红帽RHCE之sudo授权

最新推荐文章于 2023-05-15 20:44:33 发布
最新推荐文章于 2023-05-15 20:44:33 发布
阅读量1.8k 收藏 22
点赞数 24
分类专栏: 红帽之路 文章标签: linux 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53488443/article/details/123973474
版权

文章目录


什么是sudo?

Sudo 的全称为:super user do。 顾名思义:干超级用户才能干的事!所以Sudo最常用的功能就是提升一个命名的执行权限。

为什么会用到sudo?

sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。

sudo:授权普通用户执行root指令(两种方式)

第一种方式:在/etc/sudoers文件中进行配置

[root@VM-0-3-centos ~]# vim /etc/sudoers.d/90-cloud-init-users 
# Created by cloud-init v. 20.1 on Fri, 01 Apr 2022 11:17:07 +0000

# User rules for root
root ALL=(ALL) NOPASSWD:ALL
boyu ALL=(ALL) NOPASSWD:ALL  #将boyu账号进行授权

参数解释:

1)第一个字段boyu指定的是用户:可以是用户名,也可以是别名。每个用户设置一行,多个用户设置多行,也可以将多个用户设置成一个别名后再进行设置。
2)第二个字段ALL指定的是用户所在的主机:可以是ip,也可以是主机名,表示这个sudo设置后的文件即/etc/sudoers只在这个主机上生效,ALL表示在所有主机上都生效!限制的一般都是本机,也就是限制使用这个文件的主机;如果指定为"192.168.1.88"表示这个文件只有在这台主机上生效,如果拷贝到别的机子上是不起作用的!一般都指定为"ALL"表示所有的主机,不管文件拷到那里都可以用。
3)第三个字段(ALL)括号里指定的也是用户:指定以什么用户身份执行sudo,即使用sudo后可以享有所有账号下的权限。如果要排除个别用户,可以在括号内设置,比如ALL=(ALL,!root,!ops)。也可以设置别名
4)第四个字段ALL指定的是执行的命令:即使用sudo后可以执行所有的命令。也可以设置别名。NOPASSWD: ALL表示使用sudo的不需要输入密码。

测试sudo命令:

[boyu@VM-0-3-centos ~]$ ls -l /etc/shadow
---------- 1 root root 717 Apr  5 16:13 /etc/shadow
#查看文件所属用户

[boyu@VM-0-3-centos ~]$ cat /etc/shadow
cat: /etc/shadow: Permission denied
#此时使用boyu用户没有权限访问/etc/shadow文件

[boyu@VM-0-3-centos ~]$ sudo cat /etc/shadow
[sudo] password for boyu: 
root:$1$quQVrSAy$l5oTUleCiB0ZsizCwGowb.:19083:0:99999:7:::
bin:*:17834:0:99999:7:::
daemon:*:17834:0:99999:7:::
adm:*:17834:0:99999:7:::
#使用sudo命令后,可以执行/etc/shadow文件

第二种方式:将指定用户加入附属组sheel中

1.查看用户账号信息

[boyu@VM-0-3-centos ~]$ id boyu
uid=1000(boyu) gid=1000(boyu) groups=1000(boyu)

2.将指定用户加入附属组sheel中,并确认是否添加成功

[boyu@VM-0-3-centos ~]$ usermod -G wheel boyu
#添加用户boyu到附属组sheel中

[root@VM-0-3-centos ~]# id boyu
uid=1000(boyu) gid=1000(boyu) groups=1000(boyu),10(wheel)
#用户boyu已经加入到sheel中

测试sudo命令:

[boyu@VM-0-3-centos ~]$ ls -l /etc/shadow
---------- 1 root root 717 Apr  5 16:13 /etc/shadow
#查看文件所属用户

[boyu@VM-0-3-centos ~]$ cat /etc/shadow
cat: /etc/shadow: Permission denied
#此时使用boyu用户没有权限访问/etc/shadow文件

[boyu@VM-0-3-centos ~]$ sudo cat /etc/shadow
[sudo] password for boyu: 
root:$1$quQVrSAy$l5oTUleCiB0ZsizCwGowb.:19083:0:99999:7:::
bin:*:17834:0:99999:7:::
daemon:*:17834:0:99999:7:::
adm:*:17834:0:99999:7:::
#使用sudo命令后,可以执行/etc/shadow文件
海鸥爱上鱼
关注
  • 24
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Linux红帽RHCE笔记247页非常详细版本
02-05
Linux红帽RHCE笔记247页非常详细版本
linux红帽RHCE笔记 非常详细版本
04-09
RHCE 是世界上第一个面向Linux 的认证考试,它不是一个普通的认证测试,和其他操作系统认证考试相比,它没有笔试,全部是现场实际操作,所以RHCE成了业界公认的最难的认证考试之一。Red Hat在北京举行的RHCE十年庆典...
redhat enterprise linux普通用户增加sudo权限
weixin_34096182的博客
03-22 315
redhatenterpriselinux普通用户增加sudo权限 ...
RedHat系列使用sudo
chuyinjing4330的博客
12-01 839
幸好我们有个sudo命令,sudo命令是让用户以root身份去执行操作, 在redhat里,默认是没有开启这个的。 想要达到这种效果,可以在root用户下执行命令: # visudo //推荐,退出时候可以检查sudoer的语法是否错误 或者: #...
linux(Redhat)添加sudoer
bitbiter
08-07 1631
$su root $vi /etc/sudoers 切换到root,打开sudoer文件 添加需要sudoer权限的用户 例如root: root ALL=(ALL) ALL 例如我的用户名是van,那就添加如下: van ALL=(ALL) ALL
红帽操作(二)root权限和sudo解析
qq_43596002的博客
02-24 1690
红帽操作(二) root用户 su su 命令切换到root,输入root命令。 但是呢,他只是切换用户,不切换目录 su - <用户>这样就是连目录一起换了。 这里就涉及到了环境变量的问题。 root用户切换到任何用户都不用密码。 sudo 意思是,root用户可以授权某用户可以使用指定的命令。 授权给普通用户 先转换到root用户下面 然后呢,打入命令geidt /etc...
红帽认证RHCE上课详细笔记
07-09
红帽认证RHCE上课详细笔记
红帽RHCE实验
12-04
一本非常不错的实验文档,里面包括各种RHCE实验
RHCE红帽认证考试中常见服务配置思维导图
04-19
此思维导图是个人总结所得,包括常见的各种服务配置,帮助你构思整个网络关系,原创成果,转载必须注明来源:ESCracker
LinuxRHCE自研教学笔记 - Redhat 8.2 sudo提权教研笔记
无糖可乐没有灵魂
09-22 395
文章目录1、详细配置2、结果验证 sudo:是Linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具; 我们在使用过程中可能会出现报错情况产生; 1、详细配置 例如: [root@localhost ~]# cat /etc/passwd | grep -w redhat redhat:x:1001:1001:centos-7.3:/home/redhat:/bin/bash [root@localhost ~]# su redhat [redhat@localhost
redhat下给普通用户增加sudo命令,让他可以获得修改等权限
wickedvalley
08-19 389
使用root账户,登录后 # visudo root ALL=(ALL) ALL //找到这行,在下面添加一条记录 hadoop ALL=(ALL) NOPASSWD:ALL 保存退出。 #visudo -c //测试一些,ok了,就可以试一下了。
redhat linux sudo免密码,Linux redhat sudo常用问题及用法
weixin_42133753的博客
05-06 445
Linuxredhat sudo常用问题及用法---sudo用不了怎么办?由于笔者在平常生活中,学习Linux用的都是Ubuntu,突然被要求使用Redhat有点不是很习惯,经常遇到一些因为Linux版本不同而早在成的问题,就比如说,sudo这个简单的命令,在Ubuntu下,管理员用户创建好了,就可以很正常的的是用sudo了,但到Redhat下,就不是了,之前,一直很费解,后来终于找出了原因,因...
RedHat学习笔记20--su命令与sudo服务
FUXI_Willard
08-15 444
本系列博客是笔者在学习刘遄的《Linux就该这样学》的笔记,个人觉得这是一本很好的书,很值得我们去学习。因为笔者是自学,可能有些问题了解的层面没有那么深,各位大牛在看到笔者写的内容有错漏,望指出并给出建议,感激不尽! su命令 su命令可以解决切换用户身份的需求,使得当前用户在不退出登录的情况下,切换到其他用户; # Tips: # su命令与用户名间有"-"号,这表示完全切换到新的用户, # 即把环境变量信息也变更为新用户的相应信息,而不是保留原始信息; # 从root管理员切换到普通用户时,不
Linux中添加sudoers
m0_73455775的博客
05-15 1129
我们在自己的用户里想要执行某些命令,经常需要用root才可以执行,我们为了方便一点,我们可以之间把我们的用户添加到sudoers里面,下面说一下如何添加。然后我们找到大概100行左右,大概就在100行附近,我们看到图片上的那一条内容,我们把它复制一条,然后把前面的root改成自己的用户名就可以了。进来是这样的,不过有一些可能是英文,不过都是一样的,我们输入E,编辑。我们现在就是root用户,然后我们到root用户的根目录下。然后我们看一下里面的内容,找到 /etc 目录,然后进去。
Linux Redhat 一般用户不能执行sudo问题的解决办法
开往春天的地铁
10-05 4150
Redhat下,一般用户执行sudo命令时,系统会报出”isnot in the sudoers file. This incident will bereported”这样的错误。原因是Redhat在建立用户时并没有把用户自动加入到sudo用户列表中。    先从管理员那里要到root权限,然后查找一下sudoers文件存放在哪里。敲击命令:   whereis sudoer
redhat激活管理
识途老码
01-28 1660
redhat激活管理 redhat订阅管理
rhel7 配置普通用户使用sudo
weixin_30810239的博客
03-12 322
rhel服务器版本安装之后,默认创建的用户不能使用sudo。使用sudo,会提示 user1 is not in the sudoers file. This incident will be reported. 解决方法(比如创建的用户叫做user1, 密码user1pass): 1、直接运行visudo命令,或者vim /etc/sudoers 。 打开并编辑/etc/sudoe...
redhat下利用sudo命令获得root权限的解决办法
shiyongraow的博客
09-22 6081
sudo-l 命令查看用户是否有su权限,如图,shiyong用户没有。我们需要切换root,进入 /etc目录下寻找sudoers文件。修改它 具体修改如下: 再退出root,进入shiyong查看此时权限。成功!!!这样shiyong就拥有sudo权限。
RHCE9认证之Kubernetes容器编排工具学习笔记
最新发布
12-23
RHCE9认证之Kubernetes容器编排工具学习笔记

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

海鸥爱上鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值