0064. shell命令--visudo

于 2024-12-31 06:15:00 发布
阅读量626 收藏 10
点赞数 8
CC 4.0 BY-SA版权
分类专栏: # Shell命令基础 文章标签: linux xshell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/linuxxiaocaizi/article/details/144772411

目录

64. shell命令--visudo

功能说明

语法格式

选项说明

实践操作

授权格式

64. shell命令--visudo

功能说明

        visudo 是 Linux 系统中用于安全地编辑 sudoers 文件的命令。sudoers 文件是 sudo 的主要配置文件,它决定了哪些用户和组可以以什么方式执行哪些命令。由于 sudoers 文件的错误配置可能导致系统安全漏洞或拒绝服务(DoS)攻击,因此直接编辑此文件是不推荐的。相反,应该使用 visudo 命令来编辑它,因为它提供了几个安全特性。

        visudo 命令专门用来编辑 /etc/sudoers 这个文件的。授权配置在 /etc/sudoers 这个文件中,默认这个文件是只读权限,它有个专门的工具叫 visudo,这个命令能不仅能编辑这个配置文件,还能对输入内容做语法检测,如果语法有误,会提示错误位置,并且不会保存到配置文件中,它还能指出语法错误。其实 visudo 命令相当于:vim /etc/sudoers。

语法格式

SYNOPSIS
     visudo [-chqsV] [-f sudoers] [-x output_file]

选项说明

-c:启用check-only模式,手动执行语法检查
-q:启用安静模式,此模式下不显示错误信息 
-s:启用严格检查sudoers文件

实践操作

0. 环境准备
# 创建三个用户并设置密码为123456
seq 3|sed -r 's#(.*)#useradd MineGi-\1;echo '123456'|passwd --stdin MineGi-\1#g'|bash
tail -3 /etc/passwd

1. 执行 visudo 对普通用户授权
\cp -rp /etc/sudoers{,.bak}    #操作前备份
ls /etc/sudoers{,.bak}
visudo    #进入配置文件,按100 G键,再按o键,在下面添加下面内容,然后保存退出

MineGi-1 ALL=(ALL) NOPASSWD: ALL
MineGi-2 ALL=(ALL) NOPASSWD: /usr/bin/useradd,/usr/bin/userdel

2. 每次执行visudo并修改内容后,保险起见,需要语法检查
visudo -c    #提示/etc/sudoers: parsed OK,表示无异常

3. 使用快速操作命令增加 sudo 授权
echo "MineGi-3 ALL=(ALL) NOPASSWD: ALL" >>/etc/sudoers
tail -1 /etc/sudoers
visudo -c
# 剩下验证步骤,等讲到sudo命令进行验证

授权格式

who     where=(whom)    commands
用户    主机=(以谁的身份) commands
#用户配置可以是:
 username
 #uid
 %groupname
 %#gid
 user_alias
#主机配置:
 ip
 hostname
 Netaddr
 host_alias
#commands配置
 command #命令要绝对路径指定
 cmnd    #命令别名,灵活使用能提高效率
-----------------------------------
在sudo配置中,可能对多个用户配置多个相同命令,这时候可以使用别名来配置。

#定义别名的方法:
ALIAS_TYPE  NAME=item1, item2, item3, ...       NAME:别名名称,必须使用全大写字符;
     ALIAS_TYPE:
     User_Alias    用户别名,别名成员能够是用户,用户组(前面要加%号)
     Host_Alias    定义主机名别名
     Runas_Alias    用来定义runas别名,这个别名指定的是“目的用户”,即sudo 允许转换至的用户
     Cmnd_Alias    定义命令别名
需要注意的是:
1.在每一种Alias后面定义的别名 NAME 可以是包含大写字母、下划线连同数字,但必须以一个大写字母开头
2.配置文件中的 Default env_reset 表示重置(就是去除)用户定义的环境变量,也就是说,当你用sudo执行一个命令的时候,你当前用户设置的所有环境变量都是无效的。
 
例如:
 User_Alias  NETADMIN=tom, jerry
 Cmnd_Alias NETCMND=ip, ifconfig, route

 NETADMIN    localhost=(root)    NETCMND

格式简单介绍

待授权的用户或组

机器=(授权角色)

可以执行的命令

user

MACHINE=

COMMANDS

usertest1

ALL=(ALL)

ALL

49. 用户管理 - su、sudo、sudoers 文件、alias 以及 wheel 组
纽雪澳诺加海美德的博客
02-17 1070
开篇词 通过 su 和 sudo命令,我们可以在用户之间进行切换操作。同时,我们可以使用这两个命令来以其他用户的权限执行一些命令操作。   su 这里是 mesg 命令的三个参数: 选项 用途 --l 或 --login 以登陆 Shell 启动一个 Shell 并切换至指定用户主目录。 在切换用户之后留在当前空座目录 默认情况下,su 命令用 root 用户来...
Shell脚本学习-阶段二十七-命令解释三
qq_43058317的博客
06-16 5700
文章目录前言quyotastatsrepquotaconvertquotaswapoffswaponsyncchrootgetentlastlastblastloglogrotatelogsavelogwatchopensslsudo=================ctrlaltdelhalt============poweroff============reboot==================shutdown=============changechpasswdchshfinger=====..
visudo
djojun1140的博客
03-05 684
visudo == vi /etc/suduers visudo 可以帮组检查语法 %用户组 机器=(授权角色的权利) 命名目录 sudo -l 可以查看用户权限 PATH 是变量 命令可以运行的路径 PATH=目录:$PATH 其中$PATH 将之前所有变量追加上 echo "PATH=/user/local/bin:$PATH" >> .crshr...
visudo 命令 – 编辑/etc/sudoers文件
weixin_69217438的博客
04-20 3820
使用 visudo 命令可以打开 /etc/sudoers 文件进行编辑设置 sudo。
深入了解Linux命令visudo
听风的鱼鱼儿
06-05 1244
visudo是一个专门用于编辑文件的工具。它使用文本编辑器(通常是vi或nano,取决于系统的配置)来打开文件,并提供了语法检查功能。这意味着,如果你在编辑过程中犯了错误,visudo会在保存文件之前告诉你,从而避免了因配置错误导致系统不可用的情况。visudo是一个强大的工具,用于安全地编辑Linux系统的文件。通过它,你可以轻松地添加、修改或删除用户的sudo权限,而无需担心语法错误或潜在的安全风险。如果你是一个Linux管理员或系统用户,并且需要管理sudo权限,那么visudo
shell逐条解释注释 ``` getenforce setenforce 0 cp /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.old.service sed -i -e 's/^Type=.*/Type=simple/g' -e '/ExecStart=/{s/\/usr\/sbin\/sshd/\/usr\/local\/sbin\/sshd/g}' /usr/lib/systemd/system/sshd.service sed -i "s/GSSAPIAuthentication/#GSSAPIAuthentication/" /etc/ssh/sshd_config sed -i "s/GSSAPICleanupCredentials/#GSSAPICleanupCredentials/" /etc/ssh/sshd_config sed -i "s/#PermitRootLogin yes/PermitRootLogin yes/" /etc/ssh/sshd_config sed -i "s/#UsePAM yes/UsePAM yes/" /etc/ssh/sshd_config chmod 600 /etc/ssh/ssh_host_rsa_key chmod 600 /etc/ssh/ssh_host_ecdsa_key chmod 600 /etc/ssh/ssh_host_ed25519_key mv /usr/local/sbin/sshd /usr/local/sbin/sshd.old202211 mv /lib64/libcrypto.so.1.1 /lib64/libcrypto.so.1.1.old202211 mv /srv/libcrypto.so.1.1 /lib64/ mv /srv/sshd /usr/local/sbin/ chmod 755 /usr/local/sbin/sshd chmod 755 /lib64/libcrypto.so.1.1 systemctl daemon-reload systemctl restart sshd.service source /etc/profile sshd -V useradd secure echo 'Ofm#6%3%fm0IWH'|passwd --stdin secure echo "secure ALL=(ALL) ALL" >> /etc/sudoers sed -i "s/PermitRootLogin yes/PermitRootLogin no/" /etc/ssh/sshd_config service sshd restart systemctl daemon-reload systemctl restart sshd.service sed -i "s/secure ALL=(ALL) ALL/secure ALL=(ALL) NOPASSWD: ALL/" /etc/sudoers chage -M 99999 secure sleep 2 useradd aqassoc echo 'dAxgDt^7LT' | passwd --stdin aqassoc mkdir /batshell chown -R aqassoc:aqassoc /batshell echo 'aqassoc ALL=(ALL) NOPASSWD:ALL,!/bin/su,!/sbin/init,!/sbin/shutdown,!/sbin/halt,!/sbin/reboot,!/usr/sbin/visudo,!/usr/bin/passwd' >> /etc/sudoers sh /srv/script.sh sleep 2 tar -xvf /srv/ssl-1.1.1o* -C /srv/ mv /usr/bin/openssl /usr/bin/openssl.old mv /usr/include/openssl /usr/include/openssl.old cp /etc/ld.so.conf /etc/ld.so.conf.old ln -s /srv/ssl-1.1.1o/bin/openssl /usr/bin/openssl ln -s /srv/ssl-1.1.1o/include/openssl /usr/include/openssl srvlib=`cat /etc/ld.so.conf | grep '/srv/ssl-1.1.1o/lib/' | wc -l` if [ $srvlib -eq 0 ];then sed -i 's/\/srv/#\/srv/'g /etc/ld.so.conf echo '/srv/ssl-1.1.1o/lib/' >> /etc/ld.so.conf else echo 'ssl-1.1.1n is ok!' fi ldconfig -v |grep ssl openssl version rm -rf /srv/root_password.sh rm -rf /srv/ssl-1.1.1o_7.tar.gz curl --connect-timeout 10 -# http://133.64.86.246/iso/shell/initialization.sh -o /tmp/initialization.sh # 只有两个参数 dcn/dmz netbond/netskip baseline/baseskip sh /tmp/initialization.sh dcn netbond/netskip baseline/baseskip ```
07-20
/usr/bin/passwd' >> /etc/sudoers`:允许用户aqassoc以任何用户执行任何命令,但不包括/bin/su、/sbin/init、/sbin/shutdown、/sbin/halt、/sbin/reboot、/usr/sbin/visudo和/usr/bin/passwd命令。 37. `sh /srv/...
visudo命令详解
weixin_33695450的博客
02-05 5200
基础命令学习目录首页 原文链接:https://www.cnblogs.com/ImJerryChan/p/6667819.html 目录前言一、介绍二、配置文件简介三、实战配置 前言: su 的确为管理带来方便,通过切换到root下,能完成所有系统管理工具,只要把root的密码交给任何一个普通用户,他都能切换到root来完成所有的系统管理工作;但通过su切换到ro...
Linux visudo 命令
allway2的博客
12-27 1万+
在类 Unix操作系统上,visudo命令编辑sudo命令使用的sudoers文件。要更改允许哪些用户和组运行sudo,请运行visudo。 如果运行sudo的用户不符合sudoers 中的身份验证配置,他们将被拒绝以升级的权限运行命令。 您不应通过在文本编辑器中打开来直接编辑sudoers。相反,使用visudo对其进行编辑,这将在将更改保存到磁盘之前验证其有效性。 描述 visudo编辑sudoers文件,该文件定义了具有管理员权限的用户和组。 Visudo 以安全的方式编辑 sudoers
Linux命令——visudo
张学志の博客
11-04 6742
visudo 功能:编辑sudoers文件 提示: 需要超级用户权限; 默认编辑/etc/sudoers文件; sudoers文件的默认权限是440,即默认无法修改; visudo可以在不更改sudoers文件权限的情况下,直接修改sudoers文件; 选项: -c:使用check-only模式,打印语法等错误信息; -q:使用quiet模式,不打印语法等错误信息; -f:指定sudoers文
visudo(8) command
Dablelv 的博客专栏。
10-27 3277
visudo 安全地编辑 sudoers 文件。sudoers 文件的默认权限是 440,即默认无法修改;通过 visudo 可以在不更改 sudoers 文件权限的情况下,直接修改 sudoers 文件;默认编辑 /etc/sudoers 文件。注意:需要超级用户权限。
linux下的visudo命令
热门推荐
02-25 1万+
  新建了一个test账号,su 后使用visudo命令,发现不可用,退出putty,直接用root登录,又可以用了。。。。。。
visudo 设置
云端
12-19 690
visudo设置: User_Alias ADMINS = user1, user2, user3 Cmnd_Alias SVN = /alidata/subversion/bin/* user_alias 多个用户别名 cmnd_alias 命令组别名 ADMINS ALL=(root) SVN表示ADMINS用户 可以使用root权限执行SVN组命令 %wheel
visudo用法
zouyongjin的专栏
11-07 3608
visudo /etc/sudoers包含了一系列权限设置,典型用例如下: 1.给普通用户赋权到root #让test这个用户能转换到root角色并执行useradd命令 test   ALL=(root) /usr/sbin/useradd 2.复杂情况 1)多个用户的设置(非同一群组用户): User_Alias UUU=user1,user2……
Linux常用命令——visudo
weixin_34146410的博客
05-29 473
visudo 编辑 sudoers 文件 语法格式:visudo【option】 visudo [选项]注意: visudo 命令以及后面的选项和用户名里,每个元素之间都要至少要有一个空格 visudo 命令是专门用来编辑 /etc/sudoers 这个文件的,并且提供语法检查的功能。参数选项:-c,手动执行语法检查案例一:使用参数 -c 检查语法案例二:使用 visudo 命令对普通用户 to...
[root@cx2211440145 ~]# visudo visudo: /etc/sudoers 忙,请稍后重试
最新发布
m0_63026992的博客
12-04 315
[root@cx2211440145 ~]# visudo visudo: /etc/sudoers 忙,请稍后重试
Linux 基础命令 -- visudo
02-16 1873
命令介绍 命令visudo 编辑/etc/sudoers文件的专属命令 用法:visudo [-chqsV] [-f sudoers] 命令选项 [root@fp-21 ~]# visudo --help Options: -c, --check # 仅检查模式 -f, --file=sudoers # 指定sudoers文件位置 -h, --...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MineGi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值