sudo(六)

最新推荐文章于 2024-05-09 21:25:08 发布
最新推荐文章于 2024-05-09 21:25:08 发布
阅读量923 收藏 1
点赞数
分类专栏: IP协议及防火墙 文章标签: vim linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41547423/article/details/120303498
版权

文章目录

1. 简介

一般使用者管理系统的方式是利用su切换为超级使用者。但是使用su的缺点之一在于必须要先告知超级使用者的密码.sudo使一般使用者不需要知道超级使用者的密码即可获得权限。首先超级使用者将一般使用者登记在特殊的档案中(通常是/etc/sudoers),即完成对该使用者的授权(此时该使用者称为“sudoer”);在一般使用者需要取得特殊权限时,其可在命令前加上“sudo”,此时sudo将会询问该使用者自己的密码(以确认终端机前的是该使用者本人),回答后系统即会将该命令的进程以超级使用者的权限执行。

su 				 	sudo
*********************************************************************
输入root密码 *		 	输入执行者的密码(非root密码)
完全拥有相关su的权限 *     需要授权
**********************************************************************

2. sudo提权

1. 给普通用户提升权限的手段

  1. suid, sgid
  2. sudo

2. 使用sudo提升普通用户的权限/etc/sudoers

根据/etc/sudoers文件中设置,普通用户在使用sudo命令时可以以root身份或其他用户的身份运行命令。
# vim /etc/sudoers 方法一
# visudo 方法二:针对sudo语法检查

3. sudo语法

1. 按用户设置

#user MACHINE=(RUNAS_USER) COMMANDS
root ALL=(ALL) ALL
允许root用户 在任何主机上=(以任何人的身份) 执行任何命令

如:
robin ALL=/sbin/ip,/sbin/fdisk
zorro ALL=NOPASSWD:/sbin/ip,/sbin/fdisk

2. 按组设置

[root@Server ~]# groupadd tom
[root@Server ~]# useradd -G upup tom

%upup ALL=NOPASSWD: /sbin/ip
%upup ALL=NOPASSWD: /usr/sbin/useradd,/usr/sbin/userdel,/usr/bin/passwd
%upup ALL=NOPASSWD: /usr/sbin/useradd,/usr/sbin/userdel,!/usr/bin/passwd,/usr/bin/passwd [a-zA-Z]*,!/usr/bin/passwd root,!/usr/bin/passwd root --stdin,!/usr/bin/passwd --stdin root

3. 测试修改密码

[tom@Server ~]$ sudo /usr/sbin/useradd user10
[tom@Server ~]$ sudo /usr/sbin/useradd user20
[tom@Server ~]$ sudo /usr/sbin/userdel user20
[tom@Server ~]$ sudo /usr/bin/passwd user10

更改用户 user10 的密码 。
新的 密码:
无效的密码: WAY 过短
无效的密码: 是回文
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。

[tom@Server ~]$ sudo /usr/bin/passwd root

更改用户 root 的密码 。
新的 密码:
无效的密码: WAY 过短
无效的密码: 是回文
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。

[tom@Server ~]$ echo 123|sudo /usr/bin/passwd root --stdin

更改用户 root 的密码 。
passwd: 所有的身份验证令牌已经成功更新。

sudo Alias别名

4. User Aliases

User_Alias ADMINS = jsmith, mikem

## Command Aliases

## These are groups of related commands...
## Networking
Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool

## Installation and management of software
Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum

## Services
Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig

## Updating the locate database
Cmnd_Alias LOCATE = /usr/bin/updatedb

## Storage
Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe, /bin/mount, /bin/umount

%upup ALL=NOPASSWD: STORAGE 使用别名
ADMINS ALL=NOPASSWD: Networking, STORAGE 使用别名

1. 练习

NETWORKING
SAFTWARE
STOREAGE
USER
GROUP
SERVICES

robin   NETWORKING SOFTWARE SERVICES
zorro  USER GROUP STORAGE
redhat组(tom 和 jerry)   NETWORKING  SERVICES STOREAGE

利用sudo 来分配权限
Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool

Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum

Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig, /usr/bin/systemctl start, /usr/bin/systemctl stop, /usr/bin/systemctl reload, /usr/bin/systemctl restart, /usr/bin/systemctl status, /usr/bin/systemctl enable, /usr/bin/systemctl disable

Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe, /bin/mount, /bin/umount

Cmnd_Alias USER = /usr/sbin/useradd,/usr/sbin/usermod,/usr/sbin/userdel,!/usr/bin/passwd,/usr/bin/passwd [a-zA-Z0-9]*,!/usr/bin/passwd root,!/usr/bin/passwd root --stdin,!/usr/sbin/userdel root,!/usr/sbin/userdel -*[a-z]* root,!/usr/sbin/usermode root

Cmnd_Alias GROUP = /usr/sbin/groupadd,/usr/sbin/groupmod,/usr/sbin/groupdel

robin ALL=NETWORKING,SOFTWARE,SERVICES
zorro ALL=USER,GROUP,STORAGE
User_Alias REDHAT = tom,jerry
REDHAT ALL=NETWORKING ,SERVICES,STOREAGE
脑子是空的啊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Ubuntu 19.1 安装配置中文环境
01-09
文章目录一、首先删除辣鸡软件二、安装必要的软件三、换源四、设置中文语言五、安装输入法、配置输入法七、遇到的错误1、安装程序报错2、没有更新库报错 一、首先删除辣鸡软件 删除libreoffice,因为他是用 java 写的办公软件,实在不敢恭维。 sudo apt-get remove libreoffice-common 打开应用商店,先把自带的 office 干掉。 当然有很多软件几乎用不到,留着占内存,果断删除: //删除Amazon的链接 sudo apt-get remove unity-webapps-common //删掉基本不用的自带软件(用的时候再装也来得及) sud
linux 笔记(3)sudo passwd 设置root用户的密码
热门推荐
abjb42911的博客
05-08 1万+
刚安装Ubuntu,出现在终端的首行: To run a command as administrator (user "root"), use "sudo <command>". See “man sudo_root” fordetails 译: 运行一个命令作为管理员(用户的“根”),使用“sudo <命令> 看“man sudo_root”详细内...
TensorFlow Lite()在树莓派上构建 TensorFlow Lite
01-06
交叉编译 安装工具链 此功能已在64位的 ubuntu 16.04.3 和 Tensorflow devel docker image tensorflow/tensorflow:nightly-devel 上测试。 要使用 TensorFlow Lite 交叉编译功能,应先安装工具链和相关的库。 sudo apt-get update sudo apt-get install crossbuild-essential-armhf 如果您使用 Docker,您可能无法使用 sudo。 构建 克隆此Tensorflow库,在库的根目录下运行此脚本以下载所有依赖项: tensorflow库在
小R树莓派仿生足蜘蛛机器人二次开发源码
05-13
小R树莓派仿生足蜘蛛机器人二次开发源码. 二次开发SDK代码分为驱动层和AI层,驱动层使用C++编写,并提供so函数库供上层调用。 AI层使用Python编写,结合Opencv,实现各种视觉识别功能,并将识别的结果发送给驱动层做出相应的反馈动作。 源码使用办法:将客服提供的libHexapodR1.so放到树莓派系统的/lib/usr目录,这个操作可能需要权限,所以要用sudo cp命令完成。 解压python_hexapod.zip后,得到两个文件夹: cpp文件夹:里面是足核心驱动程序,使用C++编写,修改代码后,执行make命令完成编译。 python文件夹:里面是足的AI层机器视觉相关功能代码,使用Python编写,修改后保存即可。
hexapod:足机器人的ROS项目
04-12
昆虫 关于该项目 该ROS软件包包含rosinstall文件,该文件具有hexapod项目的所有依赖关系,并包含启动文件以启动hexapod机械手。 目前,该软件包用于并用于其定制的Raspberry-pi防护罩。 入门 要使用此软件包,需要在Raspberry-pi上安装ROS。 有关ROS的更多详细信息,请参阅。 该项目是用ROS Noetic版本构建的。 先决条件 要通过I2C和GPIO进行通信,请安装Wiring Pi库: sudo apt-get install wiringpi 以下ROS软件包可能默认情况下未安装,需要安装: compressed_image_transport camera_info_manager dynamic_reconfigure diagnostic_updater async_web_server_cpp 有很多方法可以安装ROS软件包。
管理员密码更新:sudo passwd root
努力是为了让自己更加有方向
04-16 5988
管理员密码更新:sudo passwd root
linux终端运行sh sudo,如何在脚本中运行'sudo'命令? - Ubuntu问答
weixin_31236309的博客
05-12 2614
问题描述要手动执行修补,我必须输入此命令sudo ./playback_delete_data_patch.sh 09_delete_old_data_p.sql09之前有一个空间:sudo ./playback_delete_data_patch.sh [space] 09_delete_old_data_p.sql如何在脚本中运行它?还有其他一些命令但是这个命令很麻烦。最佳解决办法在脚本中包含...
sudo 用户相关操作
缘 源 园
04-08 799
1. 创建用户 命令 说明 useradd 创建(添加)用户 useradd命令选项: 选项 说明 -m 自动创建用户主目录,主目录的名字就是用户名 -g 指定用户所属的用户组,默认不指定会自动创建一个同名的用户组 创建用户效果图: 查看所有用户信息的文件效果图: 说明: useradd命令的使用需要使用管理员权限,前面需要加上sudo 创建用户如果不指定用户组,默认会自动创建一个同名的用户组 查看用户是否创建成功,可以查看/e..
误执行sudo rm -rf /var,重装ubuntu18.04.4配置优化的全过程
01-09
我三天参考了十多篇博客一点点优化自己的ubuntu系统阿。。。全白玩儿 男子汉大丈夫。。我!!无奈之下打开抽屉,拿出了ubuntu18.04.4系统安装盘。。。 本文开始撰写的时候已经是新系统了。。那就记录一下整个电脑...
Linux【如何重新设置root密码】
芊樱烛渊的博客
09-30 1716
当我们忘记了root账户的密码之后,我们可以通过下面的方式重新设置root密码(sudo只能是管理员才有权限设置)这时候切换到root账户,就是使用的是我们上面重新设置的密码了。然后输入我们给root重新设置的密码,并且重复输入一遍。这里输入的是我们的当前账号的密码。
Linux普通用户设置root用户密码——sudo命令报错解决方法
记录并分享学习安全的知识点..
01-03 3333
一、使用命令sudo passwd root 二、只要输入当前用户密码即可,注意有的用户会报错 xxx is not in the sudoers file. This incident will be reported. You have mail in /var/spool/mail/root 解决方法: 先切换到root用户里面去,添加sudoers文件的写权限,命令是:chmod u+w ../etc/sudoers,然后编辑sudoers文件,命令是:vi ../etc/sudoers..
kali linuxroot密码
qq_35722690的博客
02-11 9644
安装 Kali成功后,都是普通用户权限,并没有最高root权限,如果需要使用root权限的时候,通常都会在命令前面加上sudo,有的时候感觉很麻烦。
Linux下添加用户、sudo权限修改、root切换
weixin_42721128的博客
05-05 3069
linux 下创建新用户,如何开通sudo权限,如何创建root用户,root用户下如何退回原用户,Linux下用户指令等。
一、开启root登录权限 1.更改root密码 1)打开终端,输入【sudo -s】获得临时root权限,再输入【sudo passwd root】修改root密码。
zyyzcr的专栏
01-01 5547
一、开启root登录权限 1.更改root密码 1)打开终端,输入【sudo -s】获得临时root权限,再输入【sudo passwd root】修改root密码。 2.启用root登录 1)在终端输入【gedit /etc/pam.d/gdm-autologin】打开此文件,将这个文件中的"auth required pam_succeed_if.so user != root quiet_success"注释掉后保存。 2)在终端输入【g...
vim或gvim编辑程序
shencz2000的专栏
05-03 333
vim或这gvim编辑程序,能用设置设置黑色背景。有语法配色方案,能彩色显示程序。在知道出错行时能很快显示该行。例如用php和html编写网站源码,游览器提示出错文件及第几行,这时用vim打开该文件,接着输入行数+大写的g,就能显示该行,光标就在该行里。vim或其实也不难使用,学习一下就好了。它有三种模式:命令模式,编辑模式,视模式。然后按 键一次到多次,就能已设置好的十几种配色方案。vim或gvim可以选择配色方案,在命令行模式下输入。我喜欢用vim或者gvim编辑程序。
tar归档及压缩_find查找_vim高级使用
qq_58668644的博客
05-06 731
格式【语法】 tar [选项...] /路径/压缩包名字 /路径/被归档压缩的数据......-z、-j、-J:调用 .gz、.bz2、.xz 格式工具进行处理--单选。格式【语法】tar [选项] /路径/压缩包的名字 [选项] /释放路径。xz----.xz 特点: 速度慢,很适合摸鱼,但是压缩比例高。>:覆盖 >>追加 >1:写正确的 >2:写错误的 &>:全写。gzip----.gz 特点: 压缩速度快,压缩比例较低。-type 类型查找(f-文件、d-目录、l-链接)
Linux】yum与vim
最新发布
Lehjy的博客
05-09 742
Linux】yum与vim
Linux -- > vim
yyl0327的博客
05-09 350
vi和vim是两款流行的文本编辑器,广泛用于Unix和类Unix系统中。它们以其强大的功能和灵活的编辑能力而闻名,特别是在编程和系统管理中非常受欢迎。
科大讯飞 麦克风阵列 linux 配置
05-19
sudo nano /usr/share/alsa/alsa.conf ``` 4. 在文件末尾添加以下内容: ``` pcm.array { type hw card 1 device 0 subdevice 0 } ``` 这将创建一个名为“array”的PCM设备,它将使用麦克风阵列作为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

脑子是空的啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值