centos系统中为用户添加、删除和修改sudo权限

最新推荐文章于 2024-06-01 00:28:26 发布
原创 最新推荐文章于 2024-06-01 00:28:26 发布 · 1.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文介绍了如何在CentOS系统中为用户添加、删除和修改sudo权限。通过别名创建visudo,并利用wheel用户组实现免密码sudo操作。详细步骤包括将用户加入或移出wheel组,以及如何限制普通用户的sudo权限。

目录

一、通过别名创建visudo

[root@study ~]# visudo <==注意是 root 身份
User_Alias ADMPW = jimmy1,jimmy2
Cmnd_Alias ADMPWCOM = !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root, /bin/docker
ADMPW   ALL=(root)      ADMPWCOM

注:
1、!/usr/bin/passwd root:限制sudo修改root的帐号密码
2、/bin/docker:需要添加的额外指令

二、利用wheel用户组及免密码的功能处理visudo

这个功能默认拥有root的全部权限(慎用)

2.1 帐号添加进wheel用户组

[root@study ~]# visudo <==同样的,请使用 root 先设置
....(前面省略)....
%wheel ALL=(ALL) ALL <==大约在 106 行左右,请将这行的 # 拿掉!
# 在最左边加上 % ,代表后面接的是一个“群组”之意!改完请储存后离开
[root@study ~]# usermod -a -G wheel jimmy1 <==将 pro1 加入 wheel 的支持

2.2 免密码操作

root@study ~]# visudo <==同样的,请使用 root 先设置
....(前面省略)....
%wheel ALL=(ALL) NOPASSWD: ALL <==大约在 109 行左右,请将 # 拿掉!
# 在最左边加上 % ,代表后面接的是一个“群组”之意!改完请储存后离开

2.3 删除Linux用户的sudo权限

我们可以取消用户的sudo特权,同时不需要删除该用户。
首先,从用户注销并以root或另一个sudo用户重新登录。接下来,删除用户的sudo特权,只需在CentOs中使用以下命令将他/她从wheel组删除:

$ gpasswd -d jimmy1 wheel

如果您已经将用户添加到sudo组,您也需要将他/她也从该组中删除。

$ gpasswd -d jimmy2 sudo

你可以用命令来验证:

$ sudo -lU jimmy1

参考:
Linux学习笔记35——特定权限设置(比group、user更细的设置)、身份切换(su、sudo)、密码验证过程详解(PAM)、批量创建用户

centos普通用户修改文件权限_在Arch Linux中为用户添加、删除和修改sudo权限.

sudo 限制普通用户权限

5、为用户设置sudo权限:从完全管理到特定授权
stone的博客
07-28 89
本文详细介绍了如何在Linux系统中为用户配置sudo权限,从完全管理权限到特定授权的多种方法。内容涵盖了将用户添加到管理组、在sudo策略文件中创建条目、分配特定命令权限、以及在不同场景下的实际配置示例。同时讨论了sudo配置中的常见安全风险及规避方法,并提供了配置流程最佳实践建议,帮助管理员在保障系统安全的前提下合理分配权限
CentOS 7中sudo权限配置
09-25
CentOS7下,普通用户添加sudo权限,但是锁定部分功能的配置。
CentOS 7服务器上添加删除用户的方法
rubys007的博客
03-20 1254
在了解 DOM 树节点中,我们已经知道 DOM 是由称为节点的对象树结构组成的,节点可以是文本、注释或元素。通常情况下,当我们访问 DOM 中的内容时,会通过 HTML 元素节点进行访问。为了能够自信地访问 DOM 中的元素,最好具备对 CSS 选择器、语法术语的工作知识,以及对 HTML 元素的理解。在本教程中,您将学习几种访问 DOM 中元素的方法:通过 ID、class、tag 查询选择器。
linux centos7 中 su、sudo及禁止远程访问root
weixin_33979745的博客
08-17 653
一、 su命令1.切换用户su - fxqsu命令后带"- ",表示环境变量一起切换过去[root@VM_46_188_centos~]#whoamiroot [root@VM_46_188_centos~]# Lastlogin:TueAug822:30:12CST2017onpts/0 [fxq@VM_46_188_centos~]$pwd...
CentOSsudo权限
catalpadream的博客
07-25 2998
简介 在linux系统下使用sudo命令已经成了日常操作,因为我们不可能日常操作都是用root用户,比较安全的方法就是讲root的远程登录禁用,使root用户只能本地登录. 步骤 1-配置用户可以使用sudo 2-配置用户组可以使用sudo 3-在给用户(用户组)添加sudo权限的同时,限制部分权限 实现 首先,无论配置哪种需求,都需要更改'/etc/sudoers'文件来实现 但...
Linux-在centos7中为普通用户配置sudo认证
pyc68的博客
06-01 1083
本篇文章介绍如何在centos7中为普通用户配置sudo认证
centos 7中添加一个新用户并授权的步骤详解
09-15
- 实战教程:[Centos7添加用户并设置sudo权限](https://www.example.com/centos7-user-management) 通过本文介绍的方法,相信您可以顺利地在CentOS 7中管理授权新用户了。如果在操作过程中遇到任何问题,欢迎随时...
centos7添加sudo权限
07-27
- *1* [CentOS 7 中为用户添加sudo权限](https://blog.youkuaiyun.com/qq_39564555/article/details/89522863)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
如何在CENTOS 8系统中为Oracle用户配置权限以允许他们执行/bin/systemctl命令?
最新发布
11-27
CentOS 8系统中,为Oracle用户配置权限以执行`/bin/systemctl`命令需要几个步骤。首先,确保你的系统安装了Oracle数据库软件并设置了正确的环境变量。接下来,你需要创建或编辑用户的SUID文件,允许对systemctl...
CentOS修改用户权限
与可的博客
11-12 4373
找到 root ALL=(ALL) ALL 这行
centos查看当前用户的命令
weixin_45441727的博客
09-29 1598
centos查看当前用户 users 列出用户 who 列出当前已登录用户 如果只希望累出用户使用该语句 who |cut -d ’ ’ -f1 |sort|uniq id -un 显示当前登入用户用户名称,以及当前使用的tty信息,且包括用户名,tty名,当前时间日期,当前用户使用的链接地址 ...
centos 普通用户配置sudo 权限
csdn_yan_的博客
04-26 1035
linux系统里面,root权限太牛逼,所以都想拥有,but  too  hard今天分享一个 将普通用户配置有sudo 权限,直接进入正题。注意:root权限下操作。将sudoer添加权限:chmod u+w /etc/sudoers追加如下内容:echo "hadoop  ALL=(root) NOPASSWD:ALL" &gt;&gt; /etc/sudoers收回写权限:chmod u...
sudo免密
weixin_42319892的博客
10-10 438
安装完centos7后,默认没有启用sudo,首先应该是对sudo进行设置。 sudo 的作用就是使当前非root用户在使用没有权限的命令 时,直接在命令前加入sudo,在输入自己当前用户的密码就可以完成root用户的功能,而不必在每次使用su -来回切换用户了。sudo的配置文件位于/etc/sudoers,需要root权限才可以读写。 找到root ALL=(ALL) ALL这一行,在后面再加...
取消权限linux,Linux添加用户并赋予/取消管理员权限
weixin_39785669的博客
04-30 385
Ubuntusudo adduser username # 添加用户sudo adduser username sudo # 追加管理员权限grep -Po '^sudo.+:\K.*$' /etc/group # 列出sudo权限的账户sudo deluser username sudo # 删除指定...
CentOS 普通用户设置sudo权限
u010865136的专栏
09-22 6441
普通用户可以通过sudo命令执行root用户的一些命令,前提是要给普通用户设置sudo权限,是之成为 sudoers。   1 普通用户没有sudo权限,提示如下图:        2 普通用户设置sudo权限    切换到root用户,打开通过visudo打开/etc/sudoers配置文件,找到root  ALL=(ALL)    ALL ,在其下添加一行 jing  ALL=(
CentOS设置sudo为不需要密码
qq1010234991的博客
01-06 1460
文章目录步骤 步骤 vim /etc/sudoers 在root ALL=(ALL) ALL 下面一行添加一行 表示当前新增加的用户, 并且不需要密码(NOPASSWD)
linux visudo命令:centos7 visudo命令使用
学亮编程手记
11-12 1068
请注意,在修改sudoers文件时要非常小心,确保语法正确。如果出现语法错误,可能导致无法使用sudo命令,因此在修改sudoers文件之前最好做好备份或谨慎操作。在上述行的下方添加一行来授权新用户执行sudo命令。假设要添加用户名为。用户已被授权执行sudo命令。命令来编辑sudoers文件并添加用户。命令来以root用户身份执行特权操作。打开终端并以root用户身份登录。保存并关闭sudoers文件。在CentOS 7中,可以使用。以下是在CentOS 7中使用。
centos7添加用户、赋权删除用户
秋叶清风的博客
08-11 711
添加用户 新建用户,设置密码(需要输入两次) useradd demo passwd demo 新建工作组: groupadd testdemo 为用户分配工作组 usermod -G testdemo demo 2. 给用户添加权限sudoers 添加可写权限 chmod -v u+w /etc/sudoers 修改 sudoers 文件 vim /etc/sudoers 在 root ALL=(ALL) ALL 下面 添加 demo ALL=(ALL) .
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值