Linux用户组免密sudo提权

最新推荐文章于 2023-12-25 17:27:56 发布
最新推荐文章于 2023-12-25 17:27:56 发布
阅读量811 收藏 2
点赞数
分类专栏: 操作记录 文章标签: linux 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43819222/article/details/91048971
版权

Linux用户组免密sudo提权

创建用户组及免密权限

  • 创建用户组duanyiwen,指定gid为1000
    groupadd -g 1000 duanyiwen
  • 将用户dyiwen加入duanyiwen用户组
    usermod -g duanyiwen dyiwen

    gpasswd -a dyiwen duanyiwen
  • id查看用户的组信息

uid=1000(dyiwen) gid=1000(duanyiwen) groups=1000(duanyiwen)

  • 配置用户组duanyiwen免密提权root
root> vim /etc/sudoers
#添加
%duanyiwen ALL=(ALL:ALL) ALL
%duanyiwen ALL=(ALL) NOPASSWD:ALL
wq!保存退出

配置ssh

  • 客户端和服务端分别生成ssh密钥
    ssh-keygen 一路回车
  • 拷贝客户端的key.pub到服务端对应用户下
    #第一次需要密码执行
    ssh-copy-id -i .ssh/id_rsa.pub dyiwen@xxx.xxx.xxx.xxx
    或拷贝id_rsa.pub至对应用户目录下的authorized_keys文件中
    echo '公钥~~~~~~~' > /home/dyiwen/.ssh/authorized_keys
  • 尝试ssh登陆
    ssh dyiwen@xxx.xxx.xxx.xxx
  • 登录后测试免密提权
    sudo -s 免密提权到root

.ssh文件权限

1、下面两个目录的所有权必须是user,所属组也应该是user,权限必须为700
\home\user
\home\user.ssh
2、下面公钥文件的所有权必须是user,所属组也应该是user,权限必须为600
\home\user.ssh\authorized_keys
3、下面私钥文件的所有权必须是user,所属组也应该是user,权限必须是600
\home\user.ssh\id_rsa

-rw-r--r-- 1 dyiwen duanyiwen  404 Jun  5 08:27 authorized_keys
-rw------- 1 dyiwen duanyiwen 1675 Jun  5 08:23 id_rsa
-rw-r--r-- 1 dyiwen duanyiwen  395 Jun  5 08:23 id_rsa.pub
  • 数字权限含义
    chmod XXX dir_name
    三个XXX,第一个:Owner 第二位:Group 第三位:Others
    所有权限 rwx全是1 为 二进制111 即为7
    读写权限110 即为6
    读和执行权限101 即为5
    只有读权限为 100 即为4
    写和执行权限011 即为3
    只有写权限 010 即为2
    只有执行全新 001 即为1
    无权限即为000 为0
  • 常见授权含义
    chmod 777 三组均可读写执行
    chmod 600 Owner组可读写
    chmod 700 Owner可读写执,其他人无权限
  • rwx含义
    r:读取权限
    w:写入权限
    x:执行权限
    -rw-r-r-- 即拥有者可读写,组可读,其他人可读
段义文
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系列:sudo免密用户授权
NIO4444
06-03 514
mysql用户授权service 服务sudo权限 mysql ALL=NOPASSWD: /sbin/service
sudo用户提权
weixin_41648905的博客
07-21 1319
用户提权 在运维工作中,想指定部分用户可以进行部分管理权限,又不想告诉其密码时,可以用sudo命令来提升指定部分用户的权限。这个需要root账号来授权 有步操作来提权 1.在配置文件/etc/sudoers中,添加修改来授权 授权记录的基本配置格式为 user MACHINE=COMMANDS *user 被授权的用户,也可以用‘%组名’的形式授权一个组的所以用户 *MACHINE 主机名 在哪台主机上授权 *COMMANDS 命令 授予用户可以执行的操作命令,需要是命令的绝对路径,多条命令用‘,’隔开 每
关于linux账户的提权免密sudo和 kerberos联动
rav009的专栏
08-26 319
linux普通用户获取root级别权限,有两种方法: 一个提权,即编辑 /etc/passwd,把自己的uid改成0,uid可以直接用命令id查看 还一个sudo,即编辑 /etc/sudoer(等效于命令 visudo),把自己加入到可以sudo的用户列表,还可以配置免密sudo 另外在有配置kerberos体系的系统中,理论上每个linux用户在kinit后应该有独立的kerberos账号,如果该linux账号是经过“提权”的,可能会发生kerberos账号被串用的情况 ...
ubuntu 普通用户免密提权sudo
qq_31024251的博客
11-19 1466
需求描述: 比如我们系统有一个普通账号aaa,我们想要该用户免密提权 解决方案: vim /etc/sudoers # 需要root用户执行 /etc/sudoers 文件行位追加一行 aaa ALL=(ALL:ALL) NOPASSWD:ALL 修改后的效果如下: 编辑完成后无需采取服务变可生效! ...
Linux sudo命令免密码(设置普通用户可以直接使用sudo,不需要输入密码)
最新发布
西京刀客
12-25 5441
Linux下,我们经常会使用su从普通账户切换到root账户,但默认情况下,切换到root账户都需要输入密码,比较麻烦,可以通过配置免密码切换到root账号
Linux 中不输入密码运行 sudo 命令的方法
01-10
通常,要授予sudo访问权限,请将用户添加到sudoers文件中定义的sudo组。在Debian,Ubuntu及其衍生产品上,sudo组的成员在基于RedHat的发行版(如CentOS和Fedora)上获得sudo权限sudo组的名称是wheel。 在运行sudo...
Linux系统中sudo命令的十个技巧总结
09-15
2. **权限控制**:通过`/etc/sudoers`文件,系统管理员可以精确地指定哪些用户或用户组可以执行哪些命令。例如,添加`linuxtechi ALL=(ALL) ALL`行,允许`linuxtechi`用户以任意用户身份执行所有命令。 3. **以其他...
linux学习笔记.pdf
10-28
- `/etc/group`:用户组信息。 - `/etc/passwd`:用户账户信息。 - `/etc/shadow`:加密后的用户密码。 - `/etc/sudoers`:定义哪些用户可以使用`sudo`命令。 - `/etc/securetty`:指定允许root用户登录的终端...
Linux Ubuntu 18.04安装JDK、Hadoop、Hbase以及图形界面(护眼版)1
08-03
然后,通过`adduser`命令添加用户到sudoers组,以便进行管理操作。 4. **配置SSH无密码登录**: 为了方便远程访问,你需要配置SSH无密码登录。首先确保SSH服务已安装,然后在目标用户(这里是'hadoop')下生成SSH...
linux免密码获取root权限
01-04
linux免密码获取root权限!!!!!!!!!!!!!!!!!!!!!!!!!!!
用户没有sudo权限解决方法
jiangguodong0215的专栏
01-10 5299
hadoop is not in the sudoers file.  This incident will be reported. 其实就是没有权限进行sudo,解决方法如下(这里假设用户名是hadoop): 1.切换到超级用户:$ su 2.打开/etc/sudoers文件:$vi /etc/sudoers 3.修改文件内容: 找到“root    ALL=(ALL) 
Ansible 使用普通用户_免密+提权
妳为谁隐身
06-21 1546
Ansible主机使用普通用户执行Ansile命令
ssh免密windows免密登陆服务器且禁止root登陆以及sudo提权
linuxiaobaibai的博客
04-24 918
一、 禁止root用户登陆 1、修改/etc/pam.d/login文件增加下面一行 auth required pam_succeed_if.so user != root quiet 2、修改/etc/ssh/sshd_config文件 将#PermitRootLogin yes修改为PermitRootLogin no 3、重启sshd服务 systemctl restart sshd 二、...
linux创建用户组及用户,并sudo免密登录
weixin_47584432的博客
10-07 1061
linux创建用户组 linux创建用户 sudo免密登录
Linux 配置用户免密权限
记录工作开发中遇到的技术难点,方便自己查看,也希望可以帮助到他人...
09-06 769
创建用户,并且配置 sudo 免密。以创建 hellotest用户为例。
linux软件安装和免密通讯用户组
FYHLH的博客
04-20 793
安装pdsh 到pdsh官网下载Linux安装包 解压:tar -jxvf pdsh-2.29.tar.bz2 进到pdsh目录 运行 :./configure --with-ssh --with-rsh --with-mrsh --with-mqshell --with-qshell --with-dshgroups --with-machines=/etc/pdsh/machines --without-pam 然后编译 make 安装: makeinstall 清理临时文件: make c
sudo提权详解
redwand的博客
01-06 9506
一、sudo命令 二、渗透提权思路 三、蓝队防御思路
sudoers的深入剖析与用户权限控制
weixin_34121282的博客
11-06 513
Linux是多用户多任务的操作系统, 共享该系统的用户往往不只一个。出于安全性考虑, 有必要通过useradd创建一些非root用户, 只让它们拥有不完全的权限; 如有必要,再来提升权限执行。 sudo就是来解决这个需求的: 这些非root用户不需要知道root的密码,就可以提权到root,执行一些root才能执行的命令。 执行sudo ...
sudo提权配置与用户角色管理实践
"这篇文档详述了如何在Linux系统中安全地使用sudo进行权限管理,以满足企业中不同角色的运维、开发和网络管理需求,同时确保系统的安全性。" 在IT运维领域,sudo是一个关键的工具,它允许普通用户以超级用户root的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值