0064. shell命令--visudo

最新推荐文章于 2025-10-20 19:45:44 发布

原创

最新推荐文章于 2025-10-20 19:45:44 发布 · 721 阅读

10 ·

CC 4.0 BY-SA版权

文章标签：

#linux #xshell

64. shell命令--visudo

功能说明

visudo 是 Linux 系统中用于安全地编辑 sudoers 文件的命令。sudoers 文件是 sudo 的主要配置文件，它决定了哪些用户和组可以以什么方式执行哪些命令。由于 sudoers 文件的错误配置可能导致系统安全漏洞或拒绝服务（DoS）攻击，因此直接编辑此文件是不推荐的。相反，应该使用 visudo 命令来编辑它，因为它提供了几个安全特性。

visudo 命令专门用来编辑 /etc/sudoers 这个文件的。授权配置在 /etc/sudoers 这个文件中，默认这个文件是只读权限，它有个专门的工具叫 visudo，这个命令能不仅能编辑这个配置文件，还能对输入内容做语法检测，如果语法有误，会提示错误位置，并且不会保存到配置文件中，它还能指出语法错误。其实 visudo 命令相当于：vim /etc/sudoers。

语法格式

SYNOPSIS
     visudo [-chqsV] [-f sudoers] [-x output_file]

选项说明

-c：启用check-only模式，手动执行语法检查
-q：启用安静模式，此模式下不显示错误信息 
-s：启用严格检查sudoers文件

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

MineGi

关注关注

8
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

Linux用户配置sudo权限(visudo)的方法

09-15

下面小编就为大家带来一篇Linux用户配置sudo权限(visudo)的方法。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧

Shell命令-用户用户组管理之visudo、sudo

weixin_34314962的博客

02-03

636

文件及内容处理 - visudo、sudo 1. visudo：编辑/etc/sudoers文件的专属命令 visudo命令的功能说明 visudo命令专门用来编辑/etc/sudoers这个文件的。 visudo命令的语法格式 visudo [-chqsV] [-f sudoers] visudo命令的常用参数说明： visudo 参数不多，表1为 visudo ...

参与评论您还未登录，请先登录后发表或查看评论

如何在chroot环境中安装visudo？

hfzceebv7350fcn的博客

10-20

284

以下步骤适用于基于Debian或Ubuntu的系统，其他发行版可能需要调整包管理命令。注意：在chroot环境中编辑sudoers文件需谨慎，确保语法正确。确保chroot环境已正确挂载并配置，特别是。必要时手动安装缺失的依赖包。

visudo

weixin_33670713的博客

11-08

196

root ALL=(ALL:ALL) ALL root = 用户名或者用户别名第一个ALL = 所有主机或者是主机别名第二个ALL = 作为所运行的用户或者是用户别名第三个ALL = 作为所有的用户组或者是用户组的别名第四个ALL = 所有的命令或者是该命令的别名 ## Host Aliases...

sudo: ./qt-opensource-linux-x64-5.12.1.run：找不到命令

08-19

- 使用 `visudo` 命令编辑配置文件： ```bash sudo visudo ``` - 在文件末尾添加以下行（替换 `your_username` 为您的用户名）： ``` Defaults env_keep += "PATH" Defaults env_keep += "HOME" your_...

shell逐条解释注释 ``` getenforce setenforce 0 cp /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.old.service sed -i -e 's/^Type=.*/Type=simple/g' -e '/ExecStart=/{s/\/usr\/sbin\/sshd/\/usr\/local\/sbin\/sshd/g}' /usr/lib/systemd/system/sshd.service sed -i "s/GSSAPIAuthentication/#GSSAPIAuthentication/" /etc/ssh/sshd_config sed -i "s/GSSAPICleanupCredentials/#GSSAPICleanupCredentials/" /etc/ssh/sshd_config sed -i "s/#PermitRootLogin yes/PermitRootLogin yes/" /etc/ssh/sshd_config sed -i "s/#UsePAM yes/UsePAM yes/" /etc/ssh/sshd_config chmod 600 /etc/ssh/ssh_host_rsa_key chmod 600 /etc/ssh/ssh_host_ecdsa_key chmod 600 /etc/ssh/ssh_host_ed25519_key mv /usr/local/sbin/sshd /usr/local/sbin/sshd.old202211 mv /lib64/libcrypto.so.1.1 /lib64/libcrypto.so.1.1.old202211 mv /srv/libcrypto.so.1.1 /lib64/ mv /srv/sshd /usr/local/sbin/ chmod 755 /usr/local/sbin/sshd chmod 755 /lib64/libcrypto.so.1.1 systemctl daemon-reload systemctl restart sshd.service source /etc/profile sshd -V useradd secure echo 'Ofm#6%3%fm0IWH'|passwd --stdin secure echo "secure ALL=(ALL) ALL" >> /etc/sudoers sed -i "s/PermitRootLogin yes/PermitRootLogin no/" /etc/ssh/sshd_config service sshd restart systemctl daemon-reload systemctl restart sshd.service sed -i "s/secure ALL=(ALL) ALL/secure ALL=(ALL) NOPASSWD: ALL/" /etc/sudoers chage -M 99999 secure sleep 2 useradd aqassoc echo 'dAxgDt^7LT' | passwd --stdin aqassoc mkdir /batshell chown -R aqassoc:aqassoc /batshell echo 'aqassoc ALL=(ALL) NOPASSWD:ALL,!/bin/su,!/sbin/init,!/sbin/shutdown,!/sbin/halt,!/sbin/reboot,!/usr/sbin/visudo,!/usr/bin/passwd' >> /etc/sudoers sh /srv/script.sh sleep 2 tar -xvf /srv/ssl-1.1.1o* -C /srv/ mv /usr/bin/openssl /usr/bin/openssl.old mv /usr/include/openssl /usr/include/openssl.old cp /etc/ld.so.conf /etc/ld.so.conf.old ln -s /srv/ssl-1.1.1o/bin/openssl /usr/bin/openssl ln -s /srv/ssl-1.1.1o/include/openssl /usr/include/openssl srvlib=`cat /etc/ld.so.conf | grep '/srv/ssl-1.1.1o/lib/' | wc -l` if [ $srvlib -eq 0 ];then sed -i 's/\/srv/#\/srv/'g /etc/ld.so.conf echo '/srv/ssl-1.1.1o/lib/' >> /etc/ld.so.conf else echo 'ssl-1.1.1n is ok!' fi ldconfig -v |grep ssl openssl version rm -rf /srv/root_password.sh rm -rf /srv/ssl-1.1.1o_7.tar.gz curl --connect-timeout 10 -# http://133.64.86.246/iso/shell/initialization.sh -o /tmp/initialization.sh # 只有两个参数 dcn/dmz netbond/netskip baseline/baseskip sh /tmp/initialization.sh dcn netbond/netskip baseline/baseskip ```

07-20

/usr/bin/passwd' >> /etc/sudoers`：允许用户aqassoc以任何用户执行任何命令，但不包括/bin/su、/sbin/init、/sbin/shutdown、/sbin/halt、/sbin/reboot、/usr/sbin/visudo和/usr/bin/passwd命令。 37. `sh /srv/...

[2025-11-20 10:10:01] [INFO] 当前执行用户: ubuntu (UID: 1000) [2025-11-20 10:10:01] [INFO] 运行权限: 普通用户 - 使用标准验证方法 [2025-11-20 10:10:01] [INFO] 注意: 非root用户验证其他用户密码，某些方法可能受限 [2025-11-20 10:10:01] [INFO] 开始密码验证... [2025-11-20 10:10:01] [INFO] 使用sudo方法验证密码... [2025-11-20 10:10:01] [INFO] 当前用户无sudo权限，跳过sudo验证

热门推荐

allway2的博客

12-27

1万+

在类 Unix操作系统上，visudo命令编辑sudo命令使用的sudoers文件。要更改允许哪些用户和组运行sudo，请运行visudo。如果运行sudo的用户不符合sudoers 中的身份验证配置，他们将被拒绝以升级的权限运行命令。您不应通过在文本编辑器中打开来直接编辑sudoers。相反，使用visudo对其进行编辑，这将在将更改保存到磁盘之前验证其有效性。描述 visudo编辑sudoers文件，该文件定义了具有管理员权限的用户和组。 Visudo 以安全的方式编辑 sudoers

visudo 命令相关内容

weixin_74879501的博客

04-30

221

将一般用户设置为ALL，或者将一般用户添加进whell组中（因为wheel组内的用户可以使用任何命令，甚至可以修改root密码，原文如下：## Allows people in group wheel to run all commands）若想使得whell组内的成员使用sudo命令时不输入密码则在visudo中将以下命令生效，默认是注释掉的，在110行。gpasswd -a user groupname //将用户添加进某个组。通过visudo去修改/etc/sudoers。

Linux命令——visudo

张学志の博客

11-04

6782

visudo 功能：编辑sudoers文件提示：需要超级用户权限；默认编辑/etc/sudoers文件； sudoers文件的默认权限是440，即默认无法修改； visudo可以在不更改sudoers文件权限的情况下，直接修改sudoers文件；选项： -c：使用check-only模式，打印语法等错误信息； -q：使用quiet模式，不打印语法等错误信息； -f：指定sudoers文

【linux】visudo

andyshi1998的博客

01-16

1225

visudo命令是用来修改一个叫做 /etc/sudoers 的文件的，用来设置哪些用户和组可以使用sudo命令。并且使用visudo而不是使用 vi /etc/sudoers 的原因在于：visudo自带了检查功能，可以判断是否存在语法问题，所以更加安全。

Linux命令之修改/etc/sudoers文件visudo

二木成林

06-11

9330

`visudo` 命令是用来编辑修改 `/etc/sudoers` 文件，为普通用户配置 `sudo` 权限的。