Linux环境下提升普通用户权限(sudo)

最新推荐文章于 2024-05-14 11:09:12 发布
最新推荐文章于 2024-05-14 11:09:12 发布
阅读量1.6k 收藏
点赞数
分类专栏: linux 文章标签: linux

用sudo让普通用户获得超级用户的一部分权利,能够做超级用户才能做的事情,还能够对普通用户身份做一些限制,指定某一个或某几个人来做,并且普通用户不需要知道超级用户的密码,就能够完成超级用户才能完成的任务。

测试环境:管理员root和普通用户redhat

1.授权之前测试:

# /etc/init.d/httpd restart                                               
Stopping httpd:                                            [  OK  ]
Starting httpd:                                              [  OK  ]

$ /etc/init.d/httpd restart                                                   
rm: cannot remove `/var/run/httpd.pid': Permission denied  [FAILED]
Starting httpd: 
touch: cannot touch `/var/lock/subsys/httpd': Permission denied

3. 修改 /etc/sudoers

在 root ALL=(ALL) ALL 下面添加一行:
redhat ALL=(ALL) NOPASSWD:ALL

4.详解sudoers文件

root ALL=(ALL) ALL 默认为root用户定义好的
可分成4个字段来理解:
  1. 第一个字段指定的是用户,可以是用户名,也可以是别名。
  2. 第二个字段指定的是用户所在的主机,可以是ip,也可以是主机名,限制的一般都是本机,也就是限制使用这个文件的主机,如果指定为:192.168.1.88= 表示这个文件只有在这台主机上生效,如果拷贝到别的机子上是不起作用的,一般都指定为:ALL 表示所有的主机,不管文件拷到那里都可以用。
  3. 第三个字段括号里指定的也是用户,比如说 (tom,redhat) 可以是一个或多个,ALL 表示所有用户。
  4. 第四个字段指定的是执行的命令。
例如: 
root ALL=(ALL) ALL              表示:root用户可以在这台主机上以所有人的身份去执行所有命令。
redhat ALL=(lake) /bin/ls       表示:redhat用户可以在这台主机上变成lake身份去执行ls。
[redhat@localhost ~]$ sudo -u lake ls ~lake       redhat以lake的身份查看lake的目录内容



猿_area
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux权限
xxtzzxx的博客
08-08 1163
就像我们日常生活中提到的医生、教师、程序员等是对一种职业或是一类人的统称,而非指的是具体的某个人。查看上述代码不难看出,bash进程的数目在逐渐增多,会造成对操作系统资源的浪费,所以为了避免这样的情况发生,我们可以通过用户回退的方式来进行用户的切换。那当我们有这么一种需求,others可以在特定的目录下创建自己的文件、写入自己文件、删除自己的文件,但是不想让他删除别人的文件。此外,有这样的一个问题,如果一个目录文件对others具有w权限,那么用户是否能够删除掉目录文件中的其它拥有者的文件?......
Linux普通用户sudo提权
米粥粥的博客
10-28 3016
文章目录sudo用户提权 sudosudo于1980年前后被写出之前,一般用户管理系统的方式是利用su切换为超级用户。但是使用su的缺点之一在于必须要先告知超级用户的密码。 sudo使一般用户不需要知道超级用户的密码即可获得权限。首先超级用户将普通用户的名字、可以执行的特定命令、按照哪种用户或用户组的身份执行等信息,登记在特殊的文件中(通常是/etc/sudoers),即完成对该用户的授权(...
CentOs中的Mysql配置
yaohq的专栏
01-02 6193
用root用户安装完Mysql之后,指定了datadir为mysql用户的主目录,我这里用mysql用来启动Mysql服务。 在启动之前,先用root用户修改/etc/my.cnf文件:[mysqld] datadir=/var/lib/mysql/data socket=/var/lib/mysql/mysql.sock log-error=/var/lib/mysql/log/mysqld.l
解决liunx报错touch: cannot touch ‘file1.txt‘: Permission denied【彻底解决,亲自验证有效】
辣椒炒肉~的博客
10-24 9219
解决liunx报错touch: cannot touch 'file1.txt': Permission denied【彻底解决,亲自验证有效】
linux各种姿势权限提升超超超细致教程
最新发布
qq_41245301的博客
05-14 1261
PATH 环境变量劫持提权,因为PATH环境变量是按照路径顺序执行命令,当黑客把恶意脚本改成你常用的命令并且,把路径改到最前面,那么久会发生环境变量劫持。重点关系统任务计划配置文件(/etc/crontab)的内容?检查root用户的任务计划?查看有没有错误的配置服务?查看配置文件是否包含有漏洞的插件?检查root用户的任务计划(普通用户是没有权限查看的)那些服务是开机运行的?查看当前目下可以读的文件。查看当前目下可以写的文件。查看cron目录中的内容。查看我们具有写入权限的脚本。查看socket的路径。
mysql permission denied_linux启动mysql报错 Operation not permitted和 Permission denied
weixin_39542608的博客
02-01 1192
执行/etc/rc.d/init.d/mysqldstart和servicemysqldstart都出现一下问题查看touch:cannottouch`/var/log/mysqld.log':Permissiondeniedchown:changingownershipof`/var/log/mysqld.log...执行/etc/rc.d/init.d/mysqld start 和servic...
linux普通用户添加sudo权限
开开的博客
04-14 1521
1. 修改visudo编辑器 默认编辑器修改为 vim 打开 bashrc 文件 sudo gedit ~/.bashrc 在 bashrc 文件最后添加 export EDITOR=/usr/bin/vim 刷新文件 source ~/.bashrc 2.添加sudo 权限 sudo 可设置指定 用户/用户组 以另一用户的权限执行某命令 格式 $us...
Linuxsudo网络权限详解
09-15
Linux系统中,`sudo`命令是一个非常重要的工具,它允许普通用户以超级用户(root)权限执行命令,从而在不获取完整root权限的情况下完成一些系统级别的操作。然而,当系统设置了网络代理时,普通用户执行网络命令...
Linux用户与最小权限原则解析
09-15
`sudo`和`su`命令就是这种权限提升的典型例子,它们允许普通用户在必要时以管理员(root)权限运行命令,但仅限于指定任务。 为了实现最小权限,系统管理员应遵循以下策略: 1. 创建专用用户账户,每个服务或功能...
linux普通用户与root用户之间切换方法
09-15
1. `sudo`命令是Linux中用于临时提升权限的工具。普通用户可以通过`sudo`执行需要管理员权限的命令。例如,如果你想以`root`权限运行某个命令,可以输入: ``` sudo command ``` 系统会提示输入当前用户的密码,...
linux给用户添加root权限方法总结
01-09
然而,为了系统的安全,通常不建议直接使用root账户,而是通过其他用户账户,并使用sudo命令临时提升权限。以下是对给定文件中提到的三种为用户添加root权限方法的详细解释: 1. **添加用户**: 使用`adduser`命令...
修改普通用户权限
05-24
- **Linux**: 常用命令有`sudo`、`chown`、`chmod`等,用于改变文件所有者、设置文件权限等。 #### 2. 第三方软件和工具 - **Active Directory**:对于大型企业来说,可以通过AD进行集中化的用户管理和权限控制。 -...
linux提权
mlws1900的博客
07-08 2476
-rw表示文件所有者权限为可读可写不可执行对应第一个root表示文件所有者为root-r--表示只读对应第二个root表示文件所属的组r--代表着other,其他用户(除了该文件所有者和该文件所属组)的权限为只读更改文件权限以上第一张图片的权限用数字(权限码)表示为644(可读可写为4+2,只读为4) 原理:部分命令 特定的权限 验证当前用户密码即可执行root权限 查看哪些命令可以以root执行 查看passwd文件第一列,用户 利用以上命令可提权至rootGTFOBins其他利用方
Linux权限提升总结
m0_66458291的博客
04-01 1270
本文总结了Linux的一些提权检测项目和常见的提权方式,如suid提权 CVE提权,脏牛漏洞提权、脏管道提权、环境变量提权、定时任务天、权限配置特权、MDUT提权、Rsync提权、Docker提权、sudo提权、policykit提权。
linux 下 touch: cannot touch 'catalina.out': Permission denied解决方法
热门推荐
yk10010的博客
04-02 1万+
1. 报以下错误: Using CATALINA_BASE: /home/apache-tomcat-7.0.72 Using CATALINA_HOME: /home/apache-tomcat-7.0.72 Using CATALINA_TMPDIR: /home/apache-tomcat-7.0.72/temp Using JRE_HOME: /home/jdk1.7...
linuxsudo提升用户权限
10-17
要在 Linux提升用户权限,可以使用 sudo 命令。sudo 命令可以让普通用户以超级用户的身份执行命令,但需要输入当前用户的密码进行身份验证。例如,要以超级用户的身份安装软件包,可以使用以下命令: ``` sudo ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值