关于sudo

最新推荐文章于 2021-06-15 12:29:40 发布
原创 最新推荐文章于 2021-06-15 12:29:40 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #sudo

本文详细介绍了如何使用sudoers文件进行权限管理,包括如何为特定用户或组分配特定机器上的命令执行权限,以及如何设置无需密码的权限,简化超级用户操作流程。通过实例演示了如何为用户分配杀死特定进程的权限,以及如何引入自定义文件进行更精细化的权限控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

sudo的配置文件是/etc/sudoers,虽然可以手工打开、编辑、保存。但还是建议使用visudo命令来编辑,因为它能够防止多个用户同时修改,且能进行有限的语法检查从而避免因权限位出错而不被sudo认可。

比较重要的是如下的格式:
user machine=(users) commands
也就是,允许在machine登录的 user 用户以users的身份来执行commands命令。这里的machine、users和commands可以用Host_Alias、User_Alias和Cmnd_Alias来代替了。%group ALL=(ALL) ALL,和上面的一样,只不过是按组来限制权限。

举例:
让某个用户(dev)有杀死指定另外一个用户的进程的权限(比如www用户什么的),但是不能随便杀其他用户的进程。
## Processes
Cmnd_Alias PROCESSES = /bin/kill, /usr/bin/kill, /usr/bin/killall, /usr/bin/pkill
Defaults:dev runas_default=www
dev ALL=(www) PROCESSES
于是,可以执行:sudo -u www kill 1111,但有了Defaults的配置,就可以不用-u选项。


sudo命令的另一个便捷的功能,是它能够指出哪些命令在执行时不需要输入密码。这很有用,尤其是在非交互式脚本中以超级用户的身份来运行某些命令的时候。例如,想要让用户作为超级用户不必输入密码就能执行kill命令,以便用户能立刻杀死一个失控的进程。为此,在命令行前边加上NOPASSWD:属性即可:

kong ALL=(root) NOPASSWD: /bin/kill, /usr/bin/killall


可以使用#include和#includedir命令来引入自定义的文件


关于 sudo 在aix 上的 安装 配置
shenghuiping2001的专栏
04-07 8042
Sudo是一款很有用的工具,通过sudo可以允许系统管理员授权给普通用户来完成部分或全部root命令。比如:执行关机命令shutdown,这个命令是管理员命令,普通用户不能访问执行该命令。但是通过sudo授权后,普通用户就可以访问shutdown这个命令了。 一、 sudo的安装。 AIX安装完成后默认是没有安装sudo工具的,需要我们额外安装。基本安装过程有两种方式,源代码编译安装和r
sudo
03-20
注意:此存储库已经有一段时间没有更新了。 您可能会发现React,Rails和Ruby的版本不是最新的。随时更新此存储库并使用新版本进行PR。另外,如果您遇到任何错误,请告诉我。 React + Rails不蓬松样板 适用于对使用React和Rails进行项目感兴趣的任何人的样板项目。 笔记!这个样板没有绒毛!这意味着没有任何东西可以让您做身份验证,没有Redux,也没有React Router。 最重要的一点是,React项目在package.json文件中将proxy设置为localhost:3001 。看一看! 名人堂 这是一些使用此样板构建的项目。 使用样板 首先,分叉此样板,以便获得自己的副本。完成此操作后,您可以将新的存储库克隆到计算机上并开始使用。 为此,您需要两个终端。 在一个终端中,运行bundle安装依赖项。运行bin/rake db:setup创建数据库(默认情况下
linux sudo 命令
weixin_34122548的博客
12-17 553
简单的说,sudo 是一种权限管理机制,管理员可以授权于一些普通用户去执行一些 root 执行的操作,而不需要知道 root 的密码。严谨些说,sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都是通过安全策略来指定的。sudo 支持插件架构的安全策略,并能把输入输出写入日志。第三方可以开发并发布自己的安全策略和输入输出日志插件,并让它们无缝的和 sud...
Sudo命令
joso1的博客
01-21 865
一.Sudo命令 “Sudo”是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权利”(就是当你在终端输入某个命令,出现Linux命令提示需要超级用户权限时,在命令前面加入sudo能取得部分超级用户的权限),让他们执行一些只有超级用户或其他特许用户才能完成的任务,比如:运行一些像mount,halt,su之类的命令,或者编辑一些系统配置文件,像/etc/
sudo命令详解
01-09
1、初识sudo   sudolinux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,shutdown、init等等。这样不仅减少了root用户的登陆和管理时间,...
gsudo:适用于Windows的Sudo-在运行时提升而不会产生新的控制台主机窗口
02-06
gsudo-Windows的sudo gsudo是Windows的sudo等效项,具有与原始* nix sudo相似的用户体验。 它允许在当前控制台窗口或新控制台窗口中以提升的权限运行命令,或提升当前外壳程序。 只需在sudo前添加gsudo (或sudo...
Linux sudo命令用法详解
01-09
Linux sudo命令 Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers 中有出现的使用者。 语法sudo -V sudo -h sudo -l sudo -v sudo ...
sudo 命令
LiBing686的博客
10-20 655
sudo 命令使用场景 普通用户想临时使用超级管理员权限时使用sudo sudo 命令使用 第一步:创建普通用户(原始还有一个root 用户) 使用普通用户临时使用超级管理员权限 第二步:使用普通用户在root具有的权限呢目录下直接创建目录报错“权限不够” 第三步:使用sudo 创建 sudo mkdir 001 提示错误“zhangsan1 不在 sudoers 文件中” 第四步:将zha...
sudo命令
weixin_30911451的博客
06-24 122
sudo http://wangchujiang.com/linux-command/c/sudo.html su: Switch User su -l user -c 'COMMAND' # su centos -c 'whoami' //临时切换身份,运行另外一个用户 su -l root -c 'COMMAND' su -l root sudo: 可以让某个...
账户切换(转)
weixin_34194087的博客
08-22 167
我们都是使用一般账号登陆系统的,等有需要进行系统维护或软件升级时才转为 root 的身份来动作。 那如何让一般使用者转变身份成为 root 呢?主要有两种方式喔: 以『 su - 』直接将身份变成 root 即可,但是这个命令却需要 root 的口令,也就是说,如果你要以 su 变成 root 的话,你的一般使用者就必须要有 root 的口令才行; 以『 sudo 命令 』运行 root ...
命令:sudo
weixin_33929309的博客
05-23 126
sudo:su:switch user,切换用户;登录式切换:su - USERNAMEsu -l USERNAME非登录式切换:su USERNAME非交互式切换:su - USERNAME -c "SHELL_COMMAND"su操作有缺陷:如果使用root用户登录,切换至其他任何用户,均无需用户密码认证;如果使用非root用户登录,企图切换至root用户,需要root用户的密码进行认证; s...
sudo 解释
qingxin_zhang的博客
08-18 559
sudo使一般用户不需要知道超级用户的密码即可获得权限。 首先超级用户将普通用户的名字、可以执行的特定命令、按照哪种用户或用户组的身份执行等信息,登记在特殊的文件中(通常是/etc/sudoers),即完成对该用户的授权(此时该用户称为“sudoer”); 在一般用户需要获取特殊权限时,其可在命令前加上“sudo”,此时sudo将会询问该用户自己的密码(以确认终端机前的是该用户本人),回答后...
sudo 命令详解
看看我都干了些啥!
09-06 354
sudo 命令详解       Ubuntu默认不能直接用root帐户登录,必须从第一个创建的用户(既安装时创建的那个用户)通过su或sudo来获得root权限。在Ubuntu中对系统进行操作很多时候都要使用这个命令,由此可见对于新来说很有必要来认识这个命令。这或许不太方便,但这样增加了安全性,避免用户由于误操作而损坏系统。   sudo格式:sudo [其它命令] sudo既为Super...
sudo命令用法
lucky_ly的博客
06-15 1380
sudo命令 linux sudo命令的就是将一些(普通用户无法执行的命令)赋给普通用户或者组执行的权限,在赋权后,使用sudo命令的普通用户可以视为和root用户同样的权限。 1.配置哪些命令可以被用户使用 使用visudo命令 root用户默认拥有全部命令的权限, 这里我们给ly用户赋予一个vim的权限,这样通过sudo命令,ly用户可以更改原本不能编辑的文件 sudo + 原本的命令,回车后,需要输入当前用户的密码 sudo命令能将命令的执行权限赋权给普通用户,可以分摊管理员的工作量。 ..
linuxsudo命令_Linux中的Sudo命令
从零开始的教程世界
07-18 2532
linuxsudo命令Sudo is one of the most widely used commands by Linux administrators and beginners alike. In this guide, we will look at sudo command and its usages. SudoLinux管理员和初学者最广泛使用的命令之一。 在本指南中,我们将...
sudo越权漏洞
最新发布
07-30
首先,用户的问题是:“我想查找关于sudo越权漏洞的信息或解决方案 请问sudo越权漏洞 信息 解决方案”。这直接要求关于sudo越权漏洞的信息和解决方案。 系统级指令: - 所有行内数学表达式必须使用$...$格式。但在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值