Linux——提权权限与磁盘管理

最新推荐文章于 2025-11-22 23:05:15 发布
原创 最新推荐文章于 2025-11-22 23:05:15 发布 · 1.2k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #chrome #运维

提权权限与磁盘管理

文章目录

前言

在Linux系统管理与运维的征途中,权限控制与存储管理是两大核心支柱,直接关系到系统的安全性、稳定性和可扩展性。

一、 提权权限

1. sudo机制介绍

  • 目的:允许普通用户在不获取root密码的情况下,以超级用户(或其他用户)的身份安全地执行特定的管理命令。这遵循了“最小权限原则”,既完成了管理任务,又降低了直接使用root账户的风险。
  • 核心配置文件/etc/sudoers。此文件默认权限为440(只读),必须使用 visudo 命令编辑,因为它会在保存时进行语法检查,防止配置错误导致所有sudo操作失效。

2. sudoers 文件基础语法

  • 基本格式

    user host=(runas_user) command
    • user:授权的用户名。
    • host:授权的主机名(通常设为 ALL 或本地主机名)。
    • (runas_user):以哪个用户的身份运行(通常为 (root))。
    • command:允许执行的命令(必须使用绝对路径)。

  • 常用命令

    # 切换用户(带-会加载目标用户的环境变量)
su - username

# 以root身份执行命令(后跟要提权执行的命令)
sudo command

# 列出当前用户被授予的sudo权限
sudo -l

# 验证用户的时间戳,延长免密码时间
sudo -v

# 删除用户的时间戳,下次使用sudo需要重新输入密码
sudo -k

. 配置示例与详解

  • 示例1:授权单个用户执行特定命令

    # 在/etc/sudoers文件中添加:
wangliu ALL=(root) /usr/sbin/useradd, /usr/sbin/usermod
    • 解释:用户 wangliu 可以在任何主机(ALL)上以 root 身份执行 useraddusermod 命令。执行时需输入 wangliu 自己的密码。

  • 示例2:无密码执行与命令取反

    # 在/etc/sudoers文件中添加:
Tom yjs=(root) NOPASSWD: /usr/sbin/ifconfig
    • 解释:用户 Tom 在主机 yjs 上可以免密码root 身份执行 ifconfig 命令。NOPASSWD: 是关键,表示免去密码验证。
    # 授权一个目录下大部分命令,但排除少数危险命令
syrianer localhost=/sbin/*, !/sbin/ifconfig, !/sbin/route
    • 解释:用户 syrianer 可以执行 /sbin/ 目录下除了 ifconfigroute 之外的所有命令。! 符号表示“取反”或“禁止”。

** 使用别名简化管理**

  • 目的:当需要授权的用户、命令或主机很多时,使用别名可以使配置更清晰、易于管理。

  • 别名类型

最低0.47元/天 解锁文章
LucidX
关注
Linux——磁盘Part 1:磁盘结构及管理(分区、格式化、挂载)
ML908的博客
11-04 1295
磁盘管理文件系统 磁盘结构及分区表示 磁盘结构 硬盘的物理结构 盘片:硬盘有多个盘片,每个可以写盘片2面 磁头:每面一个磁头 硬盘的数据结构 扇区:盘片被分为多个扇形区域,每个扇区存放521字节的数据 磁道:同一盘片不同半径的同心圆 柱面:不同盘片相同半径构成的圆柱面 多个扇区组成磁道,多个相同直径磁道组成柱面 硬盘存储容量=磁头数*磁道(柱面)数 * 每道扇区数 *每扇区字节数 可...
linux系统帐号降权限,linux系统管理——账号权限及归属管理练习
weixin_39541121的博客
04-29 458
1、创建/guanli 目录,在/guanli下创建zonghe 和 jishu 两个目录(一条命令)2、添加组帐号zonghe、caiwu、jishu,GID号分别设置为2001、2002、20033、创建jerry、kylin、tsengia、obama用户,其中的kylin用户帐号在2020年12月30日后失效4、将jerry、kylin、tsengia、obama等用户添加到zonghe组...
Linux学习笔记——磁盘管理命令
weixin_63033110的博客
01-27 2003
lsblk(list block devices):其功能是查看系统的磁盘使用情况df(disk free):列出文件系统的整体磁盘使用量du(disk used):检查磁盘空间使用量fdisk:用于磁盘分区(创建分区)mkfs:创建并构建一个文件系统(格式化)mount:挂在分区(使用分区,将磁盘挂在到目录树中)
进阶学习——Linux系统磁盘管理文件系统
一坨小橙子的博客
12-27 1651
Linux系统重建磁盘分区及管理分区
Linux&sudo
weixin_44705204的博客
06-01 1433
本文介绍了23种常见的sudo方式,主要还是利用了系统对可执行文件/工具的高权限配置,使得低权限的用户(初始靶机shell)能够以root权限sudo免密执行高权限的指令。less是常见的用于读取文件的工具,前面已经到了许多类似less机制的,都是利用了读取文件时可以键入系统命令启动shell,利用详见less | GTFOBins。文末的总结思考模块会对本篇涉及到的方法进行分类,并总结sudo的思路逻辑,未必描述的完全恰当,仅是我的个人理解,也欢迎读者评论私信共同探讨。
Linux——磁盘文件
Forward♞的博客
03-12 1492
通过前一篇文章,我们知道了如何对加载在内存中的文件进行读写等操作,并了解了其内在的原理。同时我们也应该清楚,并不是所有的文件都会被加载入内存,而没有被加载入内存的文件,就被存放在磁盘中,称为磁盘文件。现在,就让我们一起来学习磁盘文件的相关知识本片思维导图:注:本章思维导图对应的.xmind和.png文件都已同步导入至,供免费查阅。
Linux系统 ——Centos 7 账号和权限管理
sjhakaksnx的博客
04-15 1635
学习Linux系统,是一段满是挑战突破的难忘经历。从起初对命令行操作的陌生,到后来熟练运用ls -ld、grep、tree -L、tail等命令解决实际问题,每一步都见证着我的成长。通过这段学习,我不仅掌握了Linux系统架构、账号和权限管理等基础知识,还养成了从命令行视角高效解决问题的思维方式。未来,我会带着这份积累,继续探索虚拟化技术、集群管理等Linux高级应用,不断拓宽自己的技术边界,在Linux领域深耕细作。
Linux学习——磁盘管理、用户管理、权限管理命令
阿飞云漫步
06-29 2355
一:磁盘管理 df 查看磁盘大小 --h 1024 --H 1000 du 统计磁盘上文件的大小 -- du -s /目录 -- -h 1024显示二:用户管理 1 Linux中用户和用户组的概念 用户:使用操作系统的人,可以有很多的用户,运行多个用户同时操作一个系统 用户组:具有相同系统权限的一
Kali Linux渗透测试——
Captain_RB的博客
03-03 5488
Kali Linux渗透测试—— 笔记内容参考安全牛苑房弘老师的Kali Linux渗透测试教程 文章目录Kali Linux渗透测试——一、关于权限(一)WindowsNT(二)Linux 一、关于权限 对不同的用户设置合适的权限是保证多任务操作系统安全的重要一环,取得shell并拿到系统权限,就相当于完全掌握了攻击目标的控制。设置用户权限的一个基本原则即:设置最少的服务,分配最小...
磁盘管理
Falt_yang的博客
11-06 789
本文将对机制、磁盘结构分区、分区表、常见文件系统、磁盘的查看、分区工具交互命令、MBR分区的安装、LVM的创建进行讲解。通过su命令可以非常方便地切换为另一个用户,但前条件是必须知道目标用户的登 录密码。例如,若要从zhangsan 用户切换为 root 用户,必须知道 root 用户的密码。对于生产环 境中的 Linux 服务器,每多一个人知道特密码,其安全风险也就增加一分。有没有一种折中的办法,既可以让普通用户拥有一部分管理权限,又不需要将 root 用户的密码告诉他呢?
Linux——磁盘的挂载卸载
庄小焱
11-15 3546
现实中会有这样的场景 , 开发人员在 Windows 上面写代码 , 然后放到 Linux 进行编译 , 达到这个目的我们可以在 Linux 上使用 mount 命令挂载 Windows 共享文件夹 , 就像将 Windows 里面的共享目录当成一个U盘插到 Linux主机上面 , 然后 Linux 可以直接访问代码进行编译编译 。
Linux学习:磁盘管理——磁盘分区
weixin_63123212的博客
04-30 6340
磁盘分区: 1、新建磁盘 点击编辑虚拟机(注意:需要在关机状态下)——添加硬盘——可以一直点击下一步(注意:磁盘大小可以选择小于20G) 2、管理磁盘 2.1添加磁盘:见上述方法。 2.2管理磁盘三部曲 分区:MBR/GRT 格式化 文件系统 挂载mount 1、查看磁盘分区信息 (1)方法1:使用命令查看:ll /dev/sd*,可以看出sdb是新建的磁盘,而sda是系统的磁盘。 (2)方法2:lsblk:列出块状设备 2、创建分区 (1)启动分区工具:fdisk /
Linux-CentOS 7.4——LVM磁盘管理磁盘配额——超详细的实验步骤 + 超详细的理论!一看就懂!!!
优快云著名博主
07-14 7115
LVM磁盘管理配额一、lvm概述1.1、LVM的基本概念二、LVM管理命令2.1、LVM管理命令主要包括三大类2.2、其中一些主要的命令有三、LVM应用+小实验3.1、实验环境和描述3.2、实验环境及思路配置3.2.1、配置实验环境3.2.2、实验思路及配置四、磁盘配额实验4.1、实验需求4.2、实验思路及配置4.3、实验验证 一、lvm概述 Logical Volume Manager,逻辑卷管理 动态调整磁盘容量,从而磁盘管理的灵活性 /boot分区用于存放引导文件,不能基于LVM创建 图形界面管
CC00044.LinuxBasic——|Linux&磁盘管理.V03|
yanqi_vip
03-23 716
一、常用的硬盘管理命令 ### --- df 命令 ~~~ -a 显示特殊文件系统,这些文件系统几乎都是保存在内存中的。 ~~~ 如/proc,因为是挂载在内存中,所以占用量都是 0 ~~~ -h 单位不再只用 KB,而是换算成习惯单位 ~~~ -T 多出了文件系统类型一列 [root@localhost ~]# df –ahT 二、常...
[Linux]学习笔记系列 -- [kernel]sys
wdfk-prog.space
11-20 1193
Linux内核的kernel/sys.c文件实现了重要的系统信息控制接口,包含一系列基础但关键的系统调用。这些系统调用解决了系统状态监控(如sysinfo)、系统标识管理(如uname)、生命周期控制(如reboot)等核心问题。该文件继承UNIX传统,经历了prctl()功能扩展和sysctl()废弃等重要演进。kernel/sys.c为系统工具供了标准化接口,所有Linux管理工具都依赖其功能。其设计采用系统调用分发中心模式,通过SYSCALL_DEFINE*宏定义函数,具有标准化和集中化优势,但也
Linux 系统日志‘/var/log/syslog‘ 和 ‘/var/log/messages‘ 详解
忆往昔之不谏 知来者之可追
11-19 374
和都是系统日志文件,它们记录了系统运行时的各种信息,包括启动信息、错误信息、警告信息以及调试信息等。这两个文件的具体使用可能因不同的Linux发行版而异。
[Linux][经验总结] 根目录无损扩容指南
wingaso的博客
11-19 443
本文详细介绍了Linux服务器根目录无损扩容的完整流程。针对ext4文件系统(兼顾XFS),从环境准备、分区扩展到文件系统同步,供具体操作步骤。通过parted工具调整分区大小,再使用resize2fs或xfs_growfs命令同步文件系统容量,全程无需卸载根目录,确保数据安全。重点包括:1)操作前的备份醒;2)Parted工具的风险补救措施;3)分区扩展和文件系统扩展的关联性说明。最终通过df命令验证扩容结果,使根目录获得新增磁盘空间。适用于CentOS/RHEL/Ubuntu等主流系统。
Linux下make/makefile的介绍
qq65653232的博客
11-19 327
分别是Access,Modify,Change三种时间1.Modify修改文件内容时间(修改文件内容同样会影响文件属性时间)2.Change修改文件属性时间3.Access访问时间但不是每次访问都会修改时间,这样会导致效率低下,所以当访问次数达到一定次数后才会修改。
OpenHarmony Linux 命令行工具适配实战:基于 Cursor × WSL 的 tree 2.2.1 交叉编译 HNP 打包全流程指南
最新发布
wei_shuo的博客
11-22 4878
OpenHarmony Linux 命令行工具适配实战:基于 Cursor × WSL 的 tree 2.2.1 交叉编译 HNP 打包全流程指南
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值