13.4.2 【Linux】sudo

最新推荐文章于 2025-11-20 10:32:24 发布
原创 最新推荐文章于 2025-11-20 10:32:24 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #运维

sudo命令允许用户以其他用户(通常是root)的身份执行命令,需要用户自己的密码。只有在/etc/sudoers文件中被授权的用户才能使用sudo。visudo是安全编辑此文件的工具,确保设置语法正确。例如,可以通过visudo让特定用户或wheel群组成员拥有sudo权限,或者限制用户只能执行特定命令。从CentOS7起,默认已开放%wheel群组的sudo权限。

相对于 su 需要了解新切换的使用者密码 (常常是需要 root 的密码), sudo 的执行则仅需要自己的密码即可。sudo 可以让你以其他用户的身份执行指令 (通常是使用 root 的身份来执行指令),因此并非所有人都能够执行sudo , 而是仅有规范到 /etc/sudoers 内的用户才能够执行 sudo 这个指令。

事实上,一般用户能够具有 sudo 的使用权,就是管理员事先审核通过后,才开放 sudo的使用权的!因此,除非是信任用户,否则一般用户默认是不能操作 sudo 的。

sudo 的指令用法

由于一开始系统默认仅有 root 可以执行 sudo ,因此下面的范例我们先以 root 的身份来执行,等到谈到 visudo 时,再以一般使用者来讨论其他 sudo 的用法吧! sudo 的语法如下:

sudo的执行流程是这样的:

1. 当使用者执行 sudo 时,系统于 /etc/sudoers 文件中搜寻该使用者是否有执行 sudo 的权限;

2. 若使用者具有可执行 sudo 的权限后,便让使用者“输入使用者自己的密码”来确认;

3. 若密码输入成功,便开始进行 sudo 后续接的指令(但 root 执行 sudo 时,不需要输入密码);

4. 若欲切换的身份与执行者身份相同,那也不需要输入密码。

sudo 执行的重点是:“能否使用 sudo 必须要看 /etc/sudoers 的设置值, 而可使用sudo 者是通过输入使用者自己的密码来执行后续的指令串”。由于能否使用与 /etc/sudoers有关, 所以我们当然要去编辑 sudoers 文件。不过,因为该文件的内容是有一定的规范的,因此直接使用 vi 去编辑是不好的。 此时,我们得要通过 visudo 去修改这个文件。

visudo 与 /etc/sudoers

除了 root 之外的其他帐号,若想要使用 sudo 执行属于 root 的权限指令,则 root 需要先使用 visudo 去修改 /etc/sudoers ,让该帐号能够使用全部或部分的root 指令功能。为什么要使用 visudo 呢?这是因为 /etc/sudoers 是有设置语法的,如果设置错误那会造成无法使用 sudo 指令的不良后果。因此才会使用 visudo 去修改, 并在结束离开修改画面时,系统会去检验 /etc/sudoers 的语法就是了。

一般来说,visudo 的设置方式有几种简单的方法,下面我们以几个简单的例子来分别说明:

假如我们要让 vbird1 这个帐号可以使用 root 的任何指令,基本上有两种作法,第一种是直接通过修改 /etc/sudoers ,方法如下:

上面这一行的四个元件意义是:

1. “使用者帐号”:系统的哪个帐号可以使用 sudo 这个指令的意思;

2. “登陆者的来源主机名称”:当这个帐号由哪部主机连线到本 Linux 主机,意思是这个帐号可能是由哪一部网络主机连线过来的, 这个设置值可以指定用户端计算机(信任的来源的意思)。默认值 root 可来自任何一部网络主机

3. “(可切换的身份)”:这个帐号可以切换成什么身份来下达后续的指令,默认 root 可以切换成任何人;

4. “可下达的指令”:可用该身份下达什么指令?这个指令请务必使用绝对路径撰写。 默认root 可以切换任何身份且进行任何指令之意。

那个 ALL 是特殊的关键字,代表任何身份、主机或指令的意思。所以,我想让 vbird1 可以进行任何身份的任何指令, 就如同上表特殊字体写的那样,其实就是复制上述默认值那一行,再将 root 改成 vbird1 即可。

II. 利用 wheel 群组以及免密码的功能处理 visudo

上面的设置值会造成“任何加入 wheel 这个群组的使用者,就能够使用 sudo 切换任何身份来操作任何指令”的意思。 你当然可以将 wheel 换成你自己想要的群组名。接下来,请分别切换身份成为 pro1 及 pro2 试看看 sudo 的运行。

如果你想要让 pro3 也支持这个 sudo 的话,不需要重新使用 visudo ,只要利用 usermod 去修改 pro3 的群组支持,让 pro3 用户加入 wheel 群组当中,那他就能够进行 sudo。

从 CentOS 7 开始,在 sudoers 文件中,默认已经开放 %wheel 那一行,以前的CentOS 旧版本都是没有启用的。

III. 有限制的指令操作:

比方说,系统上面的 myuser1 仅能够帮 root 修改其他使用者的密码时,亦即“当使用者仅能使用 passwd 这个指令帮忙 root 修改其他用户的密码”时,你该如何撰写呢?可以这样做:

上面的设置值指的是“myuser1 可以切换成为 root 使用 passwd 这个指令”的意思。其中要注意的是: 指令字段必须要填写绝对路径才行!否则 visudo 会出现语法错误的状况发生! 此外,上面的设置是有问题的。

13章:Docker 容器内的 Linux 使用
yumeiguo的博客
07-22 37
Docker 是一种轻量级的容器化技术,用于打包和运行应用及其依赖。容器共享宿主机内核,但运行在隔离的用户空间中,启动快、资源占用低。容器与传统虚拟机不同,体积更小、启动更迅速。
【图书推荐】《Ubuntu Linux系统管理与运维实战》
brucexia的专栏
06-05 2572
Linux是目前很流行的操作系统之一,而Ubuntu是众多Linux发行版中的佼佼者。它以开源、稳定和广泛的社区支持等特点,被广泛用于桌面系统、服务器和二次开发的生产环境。本书使用Ubuntu 22.04 LTS版本,通过由浅入深、循序渐进的方式讲解Ubuntu系统管理与运维技能。本书共分13章,内容包括了解Ubuntu、安装Ubuntu、桌面环境、文件系统基础知识、文件和目录管理、用户和权限管理、系统启动和关闭、服务和进程管理、软件包管理、磁盘和文件系统管理、高级网络管理、网络服务管理以及系统安全。
Linux用户配置sudo权限(visudo)
weixin_30876945的博客
02-24 887
sudo的工作过程如下: 1,当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限 2,确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认 3,若密码输入成功,则开始执行sudo后续的命令 4,root执行sudo时不需要输入密码(eudoers文件中有配置root ALL=(ALL) ALL这样一条规则) 5,若欲切...
Linux配置sudo命令(visudo
qq_43639438的博客
04-24 1928
什么是sudo sudolinux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具。 配置sudo命令(visudo) 1.切换到root用户:su - root 2.键入命令:visudo 。这个时候会跳转到下面这个界面, 再往下找到 root ALL=(ALL) ALL 这一行。 退...
linux用户管理用户授权命令sudo,visudo
weixin_42193489的博客
08-17 3044
1. sudo sudo 可以让普通用户可以拥有root权限去执行命令 sudo的配置文件/etc/sudoers 2. visduo 通过visudo 编辑/etc/sudoers,可以检查语法 给用户组授权在前面加% 如果希望授权用户有所有权限,可执行命令就给ALL,希望使用sudo时不输入密码,就加入NOPASSWD: ALL 编辑完成之后,检查语法:visudo -c [root@l...
深入了解Linux命令:visudo
听风的鱼鱼儿
06-05 1546
visudo是一个专门用于编辑文件的工具。它使用文本编辑器(通常是vi或nano,取决于系统的配置)来打开文件,并提供了语法检查功能。这意味着,如果你在编辑过程中犯了错误,visudo会在保存文件之前告诉你,从而避免了因配置错误导致系统不可用的情况。visudo是一个强大的工具,用于安全地编辑Linux系统的文件。通过它,你可以轻松地添加、修改或删除用户的sudo权限,而无需担心语法错误或潜在的安全风险。如果你是一个Linux管理员或系统用户,并且需要管理sudo权限,那么visudo
linux无命令行出现,sudo命令:解决使用Linux命令行时出现的错误提示
weixin_42514736的博客
04-28 1009
你在使用 Linux 命令行时曾经得到过“拒绝访问(Permission denied)”的错误提示吗?这可能是因为你正在尝试执行一个需要 root 权限的操作。例如,下面的截图展示了当我尝试复制一个二进制文件到一个系统目录时产生的错误。 shell 的拒绝访问那么该怎么解决这个错误?很简单,使用 sudo 命令。 用 sudo 运行命令用户运行此命令后会被提示输入他们(自己)的登录密码。一旦输入...
Linux常见命令简介
小木鱼的博客
04-03 968
linux常见命令
2、探索 Linux 命令行:开启自由计算之旅
r2s3t4的博客
06-24 103
本文全面介绍了 Linux 命令行的使用,从 Linux 的崛起与自由计算理念开始,深入探讨了命令行界面的优势及其在当代计算机操作中的重要地位。内容涵盖 shell 的基本操作、文件系统导航、常用命令的使用、环境配置、文本处理工具、进程管理、网络工具以及 shell 脚本编写,旨在帮助用户掌握 Linux 命令行的核心技能。文章适合从其他平台迁移过来的新 Linux 用户,以及希望深入了解 Linux 系统的读者,通过实践掌握高效计算的方法,并为未来系统管理和自动化任务打下坚实基础。
1、Linux DevOps 入门指南:从基础到实践
ttt77的博客
08-08 106
本文是一篇 Linux DevOps 入门指南,从选择合适的 Linux 发行版到命令行基础、Shell 脚本编写、容器化技术 Docker、配置管理工具 Ansible、基础设施即代码 Terraform,再到 CI/CD 和云工具的应用,全面覆盖了 DevOps 的核心知识。同时,文章还介绍了 DevOps 实践中常见的陷阱以及如何避免这些问题,帮助读者快速掌握 DevOps 的关键技术与实践方法。
Linux系统的用户权限管理详解(sudo、SUID、SGID、Sticky、ACL等)
weixin_44411385的博客
03-20 2415
Linux系统中用户对文件的访问权限有三种类型,分别是:可读(read):允许查看文件内容、显示目录列表 可写(write):允许修改文件内容,允许在目录中新建、移动、删除文件或子目录 可执行(execute):允许运行程序、切换目录Linux系统用户的类型也有三种,如下: 文件拥有者(owner):拥有该文件或目录的用户帐号 ——当前用户 属组(group):拥有该文件或目录的组帐号 ——小组成员 其他人(others):除了属主和属组的其他人
Linux--使用者管理(四)
TYJhhxx的博客
06-25 176
一、用户身份切换 1.su 2.sudo.visudo 1.单一用户可使用root所有命令 visudo 2.利用用户组以及免密码的功能处理 visudo 3.有限制的命令操作 4.通过别名创建visudo 总结
sudo visudo 退出保存
热门推荐
weiyi556的博客
01-05 5万+
环境: Ubuntu 16.04TLS 说明: Linux普通用户使用sudo权限每次都要输入密码,虽然提高了安全系数,但是长久以往会感觉很麻烦 修改配置文件: 执行 $sudo visudo 找到如下授权,注释 %admin ALL=(ALL) ALL 修改为新的授权,意思是不需要密码执行 %admin ALL=(ALL) NOP...
Linux visudo 命令
allway2的博客
12-27 1万+
在类 Unix操作系统上,visudo命令编辑sudo命令使用的sudoers文件。要更改允许哪些用户和组运行sudo,请运行visudo。 如果运行sudo的用户不符合sudoers 中的身份验证配置,他们将被拒绝以升级的权限运行命令。 您不应通过在文本编辑器中打开来直接编辑sudoers。相反,使用visudo对其进行编辑,这将在将更改保存到磁盘之前验证其有效性。 描述 visudo编辑sudoers文件,该文件定义了具有管理员权限的用户和组。 Visudo 以安全的方式编辑 sudoers
Linux用户管理之sudo权限(visudo)
weixin_34088838的博客
09-23 1277
sudo的工作过程如下: 1,当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限2,确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认3,若密码输入成功,则开始执行sudo后续的命令4,root执行sudo时不需要输入密码(sudoers文件中有配置root ALL=(ALL) ALL这样一条规则)5,若欲切换的...
linux系统下设置账号sudo权限,Linux:使用visudo设置用户sudo权限
weixin_29051245的博客
04-30 748
visudo我们可以修改/etc/sudoers文件来设置用户的sudo权限,修改/etc/sudoers一定要使用visudo命令,它可以让我们比较安全的修改此文件。visudo有以下特性:锁定文件避免多个同时编辑检查语法的完整性检查解析错误,以避免用户错误输入使用root的权限直接执行visudo,打开suders文件$visudo注意:这里不需要输入shduers文件的路径,默认为/etc/...
[Linux]学习笔记系列 -- [kernel]sys
最新发布
wdfk-prog.space
11-20 1187
Linux内核的kernel/sys.c文件实现了重要的系统信息与控制接口,包含一系列基础但关键的系统调用。这些系统调用解决了系统状态监控(如sysinfo)、系统标识管理(如uname)、生命周期控制(如reboot)等核心问题。该文件继承UNIX传统,经历了prctl()功能扩展和sysctl()废弃等重要演进。kernel/sys.c为系统工具提供了标准化接口,所有Linux管理工具都依赖其功能。其设计采用系统调用分发中心模式,通过SYSCALL_DEFINE*宏定义函数,具有标准化和集中化优势,但也
Linux 系统日志‘/var/log/syslog‘ 和 ‘/var/log/messages‘ 详解
忆往昔之不谏 知来者之可追
11-19 373
和都是系统日志文件,它们记录了系统运行时的各种信息,包括启动信息、错误信息、警告信息以及调试信息等。这两个文件的具体使用可能因不同的Linux发行版而异。
python3.9.1安装vllm
04-10
sudo apt update && sudo apt upgrade -y ``` 3. **安装 Anaconda** 下载最新的 Linux 版本脚本文件并运行安装过程: ```bash wget https://repo.anaconda.com/archive/Anaconda3-2024.10-1-Linux-x86_64.sh ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柯西极限存在准则

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值