linux sudo文件,linux系统之sudo用法

最新推荐文章于 2024-06-09 00:09:05 发布
最新推荐文章于 2024-06-09 00:09:05 发布
阅读量724 收藏
点赞数
文章标签: linux sudo文件

一、前言

sudo 是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等, 这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性,sudo不是对shell的代替,它是面向每一个命令的。sudo是可以让某个用户不需要拥有管理员的账号密码,可以执行管理员的权限的。

二、su与sudo的区别

su命令就是转换用户的工具,假如当前用户没有userdel权限,而只有root有此权限,这时你就可以使用利用su切换到root用户(你要知道root密码才可以),操作完成后再切换回来。还有如果有多个用户都要涉及root运行程序,那么就要将root密码告诉多个人,那么,这么多人当中就可以通过root权限能够做任何事,这在一定程度上就对系统的安全造成了威协。所以说su只适用于一两个人参与管理的系统,毕竟su并不能让普通用户受限的使用;终极用户root密码应该掌控在少数用户手中,这绝对是真理!su并不能做到对权限的下放,也不能做到约定其它用户使用哪些命令来完成与其相关的工作;这样也就有了suo,通过sudo,我们能把某些终极权限有针对性的下放,并且无需普通用户知道root密码,所以sudo 相对于权限无限制性的su来说,还是比较安全的,所以sudo 也能被称为受限制的su ;另外sudo 是需要授权许可的,所以也被称为授权许可的su;

二、sudo 授权工具

把有限的管理操作授权某普通用户,并且还能限定其仅能够在某些主机上执行此类命令,操作过程还会被记录于日志中,以便于日后审计,作为管理员可以指派某些用户可以执行某些特定的命令,类似于suid(仅在执行所用的权限上类似)

三、特点

sudo能够限制用户只在某台主机上运行某些命令

sudo提供了丰富的日志,详细地记录了每个用户干了什么,它能够将日志传到中心主机或日志服务器

sudo使用时间戳文件来执行类似的“检票”的系统,当用户调用sudo并且输入它的密码时,用户获得了一张存活期为5分钟的票(这个值可以在编译的时候改变)

四、配置文件

Sudo的配置文件是sudoers文件,它允许系统管理员集中的管理用户的使用权限和使用的主机,它所存放的位置默认是在/etc/sudoers,属性为0440.

注:可以使用vim /etc/sudoers编辑配置文件,也可以使用visudo(建议使用visudo)

1、命令参数命令参数说明

sudo[klv]-b在后台执行指令

-h显示帮助

-H将HOME环境变量设为新身份的HOME环境变量

-k结束密码的有效期限,也就是下次再执行sudo时便需要输入密码

-l列出当前用户可执行的命令与不可执行的命令

-p改变询问密码的提示符

-s执行指定的shell

-u 以指定的用户作为新的身份。若不加上此参数,则预设以root作为新的身份。

-v延长密码有效期限5分钟

-V显示版本信息

2、配置文件说明

⑴、语法

who which_host=(whom)  command

who:授权的用户(也可以使用 User_Alias定义一个或一组用户)

which_host:对于那些主机(也可以使用Host_Alias定义一个或一组主机)

whom:以谁的身份(也可以使用Runas_Alias定义一个或一组用户)

command:定义的命令(也可以使用Cmd_Alias来定义一个或一组命令)

其语义就是说,授权那一个用户在那一个主机上以什么样的身分执行那些命令。

注:关于更多别名的用法请visudo自行查看

⑵、标签

NOPASSWD:如果在命令别名前加上NOPASSWD则表示这一组命令都不需要不密码。

PASSWD:如果在命令别名前加上PASSWD则表示这一组命令在执行前都会提示输入密码

⑶、别名类别注解

注:

定义的别名必须要使用大写字母

%表示本地系统组

!表示取反(不允许执行)

如,不允许你对某一用户执行某一个命令

Cmnd_Alias USERADMIN = /usr/sbin/useradd,/usr/sbin/usermod,/usr/sbin/userdel,/usr/bin/passwd, !/usr/bin/passwd (root)别名类别User Aliases

样例User_Alias ADMINS = jsmith, mikem

注解以ADMINS为别名(大写)包含了两个用,jsmith与mikem

别名类别Host Aliases

样例Host_Alias SPARC = bigtime,eclipse,moet,anchor

Host_Alias CUNETS = 192.168.0.0/255.255.255.0

Host_Alias CURNETS =  172.16.0.0/16

注解将主机分类,这些都是可以随便分,目的是为了更好的管理,可以使用主机名,也可使用ip/mask或ip/cidr

别名类别Runas Aliases

样例Runas_Alias SYSTEM = root,oracle

注解在这里可以定义一组用户

别名类别Command Aliases

样例Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum

注解定义命令是命令的路径,命令一定要使用绝对路径,避免其它目录的同名命令被执行,造成安全隐患,因此使用的时候也是使用绝对路径引用

五、实例

授权tom,hdoop用户能够以管理员的身份基于sudo执行useradd、passwd、usermod、userdel命令;后面三个命令在执行时需要输入密码,而前一个不需要。

编辑sudo配置文件

$sudo visudo

User_Alias USERADMIN=tom,hdoop

Host_Alias LOCAL=127.0.0.1,bogon

Runas_Alias SYSTEM=root

Cmnd_Alias USERADD=/usr/sbin/useradd

Cmnd_Alias USERMOD=/usr/bin/passwd,/usr/sbin/userdel,/usr/sbin/usermod

USERADMIN LOCAL=(SYSTEM) NOPASSWD:USERADD

USERADMIN LOCAL=(SYSTEM) PASSWD:USERMOD

前提:

tom,hdoop必须事先存在,保存后,使用su - hdoop

60ec9466b34ce4d6c6618648709263f8.png

=====================完====================

weixin_39883260
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux杂谈之sudo
wzj_110的博客
01-01 4956
sudo配置文件/etc/sudoers介绍,编辑/etc/sudoers的细节
Linux基本功系列之sudo命令
m0_60259116的博客
12-23 1829
Linux基本功系列之sudo命令
Linux---sudo命令
zhoutong2323的博客
06-09 976
sudo 命令全称“SuperUser Do”,是Linux系统中的一个命令能够使普通用户以超级用户身份去执行某些命令。二·.sudo 命令的特点sudo能够授权指定用户在指定主机上运行某些命令,若未授权用户尝试使用sudo会提示联系管理员。sudo可以提供日志,记录每个用户使用sudo操作,以便于日后审计sudo系统管理员提供配置文件,允许系统管理员集中的管理用户的使用权限和主机三.sudo 相关文件配置文件:/etc/sudoers日志文件:/var/log/secure。
linux操作系统之cp命令(复制文件文件夹)和mv(移动文件文件夹) 通俗易懂
weixin_54907221的博客
07-12 7788
一:cp命令 1.cp命令使用格式: cp 原文件 目标文件 2.简化:当使用cp命令复制一个文件的时候,如果文件名不发生改变那么目标文件只需要指明目标文件的路径即可,就不用指明文件名了(简化了工作)。 3.注意cp命令和rm(删除目录和文件的命令)命令一样,都不能直接操控一个目录,在操控一个目录时,必须要加上-r选项。 4.cp命令是将一个已知的文件文件夹覆盖到目标文件文件夹中;如果想要在终端输出是否覆盖文件的信息,而不是在打开目标文件中才看到(即在覆盖前就想要看到相应的提示信息) 5.那么我们应该
Linuxsudo命令使用
一个写了10年bug的程序员日常笔记。
11-25 1406
sudolinux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。查看当前用户有哪些被sudo服务授权的命令。
linux sudo命令全称,linux sudo命令的概念与使用
weixin_35452206的博客
04-30 826
1.sudo介绍本文引用地址:http://www.eepw.com.cn/article/201610/305498.htmsudolinux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。Sudo不是对shell的一个代替,它是面向每个命令的...
Linux sudo命令用法详解
01-09
Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers 中有出现的使用者。 语法sudo -V sudo -h sudo -l sudo -v sudo -k sudo -s sudo...
Linux 中 root 与 sudo用法与区别.docx
11-09
Linux 中 root 与 sudo用法与区别 在 Linux 系统中,root 和 sudo 是两个非常重要的概念,它们都是用来管理系统的安全和权限的。很多人可能会有疑问,为什么我们建议使用 sudo 而不是直接使用 root 账户?在本文...
linux sudo命令详解
09-15
本文将深入解析`sudo`命令的用法、配置以及相关的系统文件。 首先,`sudo`的基本语法是`sudo [-options] [command]`,其中`-options`是可选的参数,如`-b`用于后台执行,`-l`列出用户可执行的命令,`-u`指定以哪个...
Linux sudo 漏洞可能导致未经授权的特权访问
09-14
Linux系统管理员应立即检查当前的sudo版本,使用`sudo -V`命令,如果版本低于1.8.28,则应尽快更新。此外,对于那些不能立即升级的环境,管理员应仔细审查他们的sudoers配置,确保没有过度授予权限,特别是避免让...
Linux中利用sudo进行赋权的方法详解
09-15
Linux操作系统中,`sudo`命令是一个至关重要的工具,它允许非根用户以提升的权限(root权限)执行特定命令,从而实现系统管理和维护。...理解和熟练使用`sudo`及`sudoers`文件是每个Linux系统管理员必备的技能。
Linux给用户添加sudo权限
热门推荐
陌上西风听雨
09-27 3万+
使用Linux系统时,经常会被要求使用超级权限,如果拥有root账户那还好,可以直接进行任何操作,但是这并不一个好方法,也不推荐使用。rootf的权限太过大了,慎用!!! 对于普通用户来说,一个简单的sudo即可解决大部分问题。然而当我们在使用sudo时(尤其对于一个新的用户第一次使用sudo),会发现终端反馈了XXX is not in the sudoers file. This incid
Linuxsudo用法sudoers配置详解
weixin_34349320的博客
01-06 433
1.sudo的配置文件是/etc/sudoers ,我们可以用他的专用编辑工具visodu ,此工具的好处是在添加规则不太准确时,保存退出时会提示给我们错误信息;配置好后,可以用切换到您授权的用户下,通过sudo -l 来查看哪些命令是可以执行或禁止的;/etc/sudoers 文件中每行算一个规则,前面带有#号可以当作是说明的内容,并不执行;如果规则很长,一行列不下时,可以...
Liunx Mint下Jellyfin的安装使用
程序猿的博客
09-25 5020
Jellyfin is the Free Software Media System that puts you in control of managing and streaming your media. There are no strings attached, no premium licenses or features, and no hidden agendas. Jelly...
linuxsudo apt-get install **** 是到哪里下载软件以及下载到哪里去了
码莎拉蒂
12-13 3万+
1 问题 我们平时在linux系统上更新软件,一般都是执行 sudo apt-get install 软件名 为什么这个命令就能下载软件了呢? 下载的软件放到哪里去了呢? 2 sudo apt-get install是到哪里下载软件 apt-get,是一条linux命令,适用于deb包管理式的操作系统 比如我的ubuntu...
Linux系统创建用户并设置用户的sudo权限
weixin_39190162的博客
01-06 930
Linux系统创建用户并授予root权限 # 以下“USER_NAME”根据自己需要修改即可 # 添加用户 useradd USER_NAME # 设置用户密码根据提示输入密码 passwd USER_NAME #把用户分组到root组 usermod -g root USER_NAME #修改用户权限为root权限 vim /etc/passwd # 对应的账户改成0 ...
Linuxsudo配置和用法
花落花开,春去秋来!
12-12 3478
Linux环境:CentOS 6.7 结构说明 可以通过编辑文件/etc/sudoers来配置,通常使用visudo命令来进行修改,因为如果你修改的格式不符合它会进行提示。接下来就通过一个格式来了解它 = [operator user> []] chenmh localhost = (root) NOPASSWD: /bin/mkdir test :指的是具体
Linux: sudo 和 su 命令异同
soindy
06-28 1万+
sudo通常 ‘Permission denied’ 错误的时候,需要执行 sudo 命令. 该命令会提高执行权限(通常是 root). 当然 使用 sudo -u username 会指定特定用户. 并不是所有的用户都可以执行 sudo 命令, 只有在 sudoers file 中存在的用户才能执行. 具体请看这里: sudoers file编辑 sudoers file 时建议使用 visud
linuxsudo命令的用法
weixin_30470643的博客
12-30 58
linux系统中默认是使用安装系统时添加的那个用户名,密码登陆的,所以操作时是用的登陆账户的权限。 要想获取系统root用户的权限进行操作,就要使用“sudo+命令” sudo调用一次后就失去了root的权限,所以要使用root用户权限,必须每次都要加上sudo。 如:sudo apt-get install package_name 安装/更新一个 deb 包 参考:http://w...
linux sudo用法
最新发布
06-15
`sudo`是Linux和类Unix系统中一个常用的命令,全称为“superuser do”,意思是让普通用户以超级用户(root)的身份执行一段命令或操作。它的基本用法如下: 1. **基本语法**: ``` sudo [command] ``` 或者 ``` sudo -H [command] # 隐藏用户身份,不显示执行者的用户名 sudo -u [username] [command] # 以指定用户身份执行 ``` 2. **密码验证**: 首次使用`sudo`时,系统会提示输入超级用户的密码。之后,如果在一定时间内无密码输入,通常会设置一个"sudo timeout",过期后再次使用会要求密码。 3. **使用-e选项**: `-e`或`--execute`选项用于立即执行指定的shell命令,而不是运行命令的外壳程序。 4. **使用-h选项**: `-h`或`--help`显示`sudo`的帮助信息,显示可用的选项和参数。 5. **权限限制**: `sudoers`文件定义了哪些用户可以使用`sudo`以及他们可以执行哪些操作。可以设置更细粒度的权限控制。 相关问题: 1. `sudo`的目的是什么? 2. 如何在`sudoers`文件中配置用户权限? 3. `sudo`是否可以直接运行图形界面应用程序?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值