nopasswd: all sudo_IT圈的幽默:老婆对老公使用了sudo提权

最新推荐文章于 2024-05-16 03:13:05 发布
最新推荐文章于 2024-05-16 03:13:05 发布
阅读量286 收藏
点赞数
文章标签: nopasswd: all sudo

今天朋友圈又被一张图刷屏了,搞技术的看完会心一笑,圈外人看了估计一脸懵逼。图中老婆对老公说想买锅,老公抱怨家里又不开伙,买锅作甚。神奇的一幕来了,老婆对老公使用了sudo命令,老公像变了个人,立马答应买。

62c167ac953af6f834410d5f20d4b7f3.png

首先可以确定的事情是图中对话的两夫妻都是技术人员,而且非常默契,老婆抛出的梗,老公马上就能接住。整个对话关键就在于“sudo 买”。“买”是一个命令,老婆此时化身成为了用户,把老公当成了linux系统,在之前对话中老婆权限不够,“买”的命令没有成功执行,使用sudo后,命令立马执行。

99d3b35579219897f2b2ad5a95fd2e15.png

我们把“买”这个命令换成cat /etc/shadow,就能完全转换成linux理解的命令,看我操作。注意一个细节我们这里输入的密码是本账号的密码,后面还会说到。

d16bd62a6245fbbafdadb085b2edaffa.png

如果你自己账号无法sudo提权,系统会显示:Username is not in the sudoers file. This incident will be reported。Username是你当前账号。

e4328dab25801f0a98211fab54be5c76.png

我们先来了解一下sudo命令在linux中的作用。linux最高权限是root,该命令允许特定用户像root用户一样使用各种各样的命令,而不需要root用户的密码,配置文件在/etc/sudoers中,只有root可操作。我们刚才的设置其实就是以root身份在这个文件里面加上了一句话linuxvp ALL=(ALL) /usr/bin/cat。当然想要执行任意命令就是linuxvp ALL=(ALL) ALL。

91420ec5f8ff228bd03fbc2bc01d9c81.png

很多初学者常常弄混了sudo和su,不考虑参数,sudo后面加的是命令,su后面加的是用户名。考虑参数,就会出现两个比较像的命令,都能切换到root用户。

  • sudo -iu root
  • su - root

一个关键不同点,sudo输入的密码是当前用户的密码,su输入的密码是新用户的密码。su切换到root其实可以直接简化成su,这样就好理解下面这个图为什么要输入当前用户的密码了。

441e741dfac594c3b35a5349fd771987.png

sudo还可以设置免密执行命令,一个简单的写法,将之前的写入/etc/sudoers中的最后一个ALL改成NOPASSWD:ALL

  • your_user_name ALL=(ALL) ALL
  • your_user_name ALL=(ALL) NOPASSWD: ALL
dca4b8fe9e0b25a276310e4fd4a67b60.png

经过上面的解释,就能很好理解我们开头这个对话的评论了:

程序员A:难道老婆不是默认工作在root权限下的么?

程序员B:最后一句老公应该说“Password:”

程序员C:那么老婆应该说“******回车”

程序员D:不需要密码,因为wife ALL=(ALL) NOPASSWD: ALL

程序员E:老公要硬气一点,直接发送You are not in the sudoers file. This incident will be reported.

程序员F:敢不买就“rm -rf 老公”了

程序员G:其实老婆用“买 -f”就够了

weixin_39963819
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ambari集群部署全流程
Java框架、并发编程、分布式、微服务、Redis、HarmonyOS、中间件等技术
07-22 3095
Apache Ambari是一个基于Web的支持Apache Hadoop集群的供应、管理和监控的开源工具,Ambari已支持大多数Hadoop组件,包括HDFS、MapReduce、Hive、Pig、 Hbase、Zookeeper、Sqoop和Hcatalog等。提供Web UI进行可视化的集群管理,简化了大数据平台的安装、使用难度。 服务器资源目录 ip地址 节点 组件 192.168.186.164 master 192.168.186.167 slave
7.2: sudo提权 、 Ansible配置 、 Ansible Playbook 、 Ans.docx
03-05
sudo 提权、Ansible 配置、Ansible Playbook 实践详解 本资源摘要信息将围绕 sudo 提权、Ansible 配置、Ansible Playbook 等相关知识点进行详细的介绍和实践。 sudo 提权 sudo(superuser or another do)是 ...
zabbix ALL = NOPASSWD: ALL
weixin_30298497的博客
09-20 1496
zabbix ALL = NOPASSWD: ALL posted on 2019-09-20 10:45秦瑞It行程实录 阅读(...) 评论(.....
Ambari集群部署全流程_apache all=(all) nopasswd all是什么含义(3)
最新发布
2401_84871506的博客
05-16 668
第三个字段NOPASSWD:ALL 滴一个NOPASSWD表示使用sudo提升权限的时候不需要使用密码,第二个ALL表示允许使用sudo执行的命令。第二个字段ALL=(ALL) 第一个ALL表示允许使用sudo的主机,第二个ALL表示使用sudo后以什么身份来执行命令。资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上鸿蒙开发知识点,真正体系化!第一个字段Hadoop 表示能使用sudo命令的用户。
免密sudo,详解“%sudo ALL=(ALL:ALL) NOPASSWD:ALL”
热门推荐
运维@小兵的博客
03-31 3万+
Ubuntu系统的/etc/sudoers里面会默认有“%sudo ALL=(ALL:ALL)”这个字段,意思为sudo组下的所有用户都能使用sudo权限,前提需要执行用户本身的密码,那如果不想输入执行者的密码也获取sudo权限怎么办呢?那就是配置免密sudo。常用的两种方法: 第一种 sed -i '/%sudo/c %sudo ALL=(ALL:ALL) NOPASSWD:ALL' /e.........
linux管道命令sudo,那些超有趣的Linux命令——第一弹
weixin_31437717的博客
04-30 129
8、盯着鼠标看的大眼睛在命令行界面输入sudo apt-get install x11-apps然后输入 xeyes,回车,即可看到效果:一双紧盯着鼠标所在位置的大眼睛。按ctrl+c退出。xeyes大眼睛命令9、艺术字生成器toilet在命令行界面输入sudo apt-get install toilet然后输入下面任意一行命令,通过在命令中加-f更换字体或滤镜,你可以把命令里的Tongji U...
详解“%sudo ALL=(ALL:ALL) NOPASSWD:ALL”
weixin_39833509的博客
11-10 2020
Ubuntu系统的/etc/sudoers里面会默认有“%sudo ALL=(ALL:ALL)”这个字段,意思为sudo组下的所有用户都能使用sudo权限,前提需要执行用户本身的密码,那如果不想输入执行者的密码也获取sudo权限怎么办呢?那就是配置免密sudo。 第一种 sed -i '/%sudo/c %sudo ALL=(ALL:ALL) NOPASSWD:ALL' /etc/sudoers visudo -c #检查语法是否正确,一定要执行,否则出现问题很麻烦 各字段解释:...
sudo-edit:使用 sudo 打开文件的实用程序
05-29
这里 `%sudo` 是一个用户组,`ALL=(ALL)` 指定了所有主机和用户,`NOPASSWD:` 表示在执行此命令时不需要输入密码,`/usr/bin/editor` 是要使用的编辑器,`/path/to/file` 则是需要编辑的文件路径。当然,这只是一个...
sudo提权项目详细笔记文档总结
07-02
sudo 提权项目详细笔记文档总结 本文档总结了sudo 提权项目的详细笔记,包括项目需求、收集员工职能和对应权限、sudo 设置注意事项、模拟创建用户角色实践等方面的知识点。 一、项目需求 sudo 提权项目的主要需求...
使用sudo 执行Docker命令的方法
09-30
your_username ALL=(ALL) NOPASSWD: /usr/bin/docker, /usr/bin/docker-compose ``` 这样设置后,你就可以无密码运行`docker`和`docker-compose`命令了。 **注意事项**: - 将用户添加到`docker`组或修改...
intervention::police_car_light: 一种增加意向性的干预措施
06-07
它需要在 OS X 上使用sudo NOPASSWD 访问来过滤键盘输入。 将它包装在应用程序中可能会允许它与 OS X 辅助功能 API 一起使用。安装$ pip3 install intervention$ crontab -e* /15 * * * * /usr/local/bin/...
linux默认开启sudo_Linux 下使用 sudo 进行赋权
weixin_39918084的博客
12-22 150
学习怎么在保护 root 密码的安全性的同时,为可信用户赋予所管理的网络功能和特定服务的权限。我最近写了一个简短的 Bash 程序来将 MP3 文件从一台网络主机的 USB 盘中拷贝到另一台网络主机上去。拷贝出来的文件存放在一台志愿者组织所属服务器的特定目录下,在那里,这些文件可以被下载和播放。我的程序还会做些其他事情,比如为了自动在网页上根据日期排序,在拷贝文件之前会先对这些文件重命名。在验证拷...
linux默认开启sudo_系统运维|在 Linux 中设置 sudo 的十条 sudoers 实用配置
weixin_39726873的博客
12-22 416
在 Linux 和其他的类 Unix 操作系统中,只有 root 用户可以运行所有的命令,才能在系统中执行那些需要鉴权的操作,比如安装、升级和移除软件包、创建用户和用户组、修改系统重要的配置文件等等。然而,系统管理员,比如说 root 用户,可以通过 sudo 命令和一些配置选项来给普通用户进行授权,从而让该普通用户可以运行某些命令已经上述的那些相当重要的系统级操作。另外,系统管理员还可以分享 ...
Linux sudo命令 开机默认运行的设置方法
qq_27110043的博客
11-17 892
Linux sudo命令开机默认运行
Ubuntu sudo nopasswd方法
jiongjiong 的专栏
10-21 6322
假设用户名为yourname, 则在最后一行添加: # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL yourname ALL=(
sudo免密码
肖小胖的博客
02-01 410
很多都是修改/etc/sudoers权限为740再加上一句 ALL=NOPASSWD:ALL 或者加一句 yourname ALL=(ALL) NOPASSWD: ALL 然后权限改回440 先说第一种,这样做,全部的用户都有了sudo权限,而且不要密码的,安全性非常差。两种共有的缺陷是,这样做没有检测语法,如果不下心手抖一下打错了,那你就再也没有sudo的权限了,非...
ubuntu 16.04 sudo nopasswd
weixin_30731305的博客
02-09 215
修改sudoers配置文件:~$ sudo vi /etc/sudoers 在文件末尾添加需要sudo输入密码的user:[user] ALL=NOPASSWD:ALL 表示sysadmin这个组在进行apt-get和aptitude时不需要进行sudo操作:%sysadmin ALL=NOPASSWD: /usr/bin/apt-get, /usr/bin/aptitude 转载于:h...
2024年HarmonyOS鸿蒙最全软考高级之信息系统案例分析七重奏-《3》(1),腾讯面试gm
2401_84853495的博客
05-08 228
5、配置审计;6、发布管理和交付。
linux命令 su和sudo
lizzehqs的博客
07-17 416
linux命令 su和sudo
%sudo ALL=(ALL) NOPASSWD: ALL
06-10
这行代码是在 `/etc/sudoers` 文件中,它的作用是...如果您想允许该用户不输入密码就可以运行sudo命令,请将 `/etc/sudoers` 文件中的 `%sudo ALL=(ALL) NOPASSWD: ALL` 行修改为 `username ALL=(ALL) NOPASSWD: ALL`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值