针对命令提权
通常讲都是在执行命令的时候,以管理员的身份去执行,通常都是做提权。
方法:想修改的sudo条目,要编辑配置文件:/etc/sudoers
vim /etc/sudoers
root ALL=(ALL) #在这个下面添加一行
leo ALL=(root) /usr/sbin/useradd #新增加用户行
每一个生效的行,代表了一个sudo条目
实现的功能:一个人要在那些主机上以另外那个人的身份,去运行那些命令。
例:
vim /etc/sudoers
leo ALL =(root) /bin/cat #/bin/cat 为该命令的绝对路径,可用which查看 which cat
touch a.txt #使用root用户创建文件a.txt 更改权限
chmod o-x a.txt
su -leo
sudo root cat /tmp/a.txt
针对用户提权
用户通过输入自己的密码切换到root
vim /etc/sudoers
root ALL=(ALL) #在这个下面添加一行
test1 ALL=(ALL) ALL
用户test1通过sudo 命令,提示输入密码,输入test1密码后切换到root
免密切换至root
vim /etc/sudoers
test2 ALL=(ALL) NOPASSWD: ALL
或者
echo "test2 ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers
实现sudo 时免密切换到root