Linux用户组免密sudo提权
创建用户组及免密权限
- 创建用户组duanyiwen,指定gid为1000
groupadd -g 1000 duanyiwen
- 将用户dyiwen加入duanyiwen用户组
usermod -g duanyiwen dyiwen
或gpasswd -a dyiwen duanyiwen
id
查看用户的组信息
uid=1000(dyiwen) gid=1000(duanyiwen) groups=1000(duanyiwen)
- 配置用户组duanyiwen免密提权root
root> vim /etc/sudoers
#添加
%duanyiwen ALL=(ALL:ALL) ALL
%duanyiwen ALL=(ALL) NOPASSWD:ALL
wq!保存退出
- 1
- 2
- 3
- 4
- 5
配置ssh
- 客户端和服务端分别生成ssh密钥
ssh-keygen 一路回车
- 拷贝客户端的key.pub到服务端对应用户下
#第一次需要密码执行
ssh-copy-id -i .ssh/id_rsa.pub dyiwen@xxx.xxx.xxx.xxx
或拷贝id_rsa.pub至对应用户目录下的authorized_keys文件中echo '公钥~~~~~~~' > /home/dyiwen/.ssh/authorized_keys
- 尝试ssh登陆
ssh dyiwen@xxx.xxx.xxx.xxx
- 登录后测试免密提权
sudo -s 免密提权到root
.ssh文件权限
1、下面两个目录的所有权必须是user,所属组也应该是user,权限必须为700
\home\user
\home\user.ssh
2、下面公钥文件的所有权必须是user,所属组也应该是user,权限必须为600
\home\user.ssh\authorized_keys
3、下面私钥文件的所有权必须是user,所属组也应该是user,权限必须是600
\home\user.ssh\id_rsa
-rw-r--r-- 1 dyiwen duanyiwen 404 Jun 5 08:27 authorized_keys
-rw------- 1 dyiwen duanyiwen 1675 Jun 5 08:23 id_rsa
-rw-r--r-- 1 dyiwen duanyiwen 395 Jun 5 08:23 id_rsa.pub
- 1
- 2
- 3
- 数字权限含义
chmod XXX dir_name
三个XXX,第一个:Owner 第二位:Group 第三位:Others
所有权限 rwx全是1 为 二进制111 即为7
读写权限110 即为6
读和执行权限101 即为5
只有读权限为 100 即为4
写和执行权限011 即为3
只有写权限 010 即为2
只有执行全新 001 即为1
无权限即为000 为0 - 常见授权含义
chmod 777 三组均可读写执行
chmod 600 Owner组可读写
chmod 700 Owner可读写执,其他人无权限
- rwx含义
r:读取权限
w:写入权限
x:执行权限
-rw-r-r-- 即拥有者可读写,组可读,其他人可读