通过sudo、visudo,让普通用户使用root用户的命令

最新推荐文章于 2024-11-19 16:57:47 发布
原创 最新推荐文章于 2024-11-19 16:57:47 发布 · 371 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#bash #linux #ubuntu

文章讲述了如何通过sudo和visudo命令来管理Linux系统中用户的权限。首先,展示了普通用户尝试使用sudo时遇到的权限问题。接着,通过visudo编辑sudoers文件,赋予用户李白全权限。然后,由于错误操作导致visudo更新失败。在修复后,限制李白只能使用ls命令访问/root目录。最后,测试显示李白只能执行ls命令,无法执行reboot等其他命令,实现了对用户权限的有效限制。

通过sudo、visudo,让普通用户使用root用户的命令

sudo于visudo

1 查看用户李白可以使用的sudo命令

[17:21:12 libai@aliyun ~]$sudo -l [sudo] password for libai: Sorry, user libai may not run sudo on aliyun.

2 编辑visuo,让李白拥有root的权限

[17:18:16 root@aliyun ~]#visud

Allow root to run any commands anywhere

root ALL=(ALL) ALL libai ALL=(ALL) ALL #仿照上面的,添加李白用户的sudo权限

3 更新visudo

[17:23:36 root@aliyun ~]#. visudo -bash: .: /usr/sbin/visudo: cannot execute binary file

4 使用李白登录,查看sudo的权限,并验证

[17:25:57 libai@aliyun ~]$sudo -l Matching Defaults entries for libai on aliyun:

User libai may run the following commands on aliyun: (ALL) ALL

[17:25:58 libai@aliyun ~]$ls /root ls: cannot open directory '/root': Permission denied [17:26:41 libai@aliyun ~]$sudo ls /root continue.sh for2.sh for.sh ls.txt passwd root uptime.txt while1.sh whille.sh

[17:30:42 libai@aliyun ~]$sudo reboot .....

[17:31:56 libai@aliyun ~]$^C

5 限制李白的权限

[17:25:14 root@aliyun ~]#visudo

root ALL=(ALL) ALL libai aliyun.com = /usr/bin/ls

[17:34:53 root@aliyun ~]#. visudo -bash: .: /usr/sbin/visudo: cannot execute binary file

6 登录李白账户测试sudo权限

[17:31:56 libai@aliyun ~]$sudo -l [sudo] password for libai:

User libai may run the following commands on aliyun: (root) /usr/bin/ls

[17:36:10 libai@aliyun ~]$ls /root ls: cannot open directory '/root': Permission denied [17:36:54 libai@aliyun ~]$sudo ls /root continue.sh for2.sh for.sh ls.txt passwd root uptime.txt while1.sh whille.sh [17:37:04 libai@aliyun ~]$sudo reboot Sorry, user libai is not allowed to execute '/sbin/reboot' as root on aliyun.com.

注:

三个ALL到底是什么意思。

        第一个ALL是指网络中的主机,我们后面把它改成了 主机名,它指明李白可以在此主机上执行后面的命令。

        第二个括号里的ALL是指目标用户,也就是以 谁的身份去执行命令。

        最后一个ALL当然就是指命令名了。

当年离歌
关注
Linux系统进阶】Linux用户角色切换su与用户集中管理命令sudo/visudo(/etc/sudoers)
走向CTO的路上...
07-20 509
Linux用户角色切换(su)和用户集中管理命令sudo/visudo)都是Linux系统中重要的用户管理工具。su命令可用于快速切换用户身份,而sudo/visudo命令则通过为指定用户分配不同的权限,更好地实现了用户集中管理和授权。用户集中管理:当需要对多个用户进行权限管理时,sudo/visudo命令可以更好地实现用户集中管理和授权。它们还允许管理员为不同的用户分配不同的权限,从而更好地控制系统的安全性。管理员操作:在管理员需要执行具有root权限的操作时,可以使用su命令来切换用户身份。
Linux系统管理】sudo命令sudoers文件详解:用户权限管理及命令执行控制
04-28
文章首先区分了su与sudo命令的区别,su用于切换用户身份,而sudo允许普通用户以其他用户(通常是root)的身份执行特定命令。接着,文章深入讲解了sudoers文件的结构和配置规则,包括默认配置(Defaults)、别名...
sudo命令普通用户加有root权限
小小关的博客
12-30 723
《1》:chmod u+w ../etc/sudoers #给../etc/sudoers文件添加权限《2》:vi ../etc/sudoers #编辑文件 《3》:找到:root ALL=(ALL) ALL 《4》:下面添加:infodba ALL=(ALL) ALL (infodba 是用户名) 《5》:此时:sudo -s切换root权限输入infodba的密码,即可; ...
fedora 不在sudoers文件中_Linux普通用户如何以root身份运行命令
weixin_39701768的博客
11-24 282
Linux遵循非常艰难的权限模型,root用户可以执行任何操作;但普通用户没有权限,无法运行任何命令。下面本篇文章就来给大家介绍普通用户root身份运行命令的方法,希望对大家有所帮助。方法一:使用su命令普通用户要运行任何命令,他们需要向超级用户请求权限。向普通用户授予管理权限的简单通用方法是,用户使用su命令暂时成为root用户,这样普通用户就可以执行任何操作,因为root的所有权限都授予给普...
Linux普通用户通过sudo命令调用root权限
NFstriving的博客
02-27 3557
Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers 中有出现的使用者。 普通用户在配置了/etc/sudoers文件后才可以使用sudo命令。配置的具体步骤如下(使用root用户操作): 1.编辑 /etc/sudoers 文件 vim /etc/sudoers 2.找到下面一行 ## Allow root to run any commands anywhere root ALL=(AL.
sudo -i 也可以登录到root吗?
weixin_34220963的博客
12-09 713
sudo : 暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。不过有时间限制,Ubuntu默认为一次时长15分钟。su : 切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为“su 账户名称”。如果后面不加账户时系统默认为root账户,密码也为超级账户的密码。没有时间限制。sudo -i: 为了频繁的执行某...
Linux centos如何让普通用户获取Root权限?超详细图文教程 ...
weixin_34096182的博客
04-02 4767
前提条件 你需要有一台云服务器,并且是Linux操作系统。这里我用的是阿里云的服务器这里也分享一个:免费的阿里云服务器给大家使用。就是普通用户拥有root权限,仅供学习使用。 你会使用shell工具,链接Linux远程云服务器。这里我使用的是免费的finalshell。推荐使用,非常强大。 finalshell:http://www.hostbuf....
Linux用户配置sudo权限(visudo)的方法
09-15
如果试图以普通用户身份运行`visudo`,可能会收到“权限不够”的错误,因为编辑这个文件需要root权限。 要使用`visudo`配置`sudo`权限,首先需要以root身份登录或使用`su`或`sudo -i`切换到root用户。然后,运行`...
linux普通用户root用户之间切换方法
09-15
普通用户可以通过`sudo`执行需要管理员权限的命令。例如,如果你想以`root`权限运行某个命令,可以输入: ``` sudo command ``` 系统会提示输入当前用户的密码,验证通过后,该命令将以`root`权限执行。 2. ...
Linux普通用户sudo su给自己加root权限的方法
09-15
假设你是一个普通用户,想要获得root权限来执行某些任务,你可以使用`sudo su`命令。需要注意的是,这并不意味着你直接切换到root用户,而是以root权限执行接下来的命令。 - **命令示例**: ```bash sudo su ``...
普通用户使用sudo命令借用root用户权限
chougeshao4610的博客
03-25 726
CentOS系统安装完成后默认普通用户是无法使用sudo命令借用root用的权限的,需要在/etc/sudoers文件中添加该用户的这一权限. 1、在终端以超级用户登录 $su - root 输入root密码 2、给 /etc/sudoers可写权限 chmod 600 /etc/...
普通用户获得root权限
zhurobert的博客
05-20 3451
获得root权限
如何让普通用户获取root用户的权限
Jaking1024的博客
07-22 937
sudo 简介 sudoLinux 系统管理指令,是允许系统管理员让普通用户执行一些或者全部的 root 命令的一个工具,如 halt,reboot,su 等等。这样不仅减少了 root 用户的登录 和管理时间,同样也提高了安全性。sudo不是对 shell 的一个代替,它是面向每个命令的。 sudo 的特点 限制用户执行指定的命令 记录用户执行的每一条命令 配置文件(/etc/sudo...
Shell命令-用户用户组管理之visudosudo
weixin_34314962的博客
02-03 641
文件及内容处理 - visudosudo 1. visudo:编辑/etc/sudoers文件的专属命令 visudo命令的功能说明 visudo命令专门用来编辑/etc/sudoers这个文件的。 visudo命令的语法格式 visudo [-chqsV] [-f sudoers] visudo命令的常用参数说明: visudo 参数不多,表1为 visudo ...
su命令sudo命令 和限制root远程登录
weixin_34192816的博客
12-28 148
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux普通用户执行root权限命令的方法
轻的博客
05-19 2559
当创建一个普通用户时,可能存在一些场景需要普通用户能够执行一些需要root权限的命令。以下介绍对应的方法。
visudo 普通用户账户 添加root全新
weixin_34068198的博客
01-30 445
http://inotseeyou.com/2011/04/02/etcsudoers/ http://blog.sina.com.cn/s/blog_6ffa25ae01015vz9.html sudolinux下常用的允许普通用户使用超级用户权限的工具。 它的主要配置文件是sudoers,linux下通常在/etc目录下,如果是solaris,缺省不装...
Linux如何进入root用户----sudo su
weixin_54048131的博客
11-19 3973
注意:由于root用户具有系统上的完全权限,错误的操作可能会导致系统崩溃或数据丢失,因此建议只在必要时才以root身份操作,并尽可能使用sudo来执行需要特权的命令Linux如何进入root用户。然后输入root用户的密码。然后输入root用户的密码。命令进入root用户
su root失败 sudo su成功进入root
m0_72678953的博客
11-08 662
只要你的用户sudoers里面,就可以输入当前用户密码暂时变成root用户,进行一个提权。刚开始安装kali镜像,root没有被设置密码,进入root后设置一下即可。刚刚安装好kali,想使用su root切换进入root账户。
普通用户如何能够使用 sudo 命令
最新发布
12-11
普通用户使用sudo命令,可通过以下几种方法实现: - **加入sudoer列表**:先切换到管理员root用户或可使用sudo用户。执行`sudo visudo`,找到`root ALL=(ALL:ALL) ALL`这一行,在其下方照抄并将`root`替换为要设置的用户名,如`vincent ALL=(ALL:ALL) ALL`。按`ctrl + o`写入,系统提示自动写入`/etc/sudoes.tmp`,需将`sudoers.tmp`改成`sudoers`(即删除`.tmp`),然后回车,输入`y`确认操作,最后按`ctrl + x`退出[^2]。 - **加入sudo组**:使用命令`sudo usermod vincent -a -G sudo`(其中`vincent`为普通用户用户名),可将该普通用户加入sudo组,从而能够使用sudo命令[^2]。 - **编辑`/etc/sudoers`文件**:首先使用`#su -`切换到root用户(带“-”参数可将环境变量也转换为root的环境变量);接着使用`#visudo`编辑`sudoers`文件,其用法与`vi`相同,移动光标到最后一行,按`a`进入append模式,输入`username ALL=(ALL)PASSWD: ALL`(`username`为普通用户用户名),保存后该用户便加入了sudo组,可使用sudo命令。若不想在使用sudo时输入密码,可将上述内容替换为`username ALL=(ALL)NOPASSWD: ALL`。最后在普通用户权限下输入`$ sudo whoami`进行测试,若配置正确,命令会返回“root”字样[^3]。 - **授权特定权限**:先切换到root用户使用`visudo`命令编辑`/etc/sudoers`文件(不建议用`vim`,因为`visudo`能防止两个用户同时修改,还可进行有限的语法检查)。找到`root ALL=(ALL) ALL`,在下面添加一行“XXX ALL=(ALL) ALL”(“XXX”是用户名)完成基本授权。若要做权限限制,需了解三个`ALL`的含义:第一个是网络中的主机名(建议用`ALL`),第二个是目标用户(建议用`ALL`),第三个是命令(最好不用`ALL`,多个命令用逗号隔开)。若不想每次使用sudo输入密码,可在命令前加“NOPASSWD:”,如“XXX ALL=(ALL) NOPASSWD:/sbin/service” [^4]。 ### 示例代码 以下是编辑`/etc/sudoers`文件将用户加入sudo组的示例代码: ```bash # 切换到root用户 su - # 编辑sudoers文件 visudo # 在文件中添加以下内容(假设用户名为testuser) testuser ALL=(ALL)PASSWD: ALL # 保存退出 # 测试 sudo sudo whoami ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值