减少root 的登入 : sudo

最新推荐文章于 2022-03-12 15:47:23 发布
原创 最新推荐文章于 2022-03-12 15:47:23 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#aix #command #login #user #function #path

本文深入探讨了如何配置sudo以提高系统安全性,包括配置文件解释、个人ID使用技巧及查看sudo日志的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

还是先看一下sudo 的配置文件:

/etc/sudoers

root@a05scpgapp01/etc>cat sudoers  
#s file MUST be edited with the 'visudo' command as root.
# Failure to use 'visudo' may result in syntax or file permission errors
# that prevent sudo from running.
#
# See the sudoers man page for the details on how to write a sudoers file.
#
 
# Host alias specification
 
# User alias specification
User_Alias      U_SYSADMIN_AIX = aaa, bbb, ccc  (specify the login user and user sudo command)
 
# Cmnd alias specification
Cmnd_Alias      C_AIX_COMMANDS_SET1 = /usr/bin/ls,/usr/bin/cat,/usr/bin/showmount,/usr/bin/find,/usr/bin/du,/usr/bin/tar,/usr/bin/gzip,/usr/bin/compress,/usr/bin/uncompress,/usr/bin/gunzip,/usr/bin/nohup,/usr/bin/dsmc,/usr/bin/dsmadmc,/usr/bin/dsmcad,/opt/tivoli  (specify the indirect command afer sudo which can be used)
 
Cmnd_Alias      SUDOSUDO = /usr/local/bin/sudo,/usr/bin/sudo  (specify the sudo installed path)
# Defaults specification
 
# Runas alias specification
Runas_Alias     U_FUNCTION_SA = ibmsa, sudouser  (sudo login brigde ID, exmple: sudo -u sudouser su -)
 
# User privilege specification
root    ALL=(ALL) ALL
U_SYSADMIN_AIX ALL=(ALL) NOPASSWD:C_AIX_COMMANDS_SET1
U_SYSADMIN_AIX ALL=(U_FUNCTION_SA) NOPASSWD:/usr/bin/su
 
# Uncomment to allow people in group wheel to run all commands
# %wheel        ALL=(ALL) ALL
 
# Same thing without a password
# %wheel        ALL=(ALL) NOPASSWD: ALL
 
# Samples
# %users  ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users  localhost=/sbin/shutdown -h now
ALL ALL=!SUDOSUDO
#logging
Defaults syslog=auth
Defaults log_year, logfile=/var/log/sudo.log
root@a05scpgapp01/etc>

--------------------------------


When I used my personal Id to test:
error:
sudo not find:

solution:
Add the "path" into the personal ID path:
vi /home/id/.profile
add : /usr/local/bin to PATH
export PATH

make the .profile take effect: . .profile

 

sudo 对安全性还是很有好处的,对于login 的记录,可以看/var/log/sudo.log

 

运维系列(亲测有效):ubuntu.22.04-server版详细安装方法安装以及ssh配置root
weixin_54626591的博客
01-02 1万+
ubuntu.22.04-server版详细安装方法安装以及ssh配置root
linux使用:sudo使用:ALL=(ALL)的详细解释
黄道婆的专栏
09-19 8462
资料来源于网络。 linux使用:sudo使用:ALL=(ALL)的详细解释 sudo使用 sudo 是为所有想使用 root 权限的普通用户设计的。可以让普通用户具有临 时使用 root 权限的权利。只需输自己账户的密码即可。当然这个普通用户必 须在/etc/sudoers 文件中有配置项、才具有使用 sudo 的权利。 没有配置权限之前,普通用户无法进行 root 权限操作 使用 root 用户编辑/etc/sudoers 文件,给普通用户授权 命令行输 visudo,打开/et...
免密码执行 sudo
weixin_33862041的博客
12-24 133
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux权限
寒星孤照
10-25 555
1.将用户赋予sudo权限:  usermod -G sudo name 系统出现:sudo: must be setuid root 解决: http://www.linuxquestions.org/questions/linux-software-2/sudo-must-be-setuid-root-854117/ http://www.linuxhelp.net/guides/sudo
学习sudo遇到的问题
MrSandman7的博客
07-07 225
[root@Beiqi ~]# cat /etc/redhat-release CentOS Linux release 7.8.2003 (Core) [root@Beiqi ~]# visudo ## Allow root to run any commands anywhere root ALL=(ALL) ALL beiqi ALL=/usr/sbin/useradd beiqi ALL=/usr/bin/passwd ## Allows me..
为什么执行ping命令时不需要root权限? 怎样让进程具有root权限?
认知 行动 坚持
03-02 8590
最近遇到一个问题, 需要让普通用户执行程序时具有root权限, 怎么办呢? 我们来看看ping, 它采用了raw socket, 需要root权限, 但是, 我们平常执行root命令的时候, 没有加sudo啊, 来探个究竟:ubuntu@VM-0-15-ubuntu:~/taoge/raw_soc$ ll `which ping` -rwsr-xr-x 1 root root 4...
免密sudo,详解“%sudo ALL=(ALL:ALL) NOPASSWD:ALL”
运维@小兵的博客
03-31 3万+
Ubuntu系统的/etc/sudoers里面会默认有“%sudo ALL=(ALL:ALL)”这个字段,意思为sudo组下的所有用户都能使用sudo权限,前提需要执行用户本身的密码,那如果不想输执行者的密码也获取sudo权限怎么办呢?那就是配置免密sudo。常用的两种方法: 第一种 sed -i '/%sudo/c %sudo ALL=(ALL:ALL) NOPASSWD:ALL' /e.........
ubuntu如何使用root权限.pdf
10-27
在Ubuntu操作系统中,root权限代表...一般推荐使用`sudo`来执行特定的管理员任务,这样可以减少错误操作的风险,并保持良好的系统安全实践。此外,定期更新系统和软件包,以及使用强密码,也是保护系统安全的重要措施。
MySQL
鱼仔的博客
03-12 1508
参考版本: mysql-installer-community-8.0.28.0 与 mysql-installer-community-5.7.35.0 此电脑->管理->服务和应用程序->服务- 可查看mysql服务 此电脑-属性-高级系统设置-环境变量-系统环境变量-Path-编辑-新建-粘mysql安装路径(从bin开始;路径不能有中文与空格;若装了两个不同版本mysql系统只会识别环境变量中靠前的MySQL版本) cmd-mysql --version查看MySQL版本号-若
服务器root权限
03-12
出于额外保护考虑,默认情况下许多发行版已经预先设定了不允许通过SSH协议直接以根级角色的行为模式。要改变这项设置需要手动调整位于`/etc/ssh/sshd_config`内的参数选项[^3]。 ```bash PermitRootLogin no ``...
vmware虚拟机安装ubuntu进去界面为什么会卡
04-26
sudo cp /root/xorg.conf.new /etc/X11/xorg.conf sudo reboot ``` - **手动调整分辨率**: 编辑`xorg.conf`的`Section "Screen"`部分,添加支持的显示模式。 ##### 5. 优化Ubuntu图形设置 - **降低图形特效**...
Linux用户配置sudo权限(visudo)
热门推荐
怀揣梦想,努力前行
02-24 13万+
1,切换为root用户 2,chmod u+w /etc/sudoers 3,vim /etc/sudoers 4,在文件中找到如下语句root    ALL=(ALL)    ALL,在其后新添一行配置:alipms ALL=(ALL) NOPASSWD:/home/alipms/web/tomcat/bin/startup.sh,/bin/rm,/bin/kill 5,chmod u-
sudo配置文件详解
weixin_34337381的博客
12-15 904
从编写 sudo 配置文件/etc/sudoers开始;sudo的配置文件是/etc/sudoers ,我们可以用他的专用编辑工具visodu ,此工具的好处是在添加规则不太准确时,保存退出时会提示给我们错误信息;配置好后,可以用切换到您授权的用户下,通过sudo -l 来查看哪些命令是可以执行或禁止的;/etc/sudoers 文件中每行算一个规则,前面带有#号可以当作是说...
详解“%sudo ALL=(ALL:ALL) NOPASSWD:ALL”
weixin_39833509的博客
11-10 2920
Ubuntu系统的/etc/sudoers里面会默认有“%sudo ALL=(ALL:ALL)”这个字段,意思为sudo组下的所有用户都能使用sudo权限,前提需要执行用户本身的密码,那如果不想输执行者的密码也获取sudo权限怎么办呢?那就是配置免密sudo。 第一种 sed -i '/%sudo/c %sudo ALL=(ALL:ALL) NOPASSWD:ALL' /etc/sudoers visudo -c #检查语法是否正确,一定要执行,否则出现问题很麻烦 各字段解释:...
Linux 账号密码安全 与 su、sudo录控制
段小宝的博客
04-23 1963
目录前言一、账号安全控制1.1 系统账号清理1.1.1 禁止用户录系统1.1.2 锁定用户账号1.1.3 清空用户密码,删除无用的账号1.1.4 锁定账号文件 chattr二、使用步骤 前言 wheel 用户组介绍 用户和组基本命令 一、账号安全控制 1.1 系统账号清理  系统账号信息和系统密码信息分别在 /etc/passwd 和 /etc/shadow 中,新增用户信息就是在这两个文件中末尾加一行。  比如我用 useradd zhangsan、passwd zhangsan 123456 创建.
虚拟同步电机Simulink仿真与并电网模型仿真:参数设置完毕,可直接使用 - 电力电子
08-09
如何利用Simulink对虚拟同步电机(Virtual Synchronous Generator,VSG)及其并电网模型进行仿真。首先概述了Simulink作为MATLAB的一部分,在电力电子仿真中的重要地位。接着阐述了虚拟同步电机的建模步骤,涵盖机械、电气和控制三个部分,并强调了参数设置对仿真精度的影响。然后讨论了并电网模型的构建方法,涉及电网结构、电压等级、线路阻抗等要素。随后讲解了参数设置的具体流程,包括电机初始状态、控制策略、并电网电压电流等。最后探讨了通过MATLAB编写控制策略和数据分析代码的方法,以及如何基于仿真结果评估电机性能和电网稳定性。 适合人群:从事电力电子领域研究的专业人士,尤其是那些对虚拟同步电机和并电网仿真感兴趣的工程师和技术人员。 使用场景及目标:适用于需要深了解虚拟同步电机工作原理和并电网运行规律的研究项目。目标是在掌握Simulink仿真技巧的基础上,优化电机性能,提高电网稳定性。 阅读建议:由于涉及到大量的理论知识和技术细节,建议读者先熟悉Simulink的基本操作和相关电力电子基础知识,再逐步深理解和实践文中提到的各种仿真技术和方法。
西门子Smart200 PLC控制V90伺服实现绝对定位与速度控制及PN通信调试
最新发布
08-09
如何使用西门子Smart200 PLC控制两台V90伺服电机,实现绝对定位和速度控制的功能。文中涵盖了硬件组态、关键代码段、通信配置以及触摸屏设计要点,并提供了详细的调试说明和常见问题解决方案。主要内容包括:硬件连接方式、运动控制指令库的应用、IO映射配置、触摸屏界面设计、以及具体的调试步骤和注意事项。 适合人群:从事自动化控制系统设计与维护的技术人员,尤其是对西门子PLC和伺服系统有一定了解的工程师。 使用场景及目标:适用于工业自动化项目中需要精确控制伺服电机的位置和速度的情况。目标是帮助工程师快速掌握Smart200 PLC与V90伺服系统的集成方法,确保系统稳定可靠地运行。 其他说明:文中还提到了一些实用技巧,如坐标系转换设置、通信稳定性优化措施等,有助于提高项目的实施效率和成功率。
基于Maxwell方程的静电场电位分布研究及其工程应用 · Maxwell方程
08-09
Maxwell方程在静电场电位分布研究中的应用。首先阐述了Maxwell方程组作为描述电磁场基本工具的重要性,接着具体分析了静电场中电场强度和电位分布的特点,特别是在不同电介质环境下的表现。文中还讨论了电位分布受地形、地貌、天气等因素的影响,并通过实际案例展示了静电场电位分布在电力传输等工程领域的应用。最后强调了准确描述静电场电位分布对于确保电力传输稳定性和安全性的重要意义。 适合人群:从事电气工程、物理学及相关领域的研究人员和工程师。 使用场景及目标:适用于需要理解和解决静电场电位分布相关问题的研究和工程项目,如电力传输系统的设计与优化。 其他说明:本文不仅提供了理论分析,还结合了实际案例,有助于读者更好地理解Maxwell方程在静电场电位分布中的应用。
guoy@guoy:~/Desktop$ sudo root passwd [sudo] password for guoy: sudo: root: command not foun
06-04
<think>嗯,用户遇到了在Linux系统中执行sudorootpasswd时出现的commandnotfound错误。从用户提供的引用来看,问题核心在于sudo无法识别passwd命令的环境变量配置错误。用户主要引用资料指出两个关键点:1引文[1]提到sudo只能执行系统内置命令,而passwd确实是系统命令,排除命令类型问题2引文[2]指出/etc/sudoers中的secure_path配置决定了sudo的搜索路径当前需要重点排查/etc/sudoers配置和实际命令路径的匹配情况。passwd通常位于/usr/bin,如果secure_path缺失该路径就会出现问题。考虑到用户使用了rootpasswd这种语法,需要特别注意root账户下的PATH可能与普通用户不同。引文[3]显示root录时的环境变量配置PS1,暗示不同用户的shell初始化文件差异可能影响PATH。解决方案应分三个层次展开:首先检查命令基础可用性-确认passwd实际存在且可执行其次验证sudo环境配置-重点核查/etc/sudoers的secure_path设置最后处理PATH变量异常-特别关注root用户的.bashrc等配置文件用户能提供具体错误输出会更好,但当前信息已足够构建完整的解决方案链。需要提醒用户不同Linux发行版配置路径可能存在差异。</think> 根据引用资料分析,`sudo root passwd` 出现 **command not found** 的根本原因在于环境变量配置错误或`sudo`权限限制。以下是系统级的解决方案: ### 解决步骤 1. **验证 `passwd` 路径** 💻 执行: ```bash $ which passwd ``` ✅ 正常输出应为 `/usr/bin/passwd`。若无输出,需重新安装`passwd`: ```bash $ su - root # 切换到root账户 # apt install passwd # Debian/Ubuntu # yum install passwd # CentOS/RHEL ``` 2. **检查 sudo 安全路径** 📁 编辑`sudo`配置文件: ```bash $ sudo visudo # 或 sudo nano /etc/sudoers ``` 🔍 查找 `secure_path` 行,确保包含系统路径: ```ini Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin" ``` ✨ 若缺少 `/usr/bin` 路径,需添加该路径(路径间用冒号分隔) 3. **添加显式路径(临时方案)** 🚦 若无法修改`/etc/sudoers`: ```bash $ sudo /usr/bin/passwd root # 使用完整路径执行 ``` 4. **检查 root 环境变量** 🔗 当通过 `sudo su` 切换时(引用[3]),验证 rootPATH: ```bash $ sudo su - # 注意有横线加载环境变量 # echo $PATH | grep /usr/bin ``` 📝 若缺失路径,需编辑 root 配置文件: ```bash # nano ~/.bashrc export PATH=$PATH:/usr/bin # 在文件末尾添加 # source ~/.bashrc ``` ### 原理说明 - `sudo` 运行时默认**重置环境变量**,仅保留`/etc/sudoers`中`secure_path`指定的路径(引用[1][2]) - `passwd` 命令通常位于`/usr/bin`,若该路径不在`secure_path`中则报错 - `sudo root passwd` 语法实际等价于 `sudo -u root passwd`,无需额外添加`root`参数 > 📌 **关键提示**:修改`/etc/sudoers`时需使用`visudo`命令保证语法安全,避免系统锁死[^2]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shenghuiping2001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值