk1.7.0_45//bin/java -Djava.util.logging.config.file=/usr/local/tomcat7/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -server -Xms800M -Xmx1024M -XX:MaxPermSize=512M -Dfile.encoding=utf-8 -Djava.endorsed.dirs=/usr/local/tomcat7/endorsed -classpath /usr/local/tomcat7/bin/bootstrap.jar:/usr/local/tomcat7/bin/tomcat-juli.jar -Dcatalina.base=/usr/local/tomcat7 -Dcatalina.home=/usr/local/tomcat7 -Djava.io.tmpdir=/usr/local/tomcat7/temp org.apache.catalina.startup.Bootstrap start

root 27910 1 0 11:35 ? 00:00:00 /usr/local/apache2/bin/httpd -k start

www 27911 27910 0 11:35 ? 00:00:00 /usr/local/apache2/bin/httpd -k start

www 27912 27910 0 11:35 ? 00:00:00 /usr/local/apache2/bin/httpd -k start

www 27913 27910 0 11:35 ? 00:00:00 /usr/local/apache2/bin/httpd -k start

www 27914 27910 0 11:35 ? 00:00:00 /usr/local/apache2/bin/httpd -k start

www 27915 27910 0 11:35 ? 00:00:00 /usr/local/apache2/bin/httpd -k start

tomcat 27917 27848 0 11:35 pts/0 00:00:00 grep apache

tomcat@ubuntu:~$ sudo -i

Sorry, user tomcat is not allowed to execute '/bin/bash' as root on ubuntu.

tomcat@ubuntu:~$ logout

root@ubuntu:~# more /var/log/sudo.log

May 11 11:35:42 : tomcat : HOST=ubuntu : TTY=pts/0 ; PWD=/home/tomcat ;

USER=root ; COMMAND=service apache2 stop

May 11 11:35:49 : tomcat : HOST=ubuntu : TTY=pts/0 ; PWD=/home/tomcat ;

USER=root ; COMMAND=service apache2 start

May 11 11:35:54 : tomcat : HOST=ubuntu : command not allowed ; TTY=pts/0 ;

PWD=/home/tomcat ; USER=root ; COMMAND=/bin/bash

weixin_39549852
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ubuntu16.04 ext4格式硬盘挂载普通用户权限控制的操作方法
09-15
在本文,我们将深入探讨如何为普通用户提供对ext4格式硬盘的挂载和权限控制。ext4是Linux系统最常用的文件系统格式之一,提供高效的数据存储和检索功能。 首先,我们要理解挂载的概念。在Linux,磁盘分区并...
Linux 不输入密码运行 sudo 命令的方法
09-14
Linux系统,`sudo`命令是一个至关重要的工具,它允许普通用户以超级用户(root)权限执行命令,从而能够执行需要管理员权限的任务。默认情况下,执行`sudo`命令时,系统会要求输入对应用户的密码,以确保安全性...
如何在 Ubuntu Linux 下创建 sudo 用户 ?
xiaochong0302的博客
12-05 1953
Sudo 用户是 Linux 系统的普通用户,具有一定的管理权限,可以对系统执行管理任务。在 Linux ,root 是超级用户,拥有完全的管理权限,但不建议将 root 凭证授予其他用户或作为 root 用户在系统工作。
linux里怎么加访问权限,如何在Ubuntu上添加Sudo访问权限
weixin_39862899的博客
04-30 102
sudo命令旨在允许用户使用其他用户的安全权限运行程序,默认情况下为使用root用户的权限。那么如何在Ubuntu上使用Sudo访问权限?下面本篇文章就来给大家介绍在在Ubuntu计算机上配置Sudo访问权限的方法,希望对大家有所帮助。配置Sudo访问权限只需将用户(例:xxsl)添加到sudo就可拥有Sudo访问权限默认情况下,在Ubuntu系统上,sudo组的成员会被授予sudo访问权限。...
ubuntu密码更改、关闭sudo密码
一点痕迹
08-06 1302
密码更改 sudo passwd skzeng 输入新密码,确认密码 修改密码成功,重启,输入新密码进入Ubuntu 关闭sudo密码 sudo visudo 之后会自动调用默认编辑器打开sudo配置文件,找到 %sudo ALL=(ALL:ALL) ALL 改为 %sudo ALL=(ALL:ALL) NOPASSWD:ALL 成功了~~ ...
sudoers文件那些事(一)
weixin_33834137的博客
07-18 188
sudoers文件谈“拒绝”与“允许” ##Cmnd_Alias by umbe## Cmnd_Alias USERCMD = !/usr/bin/passwd,/usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root 一、命令选项的作用 命令选项 配置文件为: Cmnd_Alias USERCMD = !/usr/bi...
Ubuntu添加用户并赋予sudo权限
Starxer的博客
12-04 4077
尝试在Ubuntu上新建用户,为新用户赋予sudo权限配置mosquitto,启动mqtt服务。
Linux(Ubuntu)下mysql5.7.17安装配置方法图文教程
12-15
前面安装过mysql5.6,时隔三个月,开发那边反馈需要在MySQL处理JSON类型的数据,查看文档,JSON是在5.7支持的新特性。于是着手安装Mysql57 Mysql5.6.28的安装://www.jb51.net/article/103743.htm 安装 若使用apt...
linux sudo密码输入时显示星号的操作方法
09-15
Linux系统,`sudo`命令是一个非常常用的功能,它允许普通用户以管理员权限执行特定命令,以提高系统的安全性。然而,默认情况下,当你输入`sudo`命令并输入密码时,终端不会显示任何字符,这可能会让用户感到...
ubuntu使用root用户登录/切换root权限的实现
09-15
Linux系统,root用户拥有最高级别的权限,能够执行任何操作,包括安装软件、修改系统配置等。Ubuntu系统默认情况下禁用了root账户的直接登录功能,这样做的目的是为了提高系统的安全性,鼓励用户使用具有较低...
ubuntu安装和使用libusb1.0.23开源库的方法,解决权限问题.zip
06-02
配置阶段会检查系统环境并生成适合的Makefile,`make`命令执行编译,`sudo make install`则将库安装到系统路径,通常是`/usr/local/lib`和`/usr/local/include`。 安装完成后,你需要确保你的QT Creator有权限...
Linux如何添加删除FTP用户并设置权限.docx
09-13
以上就是在Linux添加、删除FTP用户以及设置权限的基本步骤。在实际操作,根据你的具体需求和安全策略,可能还需要调整其他相关设置。记住,每次修改配置后都要重启VSFTPD服务,以确保改动生效。同时,确保定期...
linuxsudo详解
09-10
`sudo`(superuser do)是一个Linux及类Unix系统广泛使用的命令,允许用户以超级用户或其他指定用户的权限执行命令。这一功能对于系统管理和日常维护至关重要,因为它提供了灵活而强大的权限管理机制。 #### 二、...
mysql安装配置教程:以Linux系统(如Ubuntu)为例
最新发布
06-11
在终端执行以下命令来安装MySQL服务器: ```bash sudo apt install mysql-server ``` 3. **设置MySQL的root用户密码** 在安装过程,系统会提示你设置MySQL的root用户的密码。这是一个非常重要的步骤,...
Linux命令su、sudosudo su、sudo -i使用和区别.doc
09-14
Linux操作系统,掌握su、sudo以及它们的不同变体如sudo su和sudo -i的使用是至关重要的。这些命令主要用于管理权限,特别是当需要以管理员(root)权限执行任务时。下面将详细介绍这些命令的使用和区别。 1. **...
Ubuntu操作-04 SUDO设置
03-04 1307
文章目录1 授权普通用户执行root指令1.1 参数解释1.2 示例2 免密操作2.1 使用root用户 `visudo`2.2 手工修改`/etc/sudoers`文件3 授权给用户组4 操作技巧4.1 执行root命令忘记加sudo:4.2 shell内置命令无法使用sudo4.3 sudo操作记入日志4.4 为多个用户分配不同的组:5 sudo问题记录5.1 错误修改/etc/sudoers所属用户后恢复 在linux系统下,普通用户无法直接执行root用户权限下的命令,如果想让普通用户执行只有ro
UbuntuUbuntu16.04快速搭建环境
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师---欢迎大家一起交流(私信添加博主微信)
08-13 3556
软件安装篇1.安装搜狗输入法(Ubuntu16.04)下载搜狗输入法 去搜狗输入法官网下载deb包:http://pinyin.sogou.com/linux/?r=pinyin安装搜狗输入法 切换到deb包所在的目录,并执行以下命令: sudo dkpg -i deb包名在执行过程,会产生由于缺少相关依赖文件的错误。执行以下命令,安装所缺少的依赖文件: sudo apt-get -f inst
UbuntuSudo命令配置实例
MYOS的博客
06-22 1411
sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。Sudo不是对shell的一个代替,它是面向每个命令的。   Sudo 是一个允许系统管理员授权让普通用户执行部分或全部root命令的工具。这样可以减少root登陆提高系统安全性。  Sudo特点:  1
Ubuntu sudo的使用
热门推荐
Evan的专栏
01-07 1万+
Ubuntu系统有一个与众不同的特点,那就是初次使用时,你无法作为root来登录系统,为什么会这样?这就要从系统的安装说起。对于其他Linux系统来说,一般在安装过程就设定root密码,这样用户就能用它登录root帐户或使用su命令转换到超级用户身份。与之相反,Ubuntu默认安装时,并没有给root用 户设置口令,也没有启用root帐户,要想作为root用户来运行命令该怎么办呢?一般可以使用su
linux配置sudo
06-08
Linux系统,`sudo`是一个超级用户执行命令的权限工具,允许普通用户在需要时以管理员(root)的身份执行系统管理任务,而无需直接输入root密码。配置`sudo`通常涉及以下几个步骤: 1. **安装sudo**: 如果尚未...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值