sudo命令的授权

最新推荐文章于 2024-03-27 17:11:27 发布
最新推荐文章于 2024-03-27 17:11:27 发布
阅读量411 收藏 1
点赞数 1
分类专栏: linux 文章标签: Linux sudo 授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43515220/article/details/103075494
版权

通过su命令我们可以非常方便地切换到另一个用户,去行使其他用户的权力(比如root用户),但前提是我们要知道其他用户的密码,这在很多实际环境中是不被允许的。

那我们就有一个折中的办法,使用sudo命令来提升权限,不过需要事先由管理员授权,指定允许哪些用户以root用户的身份来执行哪些命令。

先做个测试,我们使用test1用户来用yum安装apache,可以看到test用户是没有权限使用命令的。

[test1@promote ~]$ sudo yum -y install httpd		# 安装apache

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for test1: 
test1 is not in the sudoers file.  This incident will be reported.

下面我们来通过sudo命令来使test用户获得使用yum命令的权限

  1. 修改配置文件/etc/sudoers

    该文件的授权记录的基本配置格式为:

    user MACHINE=COMMANDS

    user为用户名,也可以是“%组名”的形式给组用户授权

    MACHINE为主机名称,当多个主机共用一个配置文件时,主机名填ALL比较方便

    COMMANDS为命令,注意需要填绝对路径,多个命令之间要用逗号隔开

    [root@promote ~]# vim /etc/sudoers
# 在文件结尾加上:
test1   ALL=/usr/bin/yum
# 退出vim编辑器时,需要用“wq!”,因为该文件的默认权限为440

  2. 使用test1用户使用yum命令安装apache

[test1@promote ~]$ sudo yum -y install httpd		# 再次尝试安装apache
[sudo] password for test1: 
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
Resolving Dependencies
--> Running transaction check
---> Package httpd.x86_64 0:2.4.6-90.el7.centos will be installed
--> Finished Dependency Resolution

……省略部分信息……

Installed:
  httpd.x86_64 0:2.4.6-90.el7.centos                                                                                                           
Complete!		# 成功安装apache

补充:

在/etc/sudoers文件中还可以这样写:

User_Alias	OPERATORS=test1,test2,test3		# 将test[1-3]用户设置为集合
Host_Alias	MAILSVRS=smtp,pop				# 将主机名设置为集合
Cmd_Alias	PKGTOOLS=/bin/rpm,/usr/bin/yum	# 将命令设置为集合
OPERATORS	MAILSVRS=PKGTOOLS				# test[1-3]在smtp、pop主机上有rpm和yum命令

可以执行sudo -l命令来查看用户获得了哪些权限

[test1@promote ~]$ sudo -l
Matching Defaults entries for test1 on promote:
    !visiblepw, always_set_home, match_group_by_gid, always_query_group_plugin, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR
    LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT
    LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET
    XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

User test1 may run the following commands on promote:
    (root) /usr/bin/yum
苏某想吃鱼
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sudo控制用户权限实战操作
时光不语的博客
07-25 1842
sudo命令的好处就是可以普通用户不需要知道root用户的密码,也可以进行root用户还能进行的操作,只需要输入普通用户自己的密码就行 它可以实现比su命令更细粒度的操作 如果我们有很多服务器,每个服务器root用户密码不一样,需要把用户密码逐个记下来,但是用了sudo,我们只需要记住普通用户的密码就行,不需要知道root用户的密码 使用sudo还有一个好处就是,如果系统有很多运维人员,每个人都通过自己账号的sudo来操作系统,万一出错了,sudo可以提供审计,如果每个人都是使用root来操作系统,万
sudo实现管理授权
studywinwin的博客
02-20 437
sudo 命令 ls -l /usr/bin/sudo sudo -i -u zhangsan 切换身份 sudo [ -u user ] command -V 显示版本信息等配置信息 -u user 默认为 root -l,ll 列出用户在主机上可用的和被禁止的命令 -v 再延长密码有效期5分钟,更新时间戳 -k 清除时间戳(1970-01-01),下次需要重新输密码 -K ...
ubuntu sudo password 无法输入解决方法
热门推荐
qq_39514906的博客
08-14 2万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
【ubuntu】[sudo] password for 用户名:密码 报错 [sudo]:未找到命令
anniesw的博客
07-29 1万+
ubuntu恢复出厂设置——新建管理员用户时 cmd输入 sudo useradd -m 用户名 [sudo] password for用户名:密码 报错 [sudo]:未找到命令 解决方法 先输入 sudo passwd root 再输入 [sudo] password for用户名:密码
Ubuntu 中root 密码忘记解决方法
spider的博客
07-05 4264
原文地址:http://www.linuxidc.com/Linux/2016-05/131256.htm 方法一: 如果用户具有sudo权限,那么直接可以运行如下命令: #sudo su root #passwd #更改密码 或者直接运行sudo passwd root命令就可以直接更改root密码。 有关sudo su的区别: 1.共同点:都是r
Linux终端安装vim以及[sudo] password for XXX输不上密码 解决方案
tianxinyiru的博客
05-12 8849
Linux上安装anaconda后,需要配置变量,但是输入vim ~/.bashrc以后,提示未安装vim: Command 'vim' not found, but can be installed with: sudo apt install vim # version 2:8.1.2269-1ubuntu5.7, or sudo apt install vim-tiny # version 2:8.1.2269-1ubuntu5.7 sudo apt install neov
权限管理之 su 与 sudo
Shawn派大星
12-13 261
引入 在公司工作普通用户权限不够, 需要使用管理员权限的时候通常有两种解决方案 1.su 切换用户身份 特点: 使用普通用户身份登入, 然后使用 su 命令切换到 root 用户 优点: 简单 缺点: 需要知道 root 密码, 并且获得了所有root权限,不安全 2.sudo 提权 特点: 使用普通用户身份登入, sudo 命令获得 root 用户的部分管理权限(管理员设置好的) 优点: 1.不需要切换到root用户下, ​ 2.不需要知道root密码, 输入的是自己的密码,
linux sudo命令详解
01-20
严谨些说,sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都是通过安全策略来指定的。sudo 支持插件架构的安全策略,并能把输入输出写入日志。第三方可以开发并发布...
java在linux系统下开机启动无法使用sudo命令的原因及解决办法
09-05
Linux系统中,尤其是CentOS 5.2这样的老版本,有时会遇到Java程序在开机启动时无法使用`sudo`命令的问题。这个问题通常涉及到Linux的启动流程、`sudo`命令的配置以及用户权限等方面。在给出的场景中,一个WEB应用...
sudo命令 以系统管理者的身份执行指令
01-09
sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都是通过安全策略来指定的。sudo 支持插件架构的安全策略,并能把输入输出写入日志。第三方可以开发并发布自己的安全...
sudo命令详解
01-09
1、初识sudo   sudolinux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,shutdown、init等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。sudo是对Shell的一个代替,它是面向每个命令的。   它的特性主要有这样几点:   ① sudo能够限制用户只在某台主机上运行某些命令。   ② sudo提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器。   ③ sudo使用时间戳文件——日志来执行类似的“检票”系统。当用户调用sudo并且
Linux sudo 漏洞可能导致未经授权的特权访问
09-14
然而,sudo命令近期被发现存在一个严重的安全漏洞,这个漏洞可能导致非授权用户获取root权限,执行原本受限的管理操作。 漏洞的核心在于,当/etc/sudoers文件中设置的规则允许用户以非root身份运行特定命令时,攻击...
Linux系统Sudo命令的使用说明
03-04
Linux系统中的Sudo命令是Unix/Linux环境中不可或缺的工具,它为系统管理员提供了高效而安全的权限管理机制。Sudo允许管理员赋予普通用户执行特定管理任务的权限,这些任务通常需要root权限,例如挂载文件系统、关闭...
为root用户设置密码
mcy478643968的专栏
04-21 3540
为root设置密码给root用户设置密码。具体步骤是打开终端(应用程序--附件--终端),然后输入下面的命令sudo passwd root 回车后会出现让你输入密码和确认密码,例如这样 [sudo] password for you :---> 输入你的密码(你现在这个用户的密码),不回显 Enter new UNIX password: --- > 设置root 密码Retype ne
linux 笔记(3)sudo passwd 设置root用户的密码
abjb42911的博客
05-08 1万+
刚安装Ubuntu,出现在终端的首行: To run a command as administrator (user "root"), use "sudo <command>". See “man sudo_root” fordetails 译: 运行一个命令作为管理员(用户的“根”),使用“sudo <命令> 看“man sudo_root”详细内...
Linux终端输入指令后出现[sudo]password for ***,在这后面输入不上去密码或者输入正确的密码以及密码没有输完就显示Sorry,try again.
最新发布
2301_79568873的博客
03-27 4092
2.在终端输入 sudo passwd root,回车出现[sudo] password for ***,在后面输入自己的用户密码(在终端输入密码的时候默认是不显示的,所以看到屏幕上没有输入的显示不用管直接输密码就可以了),回车出现New password 然后输入密码Retype new password再次输入密码验证,回车出现passwd: password updated successfully,表示成功了,输入su,在Password后面输入密码,就可以正常使用了。
Mac忘记root密码,重设Mac root密码
Gabriel的专栏
08-18 1795
因为最近要使用终端修改文件的权限,需要使用root,但是在输入root密码时候,su: Sorry提示密码输入错误,总归寻找到了修改的方法,并记录下来,因为我的终端不是bash,而是zsh,所以在切换到bash的时候没有输入密码,以下是我的操作: 输入:sudo bash 然后我的终端提示:bash-3.2#没有了其他信息,如果是bash用户可能会让输入当前用户的密码,就是登陆这个电脑用户的密码。 然后在终端键入sudo passwd root,记住是sudo passwd root不是sudo pass
Linux:sudo命令实例讲解
qq_34810707的博客
11-07 2488
Linuxsudo命令实例讲解   转载自:点击打开链接 一、sudo简介 1、概念:      sudolinux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。Sudo不是对shell的一个代替,它是面向每个命令的。    它...
keepalived的状态不断切换的问题解决
weixin_43515220的博客
03-19 5422
笔者在搭建nginx+keepalived架构的过程中,发现存在keepalived的vip不断迁移的过程:master down了之后,vip一会迁移到backup上,一会迁移到master上,或者在backup上一会存在一会消失。 就这样的情况笔者做了下面排查。 先介绍下环境: master和backup都为CentOS Linux release 7.7.1908 (Core),均不开启防火...
linux sudo命令用法
11-01
Linux sudo命令可以让普通用户以系统管理员的身份执行指令,从而避免了直接使用root账户的风险。下面是一些常用的sudo命令用法: 1. sudo -V 或 sudo --version:查看sudo版本信息。 2. sudo -h 或 sudo --help:查看sudo命令的帮助信息。 3. sudo -l 或 sudo --list:列出当前用户可以执行的命令。 4. sudo -u <用户名> <命令>:以指定用户的身份执行命令。 5. sudo -i 或 sudo --login:以root用户的身份登录系统。 6. sudo visudo:编辑sudoers文件,可以授权用户执行特定的命令。 7. sudo -k:清除当前用户的sudo权限缓存。 需要注意的是,在使用sudo命令时,需要在sudoers文件中授权用户执行特定的命令。同时,为了安全起见,建议不要将NOPASSWD选项随意使用,以免造成系统安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值