关于sudoers用户权限控制的一些理解,白话叙述,浅显易懂。

最新推荐文章于 2024-05-07 19:14:04 发布
最新推荐文章于 2024-05-07 19:14:04 发布
阅读量905 收藏
点赞数
分类专栏: 笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43459866/article/details/113455200
版权

文章目录

前言

在linux中,我们可以使用chmod + chown来控制一个用户对某个文件的权限。简单的说就是某一个用户是否对某一个文件/文件夹有读/写/执行的权限

但如果我就是想编辑或执行其他用户的文件怎么办(贱贱的感觉)

这时候可以使用sudo命令

sudo ⇒ substitute user do 译为:代替某个用户去做。 语法sudo -u user

一般而言,我们都是替代root去做一些事情,所以-u参数可以省略,即默认就是root

更多历史背景可以参考维基百科
在这里插入图片描述

权限控制

前文提到,如果任意就去代替某个用户做某些事就太危险了,那还要文件权限控制干什么。所以,sudo有自己的权限控制系统,其实都维护在了/etc/sudoers文件中。
在这里插入图片描述
就是箭头指出的那个文件,但可以看到,这个文件是只读的。你可以通过chmod去改变权限,等修改完再改回来。但更优雅的方式是直接在命令行输入visudo

visudo ⇒ vi sudo 即使用vi编辑sudoers的文件

使用以上命令便可以对这个文件进行编辑,这个文件大部分都是注释,我复制出来一部分我们会用到的关键配置

## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
## Allows members of the 'sys' group to run networking, software,
## service management apps and more.
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

## Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d

sudo权限配置是有语法规则的,如下:

root ALL=(ALL:ALL) ALL
第一字段指出当前规则要适用于哪一个用户

root ALL =(ALL:ALL) ALL
第一个ALL指明了当前规则要适用于哪一个主机,ALL就是所有主机。
root ALL=(ALL :ALL) ALL
第二个ALL指出了root用户可以替代所有用户执行命令

root ALL=(ALL:ALL ) ALL
第三个ALL指出了可以替代所有组执行命令

root ALL=(ALL:ALL) ALL
最后一个ALL字段代表可以运行哪些命令,此处ALL即可以运行所有命令

总结来说:哪个用户可以替代哪些其他用户(组)执行哪些命令

针对上面那句话就是root用户可以替代任意用户执行任意命令所以他的权限就是无限制的。

合理的使用组

根据上面的知识,我们可以将一个用户添加配置为类似root的用户,这样就可以使用sudo执行任意命令

# 让小明可以以sudo执行任意命令
root    ALL=(ALL:ALL)       ALL
xiaoming ALL=(ALL:ALL) ALL

但其实这不是很优雅,因为不希望每添加一个类似的账户就要到这里来配置。实际上Linux已经帮你想到了,所以他提供了一个用户组,这个组的名称可能在不同的linux发行版是不一样的,在centos中该组名称为wheel,也就是我上面贴出的文中中的这一部分:

## Allows people in group wheel to run all commands : 允许改组的所有人替代任意人(主要是root)执行任意命令
%wheel  ALL=(ALL)       ALL

显然有了这句话,我们只需要将一个用户添加到wheel这个组即可

# 对于新增用户
$ useradd xiaoming -g wheel
# 对于老用户
$ usermod -aG wheel xiaoming

之后便可以放肆的使用sudo命令了

一些优化

在我上边粘贴出来的代码中,实际还有两个注意的点,分别说一下

  • 指明使用su的时候可以不输入密码
## 取消下面一行的注释即可
# %wheel        ALL=(ALL)       NOPASSWD: ALL
  • 在/etc/sudoers.d内编辑的文件同样生效,这样可以避免你直接修改sudoers文件。很多linux下的配置文件都是这样的。比如etc/profile.d或者nginx/conf.d
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment) 注意无须取消下面一行的注释。本身就是生效的。
#includedir /etc/sudoers.d

参考

https://www.digitalocean.com/community/tutorials/how-to-edit-the-sudoers-file

胡聊前端
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux用户和组命令实例分析【切换、添加用户、权限控制等】
09-14
Linux操作系统中,用户和组的管理是系统安全和权限控制的重要组成部分。下面将详细讲解如何使用命令来处理用户和组的相关操作。 1. **用户相关命令** - `su`:用于切换用户身份。例如,从普通用户切换到root用户...
Linux用户配置sudo权限(visudo)的方法
09-15
Linux系统中,`sudo`是一个强大的命令,它允许非特权用户以root权限执行特定的...正确地配置`sudoers`文件可以有效地控制系统的访问权限,同时保持系统的安全。务必谨慎操作,因为错误的配置可能导致严重的安全漏洞。
详解Linux下的sudo及其配置文件/etc/sudoers的详细配置
09-15
主要介绍了详解Linux下的sudo及其配置文件/etc/sudoers的详细配置的相关资料,需要的朋友可以参考下
sudoers语法格式
weixin_34355881的博客
05-22 232
一个sudo条目语法格式: whowhich_hosts=(runas)command who:表示谁可以执行。 which_hosts:来自哪台机器 runas:以哪个用户的身份 command:执行的命令 示例: rootALL=(ALL)ALL 表示的是root用户可以来自任何机器以任何用户的身份执行任何命令。别名定义:支持4类。 1.User_A...
Linux sudosudoers详解!,2024年Linux运维笔试题总
2401_83739777的博客
04-15 879
指的是网络中的主机(可以是主机名也可以是ip地址),它指明用户可以在此主机上执行后面命令;允许root将多个用户整理成一组中,并按组来分配目标用户的权限。表示user1用户可以在本地以root的身份去执行kill命令,多条命令用逗号分隔。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?的设置,让test组中的test用户具备tomcat操作的权限。号开头的表示"将要授权的用户”,比如例子中的root;
sudo及其配置文件sudoers
threeallsearchsparkkangouptake
12-08 453
sudo及其配置文件sudoers sudolinux下常用的允许普通用户使用超级用户权限的工具。 它的主要配置文件是sudoers,linux下通常在/etc目录下,如果是solaris,缺省不装sudo的,编译安装后通常在安装目录的etc目录下,不过不管sudoers文件在哪儿,sudo都提供了一个编辑该文件的命令:visudo来对该文件进行修改。强烈推荐使用该命令修改sudo...
SUDO语法
fleas的专栏
11-21 1199
来自:https://www.cnblogs.com/toughlife/p/5633927.html http://www.cnblogs.com/huanglinxin/p/9101872.html 3 sudo的命令 3.1 sudo条目语法  who host=(runas)  TAG:command who :运行者用户名 host:主机 runad:以那个身份运行 TA...
sudo配置文件/etc/sudoers详解及实战用法
热门推荐
Field_Yang的博客
05-31 8万+
一、sudo执行命令的流程 将当前用户切换到超级用户下,或切换到指定的用户下, 然后以超级用户或其指定切换到的用户身份执行命令,执行完成后,直接退回到当前用户。 具体工作过程如下: 当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限 -->确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认 -->若密码输入成功,则开始执行...
解决 用户不在 sudoers 文件中 的问题
08-04
当尝试使用`sudo`时收到“用户不在 sudoers 文件中”的错误提示,这意味着当前的用户没有在系统授权文件 `/etc/sudoers` 中被赋予使用`sudo`的权限。以下将详细解释如何解决这个问题,并介绍一些相关的Linux用户管理...
如何在Linux环境为用户添加sudo权限
09-14
Linux环境中,为用户添加sudo权限是管理员进行系统管理的重要任务之一。sudo命令允许普通用户以root权限执行特定命令,而无需直接切换到root账户。这样可以提高系统的安全性,因为不是所有的用户都能直接拥有全部...
Linux系统如何添加普通用户到 sudoers 文件
09-15
Linux系统中,sudoers文件是一个至关重要的安全配置文件,它定义了哪些非root用户可以使用sudo命令来执行需要管理员权限的操作。sudo命令允许普通用户以超级用户(root)的身份运行特定命令,而无需实际切换到root...
/etc/sudoer文件权限详解
weixin_44192953的博客
10-16 1400
这里写自定义目录标题sudoer文件执行过程sudoer文件所遇到的问题sudoer文件详情如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 sudoer文件执行过程 将当前用户切换到超级用户下,或切换到指定的用户下, 然后以超级用户或其指定切换到的用户身份执行命令,执行完成后,直接退回到当前用户。 工作
Linux运维一定要懂的sudoers
weixin_46622350的博客
07-22 1361
简述 Linux默认是没有将用户添加到sudoers列表中的,需要root手动将账户添加到sudoers列表中,才能让普通账户执行sudo命令。 root 账户键入visudo即可进入sudo配置,这个命令要比vim /etc/sudoers要好很多,因为使用visudo进行sudo配置,将会得到很多提示 工作过程具体是: 当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限,当确认该用户拥有可执行sudo的权限后,于是让让用户输入用户自己的密码确认。 当若密
sudo(ers)指南, sudoers配置详解
日积月累终会滴水穿石
03-20 7374
1.  关于 Sudo 权限的授予 app-admin/sudo包允许系统管理员授予其他用户执行一些程序的权限,正常情况下,非系统管理员用户不具备这些程序的执行权限。与设置程序setuid位域方式不同的是,sudo在谁具有某条命令的执行权限以及何时执行方面可以实现更为严密地控制。 使用sudo可以制作一份清晰的列表来申明哪些用户具有执行哪一个程序的权限。而如果采取设置程序setuid位的
Linux sudo命令和sudoers文件
qq_41123867的博客
03-27 4903
一、sudo命令的作用 sudo命令的作用是临时提升当前用户的权限,以使用只有那个用户才能使用的命令,并在命令使用结束后恢复到当前用户权限。最常见的是用来临时使用root才能执行的命令。 su的作用是切换用户,sudo的作用是临时使用另一个用户的命令 二、用法 sudo -u <用户名> <命令> 由于在实际应用中,直接使用这个命令太长繁琐,因此linux中有一...
最新Linux sudosudoers详解!,2024年最新Linux运维开发框架
最新发布
2401_83621661的博客
05-07 916
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
06 - sudoers用户权限控制
weixin_43586169的博客
03-29 931
简要介绍sudoers文件和用户权限
root 用户/etc/sudoers没有权限修改
04-28
如果你是 root 用户,你应该是有权限修改 /etc/sudoers 文件的。如果你确实无法修改该文件,可能是因为文件系统被挂载为只读模式,或者你没有以 root 用户身份进行修改。你可以尝试使用 sudo 命令来获得 root 用户权限,然后再进行修改。另外,务必小心操作,不要随意修改 /etc/sudoers 文件,以免造成系统问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值