Linux基础-权限管理-sudo授权

最新推荐文章于 2024-07-06 16:00:29 发布
最新推荐文章于 2024-07-06 16:00:29 发布
阅读量354 收藏 6
点赞数 5
分类专栏: Linux基础 文章标签: linux 数据库 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43894981/article/details/139426611
版权

sudo
允许在一定安全策略(sudoers)下,使用root权限
在这里插入图片描述

一、新建用户->设置密码->添加sudoers
useradd xrq

#root下:passwd xrq
echo “xrq:200108*” | chpasswd

ll -d /etc/sudoers

chmod u+w /etc/sudoers

vim sudoers
在这里插入图片描述

chmod u-w /etc/sudoers

su - xrq

sudo useradd lyb
二、sudo授权的历史记录如何查看?
cat /var/log/secure
三、ubuntu的sudoers
1、ubuntu默认情况下root未被激活。/etc/shadow未设置密码,由于sshd的策略,root不可直接登陆服务器。
在这里插入图片描述

四、如何在ubuntu中允许root登陆?
1、在ubuntu中不同于centos,用户属于sudo组,则拥有所有权限。
在这里插入图片描述

2、创建其他的用户,添加到sudo组中,ssh服务中增加”允许root用户登录“策略(修改sshd_config配置信息),并为root设置密码
su - feng
sudo passwd root
vim /etc/sshd_config
在这里插入图片描述

3、刷新ssh服务
sudo service ssh restart
ssh远程登录原理
在这里插入图片描述
在这里插入图片描述

1、linux服务器中,sshd进程负责远程ssh登录,并监听22端口
2、当xhell远程访问端口,提交用户名和密码
3、查看三个文件:
/etc/passwd --是否有用户信息
/etc/shadow – 是否有密码
/etc/ssh/sshd_config (sshd配置文件) --是否有登录策略
五、sudoer中的别名
sudoer中的别名,能够代替一系列复杂的命令,授权更方便

作业一:ubuntu在sudoer中为用户组授权,使得其他用户也可以使用ip address add
#创建2个用户,从属于同一个组
useradd -g class453 dzy
useradd -g class453 lyb

vim /etc/sudoers

%class453 ALL=(ALL)

su - lyb

#为一个网卡配置多个ip地址
ip address add 192.168.30.1/24 dev ens33
作业二:
在这里插入图片描述
答案在这里插入图片描述

耐心坚持努力�
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sudo-1.9.12p1,解决cve-2022-43995
11-08
对于企业环境,建议使用集中式的认证和授权系统,如Active Directory或LDAP,以更好地管理和控制sudo的权限。 总的来说,sudo-1.9.12p1的发布提醒我们,即使是最基本的系统工具也可能存在安全风险,及时更新和妥善...
linux-openldap管理linux用户组密码策略
08-13
通过LDAP,管理员可以集中管理这些信息,使得多台Linux服务器之间的用户身份验证和授权变得简单且一致。 安装OpenLDAP: 在大多数Linux发行版中,可以通过包管理器(如`apt-get`或`yum`)轻松安装OpenLDAP。例如,...
Linux sudo 漏洞可能导致未经授权的特权访问
01-20
sudo 更新到版本 1.8.28 应该可以解决该问题,因此建议 Linux 管理员尽快这样做。 如何利用此漏洞取决于 /etc/sudoers 中授予的特定权限。例如,一条规则允许用户以除了 root 用户之外的任何用户身份来编辑文件,...
cpp-Linux通过注入拥有sudo令牌的进程进行权限提升
08-16
Linux系统中,权限管理是安全的核心组成部分。sudo命令允许普通用户以root或其他特定用户的权限执行命令,这对于系统管理和日常维护非常有用。然而,这也带来了一定的安全风险,特别是当有恶意程序试图利用sudo...
正式邀测! OS Copilot——一款基于大模型构建的 Linux 智能操作系统助手
weixin_60347558的博客
07-02 517
重塑操作系统交互新体验,开启您的智能化系统管理之旅
linux/shell】linux如何去除字符串中空格
qq_35902025的博客
07-06 245
linux如何去除字符串中空格 tr命令可以用来替换或删除字符 sed是一个流编辑器,可以用来处理文本
Linux存储管理I
m0_54563444的博客
07-03 762
主要知识点: 基本分区、逻辑卷LVM、EXT3/4/XFS文件系统、RAID。
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
最新发布
a15735748145a的博客
07-06 369
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
Linux--V4L2摄像头驱动框架及UVC浅析
qq_47258284的博客
07-04 898
对于一个usb摄像头,它的内核驱动源码位于/drivers/media/usb/uvc/核心层:V4L2_dev.c文件硬件相关层: uvc_driver.c文件本篇记录基于对6.8.8.8内核下vivid-core.c文件(虚拟视频驱动程序)的分析,梳理Linux系统中vedio视频设备的驱动框架。
Linux 常用指令详解
TheJustice_的博客
07-03 420
Linux 是一个强大而灵活的操作系统,掌握常用的 Linux 指令是使用和管理 Linux 系统的基础。本文将介绍一些常用的 Linux 指令,并附上 Vim 和 g++ 的常用指令说明,帮助你更好地进行开发和操作。
linux的Top学习
wangkai6666的博客
07-02 853
普通定时器: arch_timer_handler_phys->tick_handle_periodic->update_process_times高精度定时器: tick_sched_handle->update_process_timeslinux 进程可以同时执行,是因为采用时间片轮转方案。每个进程都会分得相应的时间片,当前进程时间片用完,CPU就会停止执行当前进程,选择其他合适进程。什么时候判断当前进程的时间片是否用完?
RedHat运维-Linux文本操作基础-SED基础
a15735748145a的博客
07-06 248
34. 假设当前工作目录为/home/opensuse/Desktop/,有两份文件a.txt与aa.txt,现如果想将a.txt中所有字符串“Shenzhen”都替换为“Nanshan”,并且将替换完成的行打印出来,再覆盖写到aa.txt文件中,则命令为________________________________________________;
Linux上脚本备份数据库(升级版)
weixin_45049852的博客
07-03 504
检查导出是否成功,并输出相应的信息。将导出的SQL文件压缩。检查压缩是否成功,并输出相应的信息。删除未压缩的原始文件。条件:当数据库名为 dflow_jnzn 时,调用 backup_views 函数来备份视图创建语句。作用:导出视图创建语句,并将其保存为一个SQL文件,然后压缩该文件。确保所有数据库的备份和视图备份在循环中进行,并且保持脚本的逻辑清晰。步骤: 连接到数据库,提取视图创建语句并保存到文件中。自动备份具体看我上一篇文章。
Linux socketcan应用编程
Linux驱动相关内容及Android开发
07-02 283
Linux下的socketcan应用程序编写,实现收发功能。
Linux 文件系统检查与修复:使用fsck、e2fsck等命令
weixin_39372311的博客
07-03 809
Linux操作系统中,fsck(file system check)是一个通用的文件系统检查工具,而e2fsck则是专门用于检查和修复ext2/ext3/ext4文件系统的工具。它们可以帮助我们检测和修复文件系统中的错误,确保文件系统的正常运行。文件系统检查和修复是确保文件系统稳定性和数据完整性的重要措施。通过使用fscke2fsck等命令,我们可以有效地检测和修复文件系统中的错误。本文介绍了这些命令的基本用法和常见使用场景,并提供了一些优化建议。
Linux4(Docker)
qq_52897007的博客
07-01 518
Docker:是给予Go语言实现的开源项目。Docker的主要目标是也就是通过对应的组件的封装,分发,部署,运行等 生命周期管理,是用户APP及运行环境能够做到“一次封装,到处运行”Docker的设计理念:构建(build)、运输(ship)、运行(running)
Linux下QT程序启动失败问题排查方法
白云之道
07-02 1074
当我们使用高版本的gcc编译器编译程序在低版本的gcc系统中运行时很容易出现C库找不到的问题,主要是因为使用高版本gcc进行编译时会引入高版本c库的函数,而在低gcc环境上是没有这些函数的,这就导致程序找不到依赖的c库的接口而无法启动。解决QT插件库缺失的两种方法,第一种利用经验根据自己使用到的板块拷贝对应的插件到发布目录;通过ldd命令查看依赖库问题的正确步骤,第一步先确认可执行程序的依赖库是否缺失,如果缺失查看缺失依赖库自身的依赖库是否正常,通过一层层查询,基本能定位缺失的依赖库问题。
Linux 高级编程——线程控制
m0_71703182的博客
07-01 983
信号量的类型 信号量的变量。
linux用户授权sudo权限
06-03
Linux 系统中,可以通过给用户授予 sudo 权限来让其执行需要系统管理员权限的任务。 以下是授权用户 sudo 权限的步骤: 1. 使用 root 用户或拥有 sudo 权限的用户登录到 Linux 系统中。 2. 执行以下命令来编辑...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值