linux sudo edit 命令,Linux基础教程之sudo使用指南

最新推荐文章于 2024-06-07 00:45:00 发布
最新推荐文章于 2024-06-07 00:45:00 发布
阅读量564 收藏
点赞数
文章标签: linux sudo edit 命令

一、前言

sudo是什么?

sudo是系统管理指令;由于root用户权限过大,在实际生产过程中很少使用root用户直接登录系统,而是使用普通用户登录系统;但是如果普通用户要对系统进行日常维护操作时需要su到root用户,为了提高安全性,可以使用sudo授权某一用户在某一主机以某一用户身份运行某些命令;从而减少root用户密码知晓人,提高系统安全性。

sudo的优势:

①授权指定用户在指定的主机上运行指定的管理命令;

②详细记录用户基于sudo执行的命令相关的日志信息;

③”检票系统”:时效性认证,用户第一次执行sudo命令时会要求输入密码来验证用户身份,成功后用户会获得一个有固定存活时长的”令牌”(令牌默认存活时长为5分钟)

二、sudo相关参数

sudo的授权文件:/etc/sudoers,只有管理员能够编辑

1、实现sudo授权的方法

①使用vim打开编辑:

可以实现文本着色,但是不能检测语法错误,不建议使用

②visudo:专用的sudoers文本编辑工具

配置完成后能够检测提示语法错误,建议使用此编辑工具进行/etc/sudoers进行编辑

帮助文档:manvisudo;manvisudoers

2、sudo授权格式:授权某用户在某主机上以某用户的身份运行指定的管理命令

WHO  HOST=(WHOM)  COMMAND

1434171151123158.png

别名定义:别名必须使用全大写字符

WHO别名定义:

User_Alias NAME=item1,item2,item3,….

item:可以是用户名,%组名,#UID,$#GID,User_Alias

HOST别名定义:

Host_Alias NAME=item1,item2,item3,….

item:可以是hostname,ip,network,Host_Alias

WHOM别名定义:

Runas_Alias NAME=item1,item2,item3,….

item:可以是用户名,%组名,#UID,$#GID,User_Alias

COMMANDb别名定义:

Cmnd_Alias NAME=item1,item2,item3,…..

item:可以是命令,目录(目录下的所有命令),”sudoedit”,Cmnd_Alias

3、常用的标签

PASSWD:执行操作时,需要输入密码,来验证用户身份

NOPASSWD:执行操作时,无需输入密码,不能确定用户身份

4、sudo常用的命令参数

-l:查看当前用户可执行的sudo命令

-k:清除”令牌”

-bCOMMAND:在后台运行指定的命令COMMAND

-e/path/to/somefile:修改指定的文件

-uUSERNAMECOMMAND:以指定用户的身份运行指定的命令COMMAND

三、配置举例

1、授权cnetos用户具有添加用户的权限

1434172754136917.png

使用centos用户登录测试:

1434173227326798.png

2、别名定义以及调用

1434174103550072.png

测试;centos用户登录测试指定的相关命令:

1434174223360806.png

1434174293663333.png 

1434174372144212.png

3、防止授权用户修改密码修改root用户的密码

1434174689692779.png

James-bean
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux命令sudo详解
全栈行动派的博客
05-23 1万+
sudo命令 用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。
linux基本功系列之sudo命令实战一
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
01-30 5586
linux基本功系列之sudo命令实战一
如何编辑 sudoers 文件
最新发布
rubys007的博客
06-07 976
特权分离是 Linux 和类 Unix 操作系统中实施的基本安全范例之一。普通用户以有限权限操作,以减少其影响范围仅限于其自身环境,而不是更广泛的操作系统。一个名为root的特殊用户拥有超级用户权限。这是一个没有普通用户限制的管理账户。用户可以以多种不同的方式以超级用户或root权限执行命令。在本文中,我们将讨论如何正确且安全地获取root权限,特别关注编辑文件。
sudo 命令、配置
热门推荐
赶路人儿
04-27 2万+
一、su 命令 su命令是用来切换用户。如果超级权限用户root向普通用户切换不需要密码;而普通用户切换到其它任何用户都需要密码验证(A用户切换到B时,需要输入B的密码)。 1、su 的用法: su [OPTION选项参数] [用户],参数说明: - 或者 -l:登录并改变到所切换的用户环境; -c: 切换到对应的用户环境,执行一个命令,然后退出; 注意: su 在不加任何参数,默认为...
Linux基本功系列之sudo命令
m0_60259116的博客
12-23 1627
Linux基本功系列之sudo命令
linux sudo服务
荆盼的博客
08-22 1897
sudo 命令把特定命令的执行权限赋予给指定用户, 这样既可保证普通用户能够完成特定的工作,也可以避免泄露 root 管理员密码。我们要做 的就是合理配置 sudo 服务,以便兼顾系统的安全性和用户的便捷性。sudo 服务的配置原 则也很简单—在保证普通用户完成相应工作的前提下,尽可能少地赋予额外的权限。 sudo 命令用于给普通用户提供额外的权限来完成原本 root 管理员才能完成的任务,格式 ...
linux sudo命令详解
09-15
Linux系统中,`sudo`命令是一个至关重要的工具,它允许非特权用户以超级用户(root)或其他特定用户的权限运行命令。这为系统管理员提供了灵活的权限控制,同时减少了对root密码的依赖,增加了系统的安全性。本文...
Linux sudo命令用法详解
01-09
Linux sudo命令 Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers 中有出现的使用者。 语法sudo -V sudo -h sudo -l sudo -v sudo ...
Linux sudo命令的概念与使用
01-09
 sudolinux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。Sudo...
linux系统sudo命令详解
09-15
Linux系统中的`sudo`命令是Unix/Linux环境下的一个重要工具,它允许系统管理员为普通用户提供临时的、受限的超级用户权限,使这些用户能够在特定条件下执行需要root权限的任务,如安装软件、修改系统配置或管理系统...
linux sudo命令全称,linux sudo命令的概念与使用
weixin_35452206的博客
04-30 825
1.sudo介绍本文引用地址:http://www.eepw.com.cn/article/201610/305498.htmsudolinux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。Sudo不是对shell的一个代替,它是面向每个命令的...
Linux常用命令——sudo命令
AI的博客
01-21 2811
第一个ALL是指网络中的主机,我们后面把它改成了主机名,它指明foobar可以在此主机上执行后面的命令。因为考虑到安全问题,一部分环境变量并没有传递给sudo后面的命令,或者被检查后再传递的,比如:PATH,HOME,SHELL等。Defaults后面如果有冒号,是对后面用户的默认,如果没有,则是对所有用户的默认。SHELL是/bin/zsh,那么会加载/root/.zshrc配置文件,执行完后,不会切换当前用户的目录。相同,执行后也是root超级用户的环境,只不过是多了一些当前用户的信息。
su命令sudo服务及Linux中存储结构和硬盘管理
YWBOGDA的博客
10-24 211
Linux系统中root用户的权限最大,如果在实验环境中使用root用户操作我们不必考虑安全性和操作的危险性。但是在生产环境中系统安全和数据安全非常重要,所以建议使用由root用户创建的工作用户来进行日常工作。 一、su命令(切换用户switch user) 作用是当前用户在不退出登录的前提下切换到其他用户 例如: su - suyan ("-"表示完全变更环境变量) 注:从root用户切换到其他用户无需输入密码即可切换,但从其他用户切换到ro...
linux sudo文件,linux系统之sudo用法
weixin_39883260的博客
05-01 723
一、前言sudolinux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等, 这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性,sudo不是对shell的代替,它是面向每一个命令的。sudo是可以让某个用户不需要拥有管理员的账号密码,可以执行管理员的权限的。二、su与sudo的区别su命令就是转换用户的工具,假如...
【转】/etc/sudoers配置文件详解
weixin_33695082的博客
01-08 661
2019独角兽企业重金招聘Python工程师标准>>> ...
sudo
weixin_30736301的博客
09-28 133
sudo sudo使用 sudo命令可以用来使用其他的用户身份执行指定的命令。如果未授权用户尝试使用 sudo,会提示联系管理员。 sudo还有日志功能,无论谁使用sudo命令操作什么命令,都会被记录在日志当中/var/log/secure。 sudo为系统管理员提供配置文件,允许系统管理员集中地管理用户的使用权限和使用的主机 sudo使用时间戳文件来完成...
sudo自动输入密码参数
04-28 4756
在sh脚本添加sudo时有时需要自动输入密码,可以按照如下格式写 echo "密码" sudo -S rm ./*
su、sudosudo su、sudo -i的用法和区别
雪国的花儿’s Blog
07-20 1257
sudolinux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全 sudo:暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。不过有时间限制,Ubuntu默认为一次时长15分钟。 su:切换到某某用...
Linux sudo详解
小楼一夜听春雨,深巷明朝卖杏花
02-13 2287
如果有两个用户,一个是用来管理网络属性,一个是用对用户进行管理,这就意味着这两个用户需要root的权限,那么这就超过他们需要的权限了,这就引入了sudo。 什么是sudoSudo是可以让某个用户不需要拥有管理员的账号密码,可以执行管理员的权限的。 作为管理员可以指派某些用户可以执行某些特定命令,类似与suid (不需要切换到某些用户下,但是可以执行这些用户的命令,不仅如此这些买了还...
linux sudo 命令
10-01
Linux中的sudo命令是允许普通用户以超级用户权限执行命令的工具。它允许系统管理员将某些或全部root命令授权给普通用户使用,如halt、reboot、su等。使用sudo命令可以减少root用户登录和管理时间,并提高系统的安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值