sudo网络权限

最新推荐文章于 2022-02-25 17:01:18 发布
最新推荐文章于 2022-02-25 17:01:18 发布
阅读量781 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: linux 运维 文章标签: sudo 网络权限 proxy 代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/styshoo/article/details/53649161

背景

  对于设置了网络代理的服务器,在当前用户下执行网络访问没有问题,但通过sudo执行命令时,就会出现“无网络连接”的错误。

普通权限下,wget成功。
# wget https://github.com
--2016-12-08 09:00:43--  https://github.com/
Connecting to 109.105.113.200:8080... connected.
Proxy request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: ‘index.html2016-12-08 09:01:03 (1.33 KB/s) - ‘index.html’ saved [25692]

使用sudo命令后,连接失败。
# sudo wget https://github.com
--2016-12-08 09:01:41--  https://github.com/
Resolving github.com (github.com)... failed: Name or service not known.
wget: unable to resolve host address ‘github.com

解决方案

  出现这种情况的原因,是因为sudo命令的作用是为了允许普通用户使用超级用户权限的工具,但却没有继承来自环境变量。而网络代理的设置,是通过设置http_proxy,https_proxy等环境变量来实现的。因此,sudo后也就失去了网络代理,自然也就没有了网络连接。为了解决该问题,我们需要修改sudo的配置文件。修改sudo的配置文件有特殊的命令和方法,具体参考http://blog.163.com/clevertanglei900@126/blog/static/111352259201142621547160/,我这里不做详细介绍了。
  在sudo的配置文件中,增加Defaults env_keep += “http_proxy https_proxy”。该行表示使用sudo命令时,保存后面列出的环境变量。 

增加配置后,sudo可访问网络。
# sudo wget https://github.com
--2016-12-08 09:02:52--  https://github.com/
Connecting to 109.105.113.200:8080... connected.
Proxy request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: ‘index.html.12016-12-08 09:02:56 (20.1 KB/s) - ‘index.html.1’ saved [25692]
11 - Debian如何限制sudo权限
傅老师的运维技术空间
04-01 836
特定用户使用su命令切换root。但是权限太大,而且root密码有泄露风险。那么能否在不泄露root密码的前提下对权限进行限制呢?答案就是用sudosudo可以使普通用户具备某些管理权限,同时又不知道管理员密码。
系统安全——su和sudo-网络扫描
bpb_cx的博客
07-09 724
虽然说linux系统安全,高效,稳定,但如果平时不注意安全优化,也不会安全。本次将介绍账户安全,系统引导和登录的安全,以及弱口令检测,网络扫描工具的使用。一、对长期不使用或不确定的账户进行删除和锁定锁定:usermod -L zhangsan查看:passwd -S zhangsan解锁: usermod -U zhangsan如果服务器中的账号已经固定,不在更改,还可以对文件进行锁定如下:cha...
允许用户lisi通过sudo方式执行特权命令(即拥有所有权限
黑司机墨寒
06-20 700
useradd lisi //创建lisi用户 passwd lisi 创建密码   编辑 vim /etc/sudoers 文件 将lisi 加入配置文件 权限设置所有 然后lisi用sudo 方式创建账户35356 完成  ...
sudo命令的使用方法
mylinux
04-27 4479
<br />sudo<br /> <br /> <br />  sudo 主要实现让普通用户获得某些管理员权限,来对系统管理。同时也可以记录那些用户执行了什么命令。而用户可以执行那些命令呢?取决于管理员所赋予的权限,保存这些权限的文件是/etc/sudoers,这个文件的权限是440,绝对不允许普通用户随便改变的。而且不能用vim编辑防止通过两个地方同时编辑,所以我们用visudo专门原来编辑/etc/sudoers 后面不需要加文件名,直接打开。<br />    格式为: who  where=(who
Linux中sudo执行网络代理的命令
但行好事,莫问前程。
05-17 3369
Linux中sudo执行网络代理的命令在Linux系统中,有时候root和普通用户都设置了代理,但是通过sudo执行仍然不能访问网络。比如:sudo pip install 解决方法是在/etc/sudoers中加入:Defaults env_keep += "http_proxy https_proxy no_proxy"重试即可。
Linux 下sudo网络权限详解
09-15
总的来说,理解`sudo`在网络权限方面的行为以及如何适当地调整其配置,是每个Linux系统管理员或开发者必备的技能之一。这不仅能提高工作效率,还可以防止因错误配置而引发的安全风险。希望这篇文章对读者理解Linux下...
Debian如何限制sudo权限
04-01
### Debian如何限制sudo权限 #### 一、概念 在Linux系统中,`sudo`命令允许系统管理员为普通用户分配特定的管理员权限,而无需知晓root用户的密码。这为那些需要执行部分管理员任务(例如安装软件包或修改系统配置...
Linux用户配置sudo权限(visudo)的方法
09-15
在Linux系统中,`sudo`是一个强大的命令,它允许非特权用户以root权限执行特定的命令。配置`sudo`权限是系统管理员的重要任务,以确保系统的安全性和可控性。本文将详细介绍如何使用`visudo`命令为Linux用户配置`...
权限管理-sudo权限
10-18
需要注意的是,在配置`sudoers`文件时,我们并不是在限制远程连接或网络来源的IP地址,而是在限制本地机器上的用户权限。这意味着即使某台计算机的IP地址被更改,只要用户拥有正确的sudo权限配置,他们仍然可以执行...
linux下如何使用命令行配置网络
weixin_30278311的博客
02-23 1978
答:一共分成以下几个步骤: 注:笔者使用的是ubuntu 1.设置ip sudo ifconfig eth0 192.168.1.121 2.设置sudo route add default gw 192.168.1.1 eth0 3.设置dns sudo -i echo "nameserver 8.8.8.8" > /etc/resolve.conf 转载于:http...
解决git clone出错 ssh: Could not resolve hostname github.com: Name or service not known fatal...
qq_43336755的博客
02-25 8473
问题描述 在clone某个github项目到本地时,报该错误,clone项目失败 解决过程 首先检查网络问题。使用ping命令ping github.com。结果显示找不到主机名 进一步使用ping命令ping其他址,如百度等,结果正常,说明网络正常,可能DNS解析出现问题 修改DNS域名,结果仍然失败 在本地host文件下,添加github的ip地址项(修改host文件可能需要更改权限) 修改之后,git clone命令运行成功! ...
[git]Could not resolve hostname github.com: Name or service not known
stay hungry stay foolish
12-01 1438
目录背景操作 背景 在window下wsl安装git,遇到报错 Cloning into 'xx'... ssh: Could not resolve hostname github.com: Name or service not known fatal: Could not read from remote repository. 操作 使用root 账号给、etc/hosts文件赋修改权限 su root(输入密码) chomd 777 hosts 使用ping github.xx
wget命令时报错:Name or service not known解决方法
weixin_43919570的博客
06-19 3811
ping www.baidu.com ping不通,报错 [root@localhost /]# ping www.baidu.com ping: www.baidu.com: Name or service not known 按照这种方法,在/etc/resolv.conf文件首行加入namesever 8.8.8.8 保存并退出 就可以了 The DNS server seems out of order. You can use another DNS server such as 8.8.8.8.
git clone 时报错,提示 ssh: Could not resolve hostname github.com: Name or service not known
热门推荐
yehaocheng520的博客
07-08 2万+
在git clone克隆仓库代码时,提示 ssh: Could not resolve hostname github.com: Name or service not known 百度后,解决方法如下: ping github.com 获取到github.com的ip为13.xxx.xxx.xxx 在/etc/hosts中添加一行如下: 此文件的路径如下: 右击hosts文件,并以记事本格式打开。然后在文件最后一行添加如下内容: 13.xxx.xxx.xxx github.com 此时,在进行g.
树莓派安装tensorflow出现问题
weixin_46052779的博客
12-19 422
1.Resolving https (https)… failed: Name or service not known. wget: unable to resolve host address ‘https’ 找遍了全发现不是别的问题,就是复制指令的时候,源博客里面给指令加了几个多余的空格: wget https: //github .com /samjabrahams/tensorflow-on-raspberry-pi/releases/download/v0 .11.0 /tensorflow-
git错误--ssh: Could not resolve hostname ssh.github.com: Name or service not known--解决方式
那些年的代码
08-08 6103
原 git错误--ssh: Could not resolve hostname ssh.github.com: Name or service not known--解决方式 2015年09月25日 15:52:50piaotiejun阅读数 70860标签:gitssh更多 个人分类:python 运维 错误如下: git push origin ssh: Could ...
Resolving www.linuxde.net... failed: Name or service not known. wget: unable to resolve host address
qq_40454655的博客
01-09 9085
问题一:wget使用不了 [root@test local]# wget dev.mysql.com/get/mysql-community-release-el6-5.noarch.rpm^C [root@test local]# wget http://www.linuxde.net/testfile.zip --2018-01-08 20:01:16-- http://www.linu
sudo权限
最新发布
06-13
### 正确使用和配置sudo权限的方法 #### 1. 确保安装sudo包 在CentOS系统中,确保系统已安装`sudo`包。如果未安装,可以通过以下命令进行安装: ```bash yum install sudo ``` 这一步是为了确保系统支持`sudo`功能[^2]。 #### 2. 编辑sudoers文件 `/etc/sudoers`文件用于定义哪些用户或组可以使用`sudo`命令以及它们的权限范围。此文件只能通过`visudo`命令编辑,以避免语法错误导致系统无法正常运行。`visudo`会在保存时检查文件语法,并在发现错误时阻止保存[^1]。 #### 3. 配置普通用户的sudo权限 为了给某个用户(例如`alice`)赋予sudo权限,需要通过`visudo`命令打开`/etc/sudoers`文件并添加类似以下内容: ```plaintext alice ALL=(ALL) ALL ``` 上述配置表示用户`alice`可以在任何主机上以任意用户身份执行任何命令。 #### 4. 为特定用户设置无密码sudo权限 如果希望用户在执行sudo命令时不被要求输入密码,可以在配置中加入`NOPASSWD`选项。例如: ```plaintext alice ALL=(ALL) NOPASSWD: ALL ``` 这样,用户`alice`执行sudo命令时无需输入密码即可获得root权限[^4]。 #### 5. 限制sudo权限范围 为了提高系统安全性,可以限制用户只能执行某些特定命令。例如,允许用户`alice`仅能重启网络服务: ```plaintext alice ALL=/sbin/service network restart ``` 这样,`alice`只能通过sudo执行`/sbin/service network restart`命令,而无法执行其他命令[^2]。 #### 6. 赋予特定用户sudo权限的示例 假设需要为`mysql`用户赋予sudo权限,使其能够执行某些需要root权限的操作,可以在`/etc/sudoers`文件中添加如下内容: ```plaintext mysql ALL=(root) NOPASSWD: /usr/bin/apt-get, /usr/bin/yum ``` 这表示`mysql`用户可以无密码执行`apt-get`或`yum`命令,但不能执行其他命令[^3]。 #### 7. 测试sudo配置 完成配置后,切换到目标用户并测试sudo功能是否正常工作。例如: ```bash su - alice sudo whoami ``` 如果输出为`root`,则说明配置成功[^1]。 #### 注意事项 - 在编辑`/etc/sudoers`文件时务必小心,错误的配置可能导致系统无法正常使用`sudo`命令。 - 推荐在生产环境中限制用户的sudo权限范围,以降低潜在的安全风险。 ```python # 示例:验证sudo权限 import os def test_sudo(user): command = f"su - {user} -c 'sudo whoami'" result = os.popen(command).read().strip() return result == "root" print(test_sudo("alice")) # 输出 True 或 False ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值