sudo 命令详解

最新推荐文章于 2024-06-05 12:09:07 发布
最新推荐文章于 2024-06-05 12:09:07 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: linux

##################################################################################################################################################
sudo 命令功能
这个命令既可以让普通用户拥有一部分超级用户权限,又不需要知道root用户的密码,sudo命令提供了一种机制,只需要预先在“/etc/sudoers/”配置文件中进行授权,
既可以允许特定的用户以超级用户的身份执行命令。“/etc/sudoers/”文件默认权限是440,通常使用visudo命令进行编辑,如果直接使用vi命令,则保存文件的时候需要使用:w!,
否则系统将提示为只读文件而拒绝保存。基本的命令格式为:user(用户) machine(主机)=commands(命令);
################################################################################################################################################
sudo 命令的特点:

1.Sudo能够限制用户只在某台主机上运行某些命令。

2.Sudo提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器。

3. Sudo使用时间戳文件来执行类似的“检票”系统。当用户调用sudo并且输入它的密码时,用户获得了一张存活期为5分钟的票(这个值可以在编译的时候改变)。

4.Sudo的配置文件是sudoers文件,它允许系统管理员集中的管理用户的使用权限和使用的主机。它所存放的位置默认是在/etc/sudoers,属性必须为0411。

#########################################################################################################################################
sudo 的编辑命令

sudo 的编辑有写特殊,需要使用 visudo 
默认配置文件位置为 : /etc/sudoers
####################################################################################################################################
看下面的例子:
(1)使用 visudo 在 /etc/sudoers 中添加记录,允许zhangsan 执行/usr/sbin/useradd,/user/sbin/userdel,/uss/sbin/passwd,不能执行/usr/bin/passwd root 
     [root@liyao ~]# visudo -f /etc/sudoers 
     zhangsan   liyao=/usr/sbin/useradd,/user/sbin/userdel,/usr/sbin/passwd,!/usr
     /bin/passwd root  
使用 sudo -l 来查看我们为用户赋予的权限
     [zhangsan@liyao ~]$ sudo -l
     [sudo] password for zhangsan: 
    User zhangsan may run the following commands on this host:
    (root) /usr/sbin/useradd, (root) /usr/sbin/userdel, (root) /usr/bin/passwd,
    (root) /usr/sbin/usermod, (root) !/usr/bin/passwd root

接下来我们测试一下,看看 zhangsan 这个用户是否能执行这些命令
创建用户:
[zhangsan@liyao ~]$ sudo /usr/sbin/useradd aa 
[zhangsan@liyao ~]$ id aa
uid=501(aa) gid=501(aa) groups=501(aa)

为用户设置密码:
[zhangsan@liyao ~]$ sudo /usr/bin/passwd aa
Changing password for user aa.
New UNIX password: 
BAD PASSWORD: it is WAY too short
Retype new UNIX password: 
passwd: all authentication tokens updated successfully.

删除用户:
[zhangsan@liyao ~]$ sudo /usr/sbin/userdel aa
[zhangsan@liyao ~]$ id aa
id: aa: No such user

不可以为 root 设置密码
[zhangsan@liyao ~]$ sudo /usr/bin/passwd root
Sorry, user zhangsan is not allowed to execute '/usr/bin/passwd root' as root on liyao.


木易云清
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
visudo命令详解
weixin_33695450的博客
02-05 4997
基础命令学习目录首页 原文链接:https://www.cnblogs.com/ImJerryChan/p/6667819.html 目录前言一、介绍二、配置文件简介三、实战配置 前言: su 的确为管理带来方便,通过切换到root下,能完成所有系统管理工具,只要把root的密码交给任何一个普通用户,他都能切换到root来完成所有的系统管理工作;但通过su切换到ro...
linux系统sudo命令详解
09-15
Sudo是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权利”,让他们执行一些只有超级用户或其他 特许用户才能完成的任务
sudo 命令
热门推荐
我是天才很好
07-04 9万+
1、sudo 简介 sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。(百度百科) su 命令 su是最简单的身份切换命令,一般都是su - username,然后输入password就ok了,root用su至其他用户无须密码;但非root用户切换时需要密码。切换到root可以使用su -和su -
深入了解Linux命令:visudo
最新发布
听风的鱼鱼儿
06-05 391
visudo是一个专门用于编辑文件的工具。它使用文本编辑器(通常是vi或nano,取决于系统的配置)来打开文件,并提供了语法检查功能。这意味着,如果你在编辑过程中犯了错误,visudo会在保存文件之前告诉你,从而避免了因配置错误导致系统不可用的情况。visudo是一个强大的工具,用于安全地编辑Linux系统的文件。通过它,你可以轻松地添加、修改或删除用户的sudo权限,而无需担心语法错误或潜在的安全风险。如果你是一个Linux管理员或系统用户,并且需要管理sudo权限,那么visudo
sudo命令详解
權llll的博客
03-11 1万+
sudo命令简介以及实例
sudo 命令_su、sudosudo su、sudo -i的用法和区别
tangsiqi130的博客
07-20 5132
sudo 命令_su、sudosudo su、sudo -i的用法和区别
linux命令sudo详解
全栈行动派的博客
05-23 1万+
sudo命令 用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。
[linux]十一、sudo命令的详细使用方法和ACL的基本命令讲解
m0_48638643的博客
03-18 1万+
本部分主要介绍了sudo这个命令的使用方法和sudo的日志文件,以及使用sudo去执行命令的时候怎么才能够免密码执行、设置ACL和两种ACL类型
linux sudo命令详解
01-20
严谨些说,sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都是通过安全策略来指定的。sudo 支持插件架构的安全策略,并能把输入输出写入日志。第三方可以开发并发布...
sudo命令详解及示例
12-23
sudo命令详解及示例
什么是 sudo,为什么它如此重要?
网络技术联盟站
05-26 7829
sudo(Superuser Do)是一个在 Linux 和类 Unix 操作系统中使用的命令,用于允许特定用户以超级用户或其他特权用户的身份执行特定的命令或任务。sudo 提供了一种安全的方法,使用户能够临时获取额外的权限,而不需要以完全超级用户的身份登录系统。在 Linux 系统中,sudo 是一项至关重要的安全工具。它通过授权用户执行特权操作的临时权限,遵循最小权限原则,限制滥用和错误操作的风险。sudo 提供了安全审计和跟踪功能,允许管理员灵活管理用户权限,并防止误操作和意外损坏。
最最详细sudo命令详解
humanhaunt的博客
09-22 1万+
sudo允许一个被批准的用户以超级用户或者另外一个用户的身份去执行命令,执行该命令的真实用户id被用于确定查询安全策略的用户名 sudo提供了一个插件架构用于安全策略和输入输出日志,第三方可以开发和发布自己的策略和I/O日志插件,sudo默认的安全策略插件是sudoers,它使用/etc/sudoers文件进行配置 安全策略决定了一个用户运行sudo的权限,该策略可能要求用户认证它自己(密码或者其他的身份认证机制),如果需要身份认证则用户必须在配置的时间内输入用户的密码,这个限制是特定于策略的,对于sudo
sudo命令的使用
m0_37695902的博客
09-28 1万+
在linux系统中,有些普通用户需要借助root帐号来执行一些操作,但我们并不能把root密码给普通用户,就有了sudosudo可以临时切换到指定帐号进行操作使用方法:  sudo [ -u 用户帐号] 需要执行的命令;切换到root时,可以直接执行sudo 执行命令 即可;  sudo -l :列出所有可以执行的命令使用条件:  必须以root身份执行visudo,添加需要执行sudo命令的用户;&n...
sudo详解
weixin_34007879的博客
12-04 290
sudo详解 目录前言 1、原理 二、命令 三、sudo配置 1、配置文件 2、时间戳文件 3、日志文件 4、配置文件支持使用通配符glob 5、配置文件规则有两类 6、授权规则 1)授权格式 2)格式说明 7、sudo别名 1)别名有四种类型 2)别...
su、sudosudo su、sudo -i的用法和区别
huang_shao1的博客
10-07 8万+
su root  输入root密码后切换之root用户但是pwd目录不变 su - root  输入root密码后切换之root用户但是pwd目录/root sudo 一般加的是命令 sudo -i root与sudo - root、sudo -i ,sudo - ,sudo root效果相同     提示输入密码时该密码为当前账户的密码  要求执行该命令的用户必须在sudoers中才可以 ...
6 个超实用的 Sudo 命令使用技巧
easylife206的专栏
03-12 2905
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Sudo 授权需谨慎,否则亲人两行泪!sudo 表示 “superuser do”,它允许已验证的用户以其...
linux基本功系列之sudo命令实战一
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
01-30 5611
linux基本功系列之sudo命令实战一

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值