sudo使用小记

最新推荐文章于 2023-01-09 23:01:35 发布
原创 最新推荐文章于 2023-01-09 23:01:35 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#command #user #服务器 #shell

    sudo的作用在man中概括为"execute a command as another user",即以另外一个用户的身份来执行一条命令。之所以想到这条命令是因为前段时间公司服务器上的文件莫名全部消失而导致的系统重装,追根朔源,系统的安全措施不够到位。

  1.  登陆到机器上的用户为使用方便,全部使用root用户
  2. root密码过于简单,并且没有做相应的定期更换
  3. 通过telnet登陆的用户大部分为同一个用户,造成系统记录多是以该用户名记录的,虽然可以通过IP地址查证本人,但是IP的伪装确是再容易不过的事

    为解决第一和第三个问题,可以实行“实名制”,即为每个用户分配一个用户名,所有用户对系统的使用必须通过自己的用户名来完成。那么一些必须由root用户才能进行的操作就以sudo的方式来执行,因为对sudo的使用是有记录可查的,那么大部分用户的行为也就是可以记录的了。

    sudo可以为每一个用户单独授权,授权(也就是用户可以执行的命令)是命令的条数为单位的。sudo的配置在/etc/sudoers文件中完成,使用专用的"visudo"命令来编辑(visudo保证用户能够安全的编辑/etc/sudoers文件,如语法检查、并行编辑等)。最简单的/etc/sdoers文件如下:

# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#

# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults specification

# User privilege specification
root    ALL=(ALL) ALL
gongam ALL=NOPASSWD:/sbin/ifconfig
#gongam ALL=/sbin/ifconfig

# Uncomment to allow people in group wheel to run all commands
%wheel        ALL=(ALL)       ALL

# Same thing without a password
%wheel        ALL=(ALL)       NOPASSWD: ALL

# Samples
%users  ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
%users  localhost=/sbin/shutdown -h now

    仅在原始文件上添加了红色的两行,以#开头的行为注释行。"gongam ALL=NOPASSWD:/sbin/ifconfig"的意思是允许gongam这个用户在任何主机登陆使用"sudo /sbin/ifconfig"命令并且不需要输入密码。

    仿照这个文件我们就可以为特定用户赋予特定的权利了。高级的用法如限制主机、用户组、命令组的用法可以参照下面的规则,详细可参看"man sudoers":   

Host alias specification : 
    Host_Alias <主机组名>=<主机名1>,<主机名2>
User alias specification : 
    User_Alias <用户组名>=<用户名1>,<用户名2>
Cmnd alias specification : 
    Cmnd_Alias <命令集名>=<命令1>,<命令2>
User privilege specification : 
    <用户名> <主机组名>=([sudo目的角色])[NOPASSWD:]<命令1>,<命令2> : ([sudo目的角色])[NOPASSWD:]<命令1>,<命令2>

    sudo的默认目的角色为root;没有配置"NOPASSWD"参数,则默认5分钟后再次用sudo需要重新验证身份(即输入密码)。

    sudo的使用,常用参数解释:

  -b  在后台执行指令。
  -H  将HOME环境变量设为新身份的HOME环境变量。
  -k  结束密码的有效期限,也就是下次再执行sudo时便需要输入密码。
  -l  列出目前用户可执行与无法执行的指令。
  -p  改变询问密码的提示符号。
  -s  执行指定的shell。
  -u<用户>  以指定的用户作为新的身份。若不加上此参数,则预设以root作为新的身份。
  -v  延长密码有效期限5分钟。

备注 :

  1. 使用sudo时,虽然是以目的用户(如root)的身份执行命令,但是环境变量并没有变成目的用户的,所以执行命令是要给出绝对路径,如普通用户需要输入"sudo /sbin/ifconfig"后才能执行root的ifconfig命令。
  2. 要记录日志需要在/etc/sudoers添加"Defaults logfile=/var/log/sudo.log"

cmoaciopm
关注
Linux sudo 以及切换到其他用户执行shell
叱咤少帅的博客
06-23 1078
Linux sudo 命令实用技巧
/etc 下档案的详细说明
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
09-17 2106
成为Linux的主人(Linux Administrator) 序言 :     在 Linux 系统管理中, /etc 下面的档案无疑的伴演了极端重要的角色, 在这篇文 章中, 将为各位介绍 /etc 下每个档案的用途, 及相关指令的运用, 希望能为大家在成 为 System Administrator 的路上有所助益.     特别要说明的是, 在这篇文章中,
sudo 命令详解
看看我都干了些啥!
09-06 354
sudo 命令详解       Ubuntu默认不能直接用root帐户登录,必须从第一个创建的用户(既安装时创建的那个用户)通过su或sudo来获得root权限。在Ubuntu中对系统进行操作很多时候都要使用这个命令,由此可见对于新来说很有必要来认识这个命令。这或许不太方便,但这样增加了安全性,避免用户由于误操作而损坏系统。   sudo格式:sudo [其它命令] sudo既为Super...
sudo命令详解
權llll的博客
03-11 1万+
sudo命令简介以及实例
Linux上sudo提权使用方法简介
树下一少年的博客
01-09 1万+
本文基于Linux上CentOS 7版本进行配置演示 Linux上使用sudo命令给其他用户提权,为其赋予超级用户权限执行部分无权限命令以及sudo的常见参数简介 一.编辑配置文件给其他用户配置提权 1.查看配置文件内常用的参数 2.查看其他用户无权限时的情况 3.为其他用户配置sudo权限并测试 二.配置文件使其他用户执行sudo命令时无需密码 1.深感输密码的麻烦,为其设置使用sudo无需密码 2.在其他用户方测试 三.sudo命令的常见参数 1.sudo -h 2.sudo -l
git使用小记
weixin_43722223的博客
04-17 420
文章目录1 开始之前1.1 安装git1.2 配置git1.3 符号约定2 本地使用2.1 git命令简介3 本地同步到仓库3.1 获取并添加SSH Key3.2 创建仓库并同步 git有很多功能,但是就日常使用来说,其中一部分就可以了。下面结合实际使用时三大常见的情形:本地使用、本地同步到仓库以及仓库同步到本地,来简单介绍一下如何使用git。 1 开始之前 首先,三种情形都需要安装git并做简单的配置。 1.1 安装git windows 官网下载,并安装。 ubuntusudo apt install
Linux使用小记:命令行打开/禁用触摸板鼠标
MichaelX的专栏
07-01 2308
Linux手残笔记手残笔记两种方式感谢链接 手残笔记 由于手残,在LiteOS/Linux提供的GUI面板中将触摸板鼠标禁用了,导致无法使用触摸板和鼠标,只能用键盘操作,幸好能打开终端工具,得以复原设置。 纯键盘打开终端应用:win键/command键(打开左下角菜单),自动弹出搜索框, 搜索Terminal(你自己的终端名字),回车即可使用终端 方式二:Ubuntu快捷键,Ctrl+Alt+t 两种方式 命令行打开/禁用触摸板鼠标的有两种方式 modprobe # 关闭触摸板 sudo modpr
使用expect实现repo的一篇小记
allenlake09的博客
09-24 235
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
MySQL-Python安装问题小记
12-15
使用Python进行数据库操作时,MySQL-Python库(也称为`mysqlclient`)是一个常见的选择。然而,在安装和使用...在进行这些操作时,请确保以适当的权限运行命令,比如使用`sudo`,尤其是在涉及到系统目录的修改时。
第 6 章 sudo, sudoedit - execute a command as another user
weixin_33762321的博客
01-09 172
## Allow root to run any commands anywhere root ALL=(ALL) ALL neo ALL=(ALL) ALL %wheel ALL=(ALL) ALL Please enable JavaScript to view the &lt;...
18.8. sudo, sudoedit - execute a command as another user
weixin_33743703的博客
12-19 213
debian:~# apt-get install sudo 18.8.1./etc/sudoers sudo的配置文件是/etc/sudoers,visudo修改时会锁住sudoers文件,保存修改到临时文件,然后检查文件格式,确保正确后才会覆盖sudoers文件. 必须保证sudoers格式正确,否则sudo将无法...
sudo讲解
mal327的专栏
05-26 949
Sudo” 是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权利”,让他们执行一些只有超级用户或其他特许用户才能完成的任务,比如:运行一些像mount,halt,su之类的命令,或者编辑一些系统配置文件,像/etc/mtab, /etc/samba/smb.conf等。这样以来,就不仅减少了root用户的登陆次数和管理时间,也提高了系统安全性。
Sudo简要配置
蚂蚁的家
08-27 533
 以下是配置过程: Sudo 是一个允许系统管理员授权让普通用户执行部分或全部root命令的工具。这样可以减少root登陆提高系统安全性。 Sudo特点: 1.可以限制特定的用户在特定的主机上运行指定的命令2.有非常详细的日志纪录3.sudo使用时间戳文件来执行类似"检票"系统。当用户使用sudo并且输入密码后,用户默认获得了一张存活期为5分钟的票(这个数值可以
linux基础命令之:su和sudo用户切换命令的使用
BabyFish13
04-22 1万+
1、su 的用法 通过su可以在用户之间切换,如果超级权限用户root向普通或虚拟用户切换不需要密码,而普通用户切换到其它任何用户都需要密码验证。 su [OPTION选项参数] [用户] 语  法:su [-flmp][--help][--version][-][-c ][-s ][用户帐号] [root@localhost babyfish]# su --h Usage:
Linux下的sudo及其配置文件/etc/sudoers详细配置
糯米导航
12-11 7956
它的主要配置文件是sudoers,linux下通常在/etc目录下,如果是solaris,缺省不装sudo的,编译安装后通常在安装目录的 etc目录下,不过不管sudoers文件在哪儿,sudo都提供了一个编辑该文件的命令:visudo来对该文件进行修改。sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。sudo的配置文件是sudoers文件,它允许系统管理员集中的管理用户的使用权限和使用的主机。
系统安全及应用|linux
weixin_45724795的博客
11-25 237
前言:作为一种开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用。 用户账号,是计算机使用者的身份凭证或标识,每一个要访问系统资源的人,必须凭借其用户账号才能进入计算机。在Linux系统中,提供了多种机制来确保用户账号的正当、安全使用。 我们先了解几个命令: 1.su命令——切换用户 su命令用于切换当前用户身份到其他用户身份,变更时须输入所要变更的用户帐号与密码。...
Linux用户配置sudo权限(visudo)
热门推荐
怀揣梦想,努力前行
02-24 13万+
1,切换为root用户 2,chmod u+w /etc/sudoers 3,vim /etc/sudoers 4,在文件中找到如下语句root    ALL=(ALL)    ALL,在其后新添一行配置:alipms ALL=(ALL) NOPASSWD:/home/alipms/web/tomcat/bin/startup.sh,/bin/rm,/bin/kill 5,chmod u-
基于正点原子F407探索者STM32CUBEMX配置LWIP
cai2266的博客
10-20 2739
基于正点原子F407探索者STM32CUBEMX配置LWIP 无操作系统: Ping_RAW: 第一步:配置系统时钟 第二步:打开定时器6 第三步:配置ETH 配置phyaddr 配置ETH的参数 配置ETH引脚 开启ETH中断 第四步:配置LWIP 正点原子的探索者ETH_RST是PD3,而我这个是PI8 工程配置完成 打开工程找到ethernetif.c文件中的HAL_ETH_MspInit()添加一下源码: /* USER CODE BEGIN ETH_MspI
Linux sudo命令详解
Winyar的博客
07-19 1042
sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。 语法 sudo(选项)(参数) 选项 -b:在后台执行指令; -h:显示帮助; -H:将HOME环境变量设为新身份的HOME...
sudo批量升级工具使用指南
描述中提到的“单机升级”和“批量升级”是指使用sudo进行系统升级的两种不同场景。单机升级是指在单个计算机系统上对sudo工具或依赖的软件包进行更新。这通常涉及到运行sudo更新命令来获取最新的软件版本并替换旧...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值