Linux:sudo选择特定用户身份执行某命令(集)

最新推荐文章于 2025-05-07 21:06:06 发布
原创 最新推荐文章于 2025-05-07 21:06:06 发布 · 2.1w 阅读 · 5 ·
CC 4.0 BY-SA版权
本文为博主原创文章,未经博主允许不得转载。
文章标签:

#sudo #su #linux #visudo #/etc/sudoers

本文介绍如何使用 Linux 下的 sudo 命令使普通用户能够以 root 或其他特定用户的身份执行命令,包括配置 /etc/sudoers 文件以实现密码验证和免密码执行。

Linux:sudo选择特定用户身份执行某命令(集)

sudo = switch user do

sudo allows a permitted user to execute a command as the superuser or another user, as specified by the security policy.

有时我们有这样的需求:

让一个普通用户以某个特定的用户身份(大多数情况下是root)执行某个命令(或命令集合)。

当然我们可以通过su(switch user)来先切到特定用户,然后执行一些命令。

有没有更简单的方法?可以使用sudo。

此命令允许某指定用户“在安全策略许可范围内”(/etc/sudoers)以特定用户执行命令。

sudo的“安全策略文件”是/etc/sudoers,里面设定了很多的规则,用以描述某个用户拥有怎样的权限,可以执行怎样的命令。

如果要使用sudo,则必须预先配置/etc/sudoers策略文件。

/etc/sudoers文件有特定的语法规则,我们最好不要通过vi/vim等编辑器直接对其进行编辑(虽然也可行),而是通过visudo命令去修改。

visudo是一个类似vi/vim的编辑器,通过visudo命令修改/etc/sudoers策略文件,在退出保存时,visudo会对策略文件语法进行校验,以防止对策略文件写入不符合语法规范的错误配置信息,导致sudo异常。

简单来说:visudo = vi + 对策略文件进行语法校验功能。

场景一:给普通用户jiang以root权限,能以root身份执行任何命令(例如执行passwd改密码)

我们首先要在root身份下执行visudo,编辑/etc/sudoers策略文件,给用户jiang以root权限。

1.直接命令行输入visudo,不带任何参数

2.在策略文件末尾附近,找到

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL

3.新加入一行

jiang   ALL=(ALL)       ALL

4.保存退出

==>到此为止,用户jiang已经有“root权限”啦!如何使用这个权限呢?

例如我要用root身份创建一个example.json的空文件,我可以:

[jiang@localhost ~]$ sudo touch example.json

输出:

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for jiang:

此时应当输入用户jiang的密码。对的,没看错,是用户jiang,而不是用户root的密码。

虽然用户jiang是有权限指定权限的,但是系统怎么知道执行sudo的是不是真的是“用户jiang”本人呢?那就用jiang的密码来校验喽!

检查创建结果:

[jiang@localhost ~]$ ll *
-rw-r--r--. 1 root root 0 May 10 13:05 example.json

更为常见的是,通过sudo,切到root身份,然后执行操作。

[jiang@localhost ~]$ sudo su - root
[sudo] password for jiang: 
[root@localhost ~]# whoami
root

sudo如何使用:

$ sudo [-u user] cmds

可以通过-u来执行要切换到哪个身份。例如,要切换到sshd,可以执行sudo -u sshd cmds。

如果不指定-u,则使用root用户身份。

场景二:sudo免密

我们使用sudo时,在间隔一段时间后总会要求输入当前用户(jiang)的密码,用以供系统确认“执行sudo的确实是jiang本人”。

能否忽略掉这一验证,让系统不校验身份,总是认为执行root的是jiang本人?

通过执行visudo命令,修改/etc/sudoers策略文件:

将:

jiang ALL=(ALL) ALL

改为:

jiang ALL=(ALL) NOPASSWD: ALL

保存退出。

这次,无论间隔多长时间,系统都不需要再次对jiang用户进行密码鉴权,而总是认为“是jiang用户本人在执行sudo及后续命令”。

场景三:sudo 用户组 免密

我想要让所有归属于jiang的用户组的用户,都拥有同一权限。

visudo修改/etc/sudoers,

jiang ALL=(ALL) NOPASSWD: ALL

改为:

%jiang ALL=(ALL) NOPASSWD: ALL

注意jiang之前的百分号,指代后面的jiang是一个用户组。

现在有一个普通用户test1280:

[test1280@localhost ~]$ id
uid=501(test1280) gid=501(test1280) groups=501(test1280) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

将其加入到jiang用户组:

[root@localhost ~]# usermod -a -G jiang test1280

再查看test1280的用户组:

[test1280@localhost ~]$ id
uid=501(test1280) gid=501(test1280) groups=501(test1280),500(jiang) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

在test1280用户身份下切到root用户身份:

[test1280@localhost ~]$ sudo su - 
[root@localhost ~]#

总结:

1.jiang ALL=(ALL) ALL

2.jiang ALL=(ALL) NOPASSWD: ALL

3.%jiang ALL=(ALL) NOPASSWD: ALL

当然啦,sudo以及visudo不仅仅有这些功能。以上列出的是最常见、最实用的功能点。

Linux系统管理】sudo命令sudoers文件详解:用户权限管理及命令执行控制
04-28
文章首先区分了susudo命令的区别,su用于切换用户身份,而sudo允许普通用户以其他用户(通常是root)的身份执行特定命令。接着,文章深入讲解了sudoers文件的结构和配置规则,包括默认配置(Defaults)、别名...
linux系统sudo命令详解
09-15
- `-u`:指定以哪个用户身份执行命令。 - `-e`:编辑指定的文件,等同于`sudoe`命令。 **配置sudo:** 编辑sudoers文件必须使用`visudo`命令,因为它会检查文件的语法并防止并发修改。`visudo`通常使用vi编辑器,...
sudo授权指定用户指定主机上运行某些命令
小新没有蜡笔
09-13 6270
sudo基本知识
sudo 命令
wengman的专栏
06-01 793
linux sudo 命令详解  功能说明:以其他身份执行指令。  语  法:sudo [-bhHpV][-s ][-u ][指令] 或 sudo [-klv]   补充说明:sudo可让用户以其他的身份执行指定的指令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其 未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输
linux 使用用户运行程序,LINUX系统 不切换用户,如何用指定用户身份运行某一程序?...
weixin_35531726的博客
05-02 882
匿名用户1级2010-11-04 回答文件和目录操作的基本命令: cat、clear、cmp、cut、diff、du、emacs、fgrep、file、grep、head、ln、less、more、pico、pwd、sort、stat、strings、tail、touch、umask、uniq、vi、wc、whatisls:ls [选项|参数] 目录名 eg:#ls -R /etc/httpd/c...
sudo 允许某一用户_Linux学习笔记——使用指定用户权限执行程序——sudo
weixin_26782843的博客
12-24 840
sudo可以用来以其他用户身份执行命令sudo命令可以针对单个命令授予临时权限sudo仅在需要时授予用户权限,减少了用户因为错误执行命令损坏系统的可能性。1:sudo的帮助信息如下:qian@ubuntu:~/桌面$ sudo --helpsudo - 以其他用户身份执行一条命令usage: sudo -h | -K | -k | -Vusage: sudo -v [-AknS] [-g gr...
linux指定用户执行命令,Linux使用指定用户执行命令
weixin_34975747的博客
05-11 1164
有时候,我们需要在Linux开机的时候执行一些特定的程序或都脚本,因为涉及到安全主面的问题,所以又不想用root来执行,那怎样办呢。经过查看 su 的帮助提示,发现:[root@RedHat6 ~]# su --helpUsage: su [OPTION]... [-] [USER [ARG]...]Change the effective user id and group id to that...
14、Linux 用户管理:sudo 命令用户访问审计
q6r7s8t9的博客
05-07 119
本文深入讲解了Linux系统中的sudo命令及其在用户管理中的应用,包括sudo的基础使用、高度可配置的权限控制、基于用户和组的授权策略、以及用户访问审计方法。通过合理配置/etc/sudoers文件,可以实现精细化的权限分配,同时结合who、last、lastb和lastlog等命令,能够有效监控用户行为,提升系统安全性与管理效率。
如何在Linux环境为用户添加sudo权限
09-14
- `%sudo ALL=(ALL:ALL) ALL`:这表示sudo组内的所有用户可以在所有主机上以任意用户身份执行所有命令。 5. **添加用户sudo权限** - 示例1:为名为lin的普通用户添加sudo权限,你可以在文件末尾添加一行`lin ALL=...
Linux系统中sudo命令的详细使用方法
最新发布
07-23
资源下载链接为: ...Linux 中的 sudo 命令 Linux 系统中的 sudo 命令能够让用户以系统管理员...-u username/#uid 指定以哪个用户身份执行命令,可以是用户名或者用户 ID;最后的 -s 依然是以指定用户身份启动一个
sudo 切换到指定用户执行命令
我想像风一样自由的人生之旅
07-25 3528
sudo -u pusher scp sudo -u pusher ssh -u<用户> 以指定用户作为新的身份。若不加上此参数,则预设以root作为新的身份; 变更帐号为 root 并在执行 ls 指令后退出变回原使用su -c ls root Linux sudo命令用来以其他身份执行命令,预设的身份为root。在/etc/sudoers中设置了可...
linux下如何以某个用户身份运行程序
热门推荐
yuanchao99的专栏
12-14 4万+
假设用户名为username,需要运行command程序,命令如下: su username -l -c "comman" 其中“-l”表示以登录方式执行,这就意味着username的环境变量会被初始化,这在很多情况下是必须的。
Linux常用命令33——sudo授权普通用户执行管理员命令
chenyijun的专栏
05-07 525
使用Linux或macOS日常开发中,熟悉一些基本的命令有助于提高工作效率,sudo命令来自英文词组super user do的缩写,中文译为“超级用户才能干的事”,其功能是授权普通用户执行管理员命令使用su命令变更用户身份虽然好用,但是需要将管理员的账户密码告诉他人,总感觉心里不踏实,幸好有了sudo服务。本篇学习记录sudo命令的基本使用
Linux指定用户sudo权限
qq_30519005的博客
02-03 264
Linux指定用户sudo权限 1、在 /etc/gshadow 文件的 sudo 后加上指定用户 sudo:*::aaa,bbb 2、在 /etc/group 文件的 sudo 后加上指定用户 sudo:x:27:aaa,bbb 两个文件都改完即可生效
linux指定用户执行命令,Linux普通用户执行特定命令配置
weixin_33462540的博客
04-30 805
最近处理了一个二级CASE,驻场运维的初级工程师安装软件的时候执行了yum update,导致用户生产系统的glibc也升级了,使得用户的生产调度软件无法使用。研究了两三天,最靠谱的做法如下:Step1:创建用户home目录的bin目录[root@rhel ~]# mkdir /home/oss/bin/Step2:修改用户bash_profile 文件PATH=$PAH/$HOME/.local...
Linux root身份执行命令 sudo
小步教程
08-06 4740
无论su root还是su - root,两者都需要知道root用户的密码。太不安全了,root用户不会给密码给别人。能不能让其他用户不知道root的密码,又有root的权限?这就是sudo命令的目标。实现步骤:1)把指定用户加入到/etc/sudoers 文件(指定用户就能以root身份执行命令)。3)指定用户执行权限命令时,前面加sudo
linux sudo定制命令用户
阿甘的博客
07-22 478
有时候普通用户需要超级用户权限执行一些命令,如mount等,但是又不想将全部的命令暴露给普通用户,此时就需要定制sudo了。 配置文件 此处只介绍定制部分,更详细的,请参考sudo及其配置文件详解 定制功能需要用到以下选项 Host_Alias Cmnd_Alias User_Alias Runas_Alias 配置Host_Alias:就是主机的列表(可以填本机ip地址) Host_Alias HOST_FLAG = hostname1, hostname2, hostname3
sudo 允许某一用户_Linux 下以其他用户身份运行程序—— susudo、runuser
weixin_33725576的博客
01-30 1009
本文综合分析了Linux系统下,如何使用runuser命令su命令sudo命令以其他用户身份来运行程序,以及这三个命令的运行效率比较。一、su 命令临时切换用户身份SU( Switch user切换用户),可让一个普通用户切换为超级用户或其他用户,并可临时拥有所切换用户权限,切换时需输入欲切换用户的密码;也可以让超级用户切换为普通用户,临时以低权限身份处理事务,切换时无需输入欲切换用户的密...
php运行sudo,通过sudo解决php执行linux脚本的权限问题
weixin_28955629的博客
03-12 620
由于以前在虚拟机中每次都是以root用户身份登录和进行操作,所以基本都没有用到sudo,但是最近项目需要要进行这么个事:通过浏览器访问php网页,php网页里会调用执行linux下的一个脚本。本来这个事很简单的,但是我在实际操作的时候,发现每次通过浏览器访问时,脚本都没有被执行,而我在终端里面通过命令执行php网页确又是没有任何问题的,当时就觉得很差异,后来仔细想了想,通过浏览器访问和直接在终端...
Linux用户身份切换技巧:su命令详解
`sudo`允许普通用户以其他用户(通常是root用户)的身份执行特定命令。与`su`不同的是,`sudo`提供更细粒度的控制,能够仅用户执行某些命令权限,而不是切换整个用户身份。 6. Linux文件系统中的用户管理:...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值