sudo的用法

最新推荐文章于 2024-04-14 09:17:44 发布
最新推荐文章于 2024-04-14 09:17:44 发布
阅读量91 收藏
点赞数
文章标签: 操作系统 系统安全
原文链接:http://www.cnblogs.com/shansongxian/p/6489183.html
版权
本文详细介绍了如何使用sudo命令来管理用户的权限,包括如何授予普通用户临时的root权限、如何限制用户执行特定命令以及如何设置sudo命令的时间间隔等。此外,还讲解了如何使用别名功能简化多个用户的权限管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为了系统安全我们一般不直接使用root用户进行日常维护,sudo是临时提升root权限,有时执行一些命令或者更新没权限的文件时需要使用root,这个时候就需要sudo上场了

普通用户是没有sudo使用权的,需要root管理员添加才行

sudo

root ALL=(ALL) ALL
参数说明:
第一个ALL:指网络中的主机
第二个ALL:指目标用户,也就是以谁的身份去执行命令
第三个ALL:指命令名,可以执行所有命令

例:让jspear用户在本地主机上以admin的身份执行kill命令
jspear localhost=(admin) /bin/kill

如果多个用户可以使用组功能,%代表这个是组,NOPASSWD是免输入密码
%wheel  ALL=(ALL)       NOPASSWD: ALL     #取消注释
usermod -a -G wheel jspear                #添加用户jspear到组wheel,使用id查看用户所属组

需要再添加新用户使用sudo只需要继续执行usermod,不用修改visudo文件
#centos7默认已经开放%wheel这一行,之前的centos版本没有启用


添加到wheel组的用户都能够利用root身份进行任何操作,可以自定义限制用户执行的指令
[root@localhost ~]# visudo
jspear  ALL=(root)      /usr/bin/passwd     <=命令需要使用绝对路径
这样其实是有个很大漏洞的,可以直接sudo passwd修改root密码,需要再做下限制
[jspear@localhost ~]$ sudo passwd
Changing password for user root.
New password: 

[root@localhost ~]# visudo
jspear  ALL=(root)      NOPASSWD:ALL,!/usr/bin/passwd,/usr/bin/passwd [A-Za-z]*,!/usr/bin/passwd root,!/bin/su
ALL允许所有命令,!代表不执行,上面意思是允许执行所有,passwd后加任意字符可以执行,但passwd与passwd root这两个命令除外,如此jspear用户就无法改变root密码了,并且禁止sudo su

如果我有多个用户需要加入上面管理员行列,除了一个人添加有没有简单方法呢,哈哈,有的,使用别名
另外可以是【命令别名、账号别名、主机别名】
[root@localhost ~]# visudo
User_Alias ADMIN = jspear,admin,user1,user2
Cmnd_Alias ADMINCOM = !/usr/bin/passwd,/usr/bin/passwd [A-Za-z]*,!/usr/bin/passwd root,!/usr/sbin/useradd,!/usr/sbin/userdel,!/usr/sbin/visudo,!/bin/su
ADMIN  ALL=(root) NOPASSWD:ALL,ADMINCOM
注意:User_Alias、Cmnd_Alias、Host_Alias这些是系统规定的,必须这样的形式写法
当需要添加用户或者添加限制只需要修改User_Alias、Cmnd_Alias这两行即可


sudo的时间间隔问题:默认两次执行sudo的间隔在5分钟内,五分钟内执行sudo是不需要再次输入密码的



sudo搭配su直接转换为root
[root@localhost ~]# visudo
User_Alias ADMIN = jspear,admin,user1,user2
ADMIN  ALL=(root) /bin/su -


admin@localhost ~]$ sudo su -   #使用Admin用户sudo su -输入admin密码可以直接进入root权限

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for admin: 
[root@localhost ~]# 


sudo用法可以查看鸟哥写的博客:http://linux.vbird.org/linux_basic/0410accountmanager.php#sudo

提示:centos 7由于默认将%wheel ALL=(ALL) ALL开启,需要将这行注释,否则NOPASSWD不会生效

 

转载于:https://www.cnblogs.com/shansongxian/p/6489183.html

nohup 和>/dev/null 2>&1
試毅-思伟_技术博客
05-21 999
一、用途:nohup表示永久运行。&表示后台运行 在应用Unix/Linux时,我们一般想让某个程序在后台运行 # nohup ./start-mysql.sh & 该命令的一般形式为: # nohup command & 在缺省情况下该作业的所有输出都被重定向到一个名为nohup.out的文件中,除非另外指定了输出文件: # nohup comman...
Linux学习总结(53)——后台启动nohup >/dev/null 2>&1 使用总结
科技D人生
12-27 2312
一、问题: 我们在Linux系统中部署启动springboot jar项目的时候,会用nohup &amp;,这个大家都知道,但是经常会有 &gt;/dev/null 2&gt;&amp;1。比如nohup java -jar zhy-upms.jar &gt;/dev/null 2&gt;&amp;1 &amp; 这个到底表示什么意思? 二、几个基本符号及其含义 /dev/null 表示空...
/dev/null是什么意思
热门推荐
m0_57236802的博客
07-22 104万+
是一个特殊的文件,被称为“空设备”或“空设备文件”。这个文件会丢弃所有写入到它的数据,就好像一个黑洞一样。常常被用来丢弃不需要的输出。例如,如果你运行一个命令,但是并不关心这个命令的输出,你就可以将输出重定向到。,这样命令的输出就会被丢弃,不会显示在终端或者写入到其他文件。在Unix和类Unix操作系统(包括Linux)中,命令的标准输出(通常就是命令的运行结果)重定向到。时,它立即返回一个文件结束(EOF)标记。来丢弃所有输出(包括标准输出和错误输出)。来丢弃错误输出,或者使用。,从而丢弃这个输出。
关于/dev/null及其用途
ToBeAndNotToBe的专栏
08-16 1260
把/dev/null看作"黑洞". 它非常等价于一个只写文件. 所有写入它的内容都会永远丢失. 而尝试从它那儿读取内容则什么也读不到. 然而, /dev/null对命令行和脚本都非常的有用. 禁止标准输出. 1 cat $filename >/dev/nu
dev/null
在路上
05-21 930
把/dev/null看作"黑洞". 它非常等价于一个只写文件. 所有写入它的内容都会永远丢失. 而尝试从它那儿读取内容则什么也读不到. 然而, /dev/null对命令行和脚本都非常的有用. 禁止标准输出. cat $filename >/dev/null # 文件内容丢失,而不会输出到标准输出. 禁止标准错误 rm $badn
2>/dev/null和>/dev/null 2>&1和2>&1>/dev/null
好学若饥,谦卑若愚
11-23 8万+
Linux中的标准输入输出 标准输入0    从键盘获得输入 /proc/self/fd/0  标准输出1    输出到屏幕(即控制台) /proc/self/fd/1  错误输出2    输出到屏幕(即控制台) /proc/self/fd/2  /dev/null代表linux的空设备文件,所有往这个文件里面写入的内容都会丢失,俗称“黑洞”  1、2>/dev/nu
Linux 输入输出重定向 2>/dev/null和>/dev/null 2>&1和2>&1>/dev/nul
墨鱼菜鸡
07-11 4774
From:https://www.cnblogs.com/520playboy/p/6275022.html 2>/dev/null 和 >/dev/null 2>&1 和 2>&1>/dev/null :https://blog.youkuaiyun.com/zhongqi2513/article/detai...
详解nohup /dev/null 2>&1 含义的使用
09-14
总结来说,`nohup` 命令与重定向操作符的组合,如 `nohup command > /dev/null 2>&1 &`,是 Linux 系统中常用的技术,用于在后台运行进程并丢弃所有输出,以确保进程的持续运行不受用户交互的影响。理解这些基本概念...
[通俗易懂:Linux标准输入/输出和重定向]Shell脚本之 > /dev/null 2>&1命令详解
NBA首席形象大使坤坤
04-14 2982
目录标题一、> /dev/null 2>&1 命令解析二、/dev/null 文件浅显理解三、标准输入、标准输出、标准错误输出四、输入重定向、输出重定向五、命令作用与应用场景 如果想看命令意义,可以直接跳到第五部分 一、> /dev/null 2>&1 命令解析 我们在别人的脚本里面常常可以看见这样的代码: 2>/dev/null 或者是这样: 0 */3 * * * /usr/local/apache2/apachectl restart >/dev
linux系统中忽略错误输出--2>/dev/null
weixin_47695827的博客
03-17 850
是一个特殊的设备文件,它丢弃所有写入它的数据(就像黑洞一样),并读取时立即返回文件结束。命令用于在目录树中查找文件,并允许对结果进行各种过滤。通常用于清理输出,使得只显示你关心的信息。总结,这个命令会在整个文件系统中查找名为。的文件,并忽略所有的错误消息。在Unix和Linux系统中,
&>/dev/null表示的意思
一串脚印
11-27 2万+
在Linux/Unix中,一般在屏幕上面看到的信息是从stdout (standard output) 或者 stderr (standard error output) 来的。许多人会问,output 就是 output,送到屏幕上不就得了,为什麼还要分成stdout 和 stderr 呢?那是因为通常在 server 的工作环境下,几乎所有的程序都是 run 在 background 的,所以
Linux 中的 &> /dev/null
荒的博客
02-28 2480
Linux 取消输出与错误
>/dev/null 2>&1 与 2>&1 >/dev/null
仰泳的鱼_
05-03 1283
1. 每个进程都有默认的三个文件描述符:    标准输入 0    标准输出 1    标准错误 22. /dev/null    /dev/null,可以称为黑洞,是一个只写文件,丢弃一切写入其中的数据。3. &gt;/dev/null 2&gt;&amp;1    前面省略了标准输出1,原型为 1&gt;/dev/null 2&gt;&amp;1    理解为:标准输出重定向到/dev/nul...
[转]/dev/null 命令用法
dideng8675的博客
07-18 326
/dev/null :代表空设备文件 :代表重定向到哪里,例如:echo "123" > /home/123.txt 1 :表示stdout标准输出,系统默认值是1,所以">/dev/null"等同于"1>/dev/null" 2 :表示stderr标准错误 & :表示等同于的意思,2>&1,表示2的输出重定向等同于1 1、禁止标准输出 [ro...
/dev/null
liuhanyu_的博客
01-24 730
在 Linux 系统中,/dev/null 是一个特殊的文件,没有任何数据,读取它永远不会产生任何输出,写入它永远不会导致任何数据被存储。最终结果:标准错误输出和标准输出均重定向到/dev/null,因此,即使命令本身存在错误,也不会在屏幕上显示任何输出。标准输出重定向到/dev/null,标准错误输出重定向到标准输出,而前面标准输出已经重定向到/dev/null。/dev/null 被用作输入流,该命令不会等待任何输入,而是立即退出。输出被重定向到 /dev/null,因此不会在屏幕上打印任何输出。
Linux 命令下面的/dev/null 目录
jackyechina的专栏
10-14 2万+
Linux 命令下面的/dev/null 目录 在shell 脚本中经常会看到 >/dev/null 与>/dev/null 2>&1这样例子#!/bin/bash cd `dirname $0` cd .. DEPLOY_DIR=`pwd` SERVER_NAME=sharding-jdbc-transaction-async-job #LOG LOCATION LOGS_DIR=$
>/dev/null 2>&1是什么意思
最新发布
04-02
<think>好的,我现在需要回答用户关于Linux shell中重定向符号`>/dev/null 2>&1`的问题。首先,我要确认自己对这个符号的理解是否正确。 用户的问题是想了解这个命令的含义,特别是将输出重定向到/dev/null并合并错误流。我记得在Linux中,文件描述符1是标准输出(stdout),2是标准错误(stderr)。而`>/dev/null`是将标准输出重定向到空设备,也就是丢弃输出。然后`2>&1`的意思是将标准错误重定向到标准输出的位置,也就是同样丢弃错误信息。所以整个命令的作用是让命令的执行既不显示输出也不显示错误信息。 不过我需要确认一下顺序是否正确,因为有时候顺序会影响结果。比如,如果写成`2>&1 >/dev/null`,这样可能错误输出还是会被显示,因为先重定向了stderr到stdout的当前位置(即终端),然后再把stdout重定向到/dev/null。而正确的写法应该是先改变stdout的位置,再将stderr指向stdout的新位置,也就是`>/dev/null 2>&1`。这一点需要注意,用户可能会混淆顺序带来的不同效果。 另外,用户提到“merge error stream”,也就是合并错误流到输出流中。这时候如果使用`&>`或者`>&`这样的符号,例如`command &>/dev/null`,也可以达到同样的效果,可能更简洁。不过用户的具体例子是分开写的,可能需要解释这两种方式的异同。 还要考虑是否有其他相关知识点需要提及,例如不同的shell(如bash、zsh)在处理这些重定向时是否有差异,或者是否有类似的问题需要注意,比如子进程是否会影响重定向的结果。比如引用[1]中提到,在bash中某些情况下父进程可能不会等待所有子进程完成,这可能会影响重定向的日志处理。不过用户的问题可能不涉及这些复杂情况,但可能需要简要提及不同shell的差异。 接下来,我需要组织回答结构,首先解释每个部分的含义,然后整体作用,再举例说明,最后可能给出常见使用场景。同时,按照用户的要求,生成相关问题,可能需要包括重定向的其他用法、不同shell的区别、/dev/null的作用等。 在检查LaTeX格式时,用户提到数学表达式要用$...$,但这个问题可能不涉及数学公式,所以可能不需要使用。不过如果有涉及到变量或代码中的符号,可能需要确保格式正确。例如,在解释文件描述符时,可以用$1$和$2$表示,如文件描述符$1$代表标准输出,文件描述符$2$代表标准错误。 另外,用户要求用中文回答,所以要注意用词准确,避免术语错误。例如,“重定向”是正确的术语,而“合并错误流”可能需要更准确的表达,比如“将标准错误重定向到标准输出的位置”。 最后,生成相关问题的时候,要确保问题相关且有价值,比如询问其他重定向符号、错误处理的方法、不同shell的差异等。 总结一下,回答的结构大致如下: 1. 解释>/dev/null的作用 2. 解释2>&1的作用 3. 整体命令的作用 4. 顺序的重要性 5. 其他等效写法 6. 使用示例 7. 应用场景 8. 相关问题 需要确保每个部分都准确无误,并且引用相关的引用内容,如果有必要的话。但在这个问题中,用户的引用似乎更多是关于其他例子,比如tee命令和QEMU,可能和当前问题无关,所以可能不需要引用。但根据用户的系统指令,回答中引用的段落末尾需要添加引用标识,所以需要检查是否有需要引用的地方。例如,在提到不同shell的行为差异时,可以引用用户提供的引用[1]中的内容,说明bash和其他shell在处理子进程时的不同,但可能这更多是关于后台进程和重定向的完成时机,而不是当前问题的核心。如果和当前问题相关,可以提及,否则可能不需要。 因此,最终的思考是,用户的问题核心在于重定向的语法和含义,所以重点放在解释各个部分,顺序的重要性,以及常见用法。可能不需要涉及引用中的内容,除非在讨论相关问题时有涉及。</think>在Linux shell中,`>/dev/null 2>&1` 是**同时丢弃标准输出和标准错误**的重定向操作,具体含义如下: --- ### 分步解释 1. **`>/dev/null`** 将**标准输出(文件描述符$1$)**重定向到空设备`/dev/null`,即丢弃所有正常输出。 - 例如:`ls >/dev/null` 执行后屏幕不显示任何结果。 2. **`2>&1`** 将**标准错误(文件描述符$2$)**重定向到**标准输出的当前目标**(即`/dev/null`)。 - 注意顺序:需先指定标准输出的目标,再重定向标准错误。若写反(如`2>&1 >/dev/null`),错误仍会输出到终端[^1]。 --- ### 整体作用 - 命令的**正常输出和错误信息均被丢弃**,适用于只关注命令执行结果(通过`$?`获取返回值)、不关心输出的场景。 - 等效写法:`&>/dev/null`(更简洁,但某些旧版本shell不支持)。 --- ### 示例 ```bash # 执行命令并静默所有输出 grep "keyword" large_file.txt >/dev/null 2>&1 ``` - 若`grep`找到匹配内容,结果不显示;若文件不存在,错误信息也不显示。 --- ### 应用场景 1. **后台任务**:避免日志污染终端。 2. **脚本中非关键操作**:如临时文件清理。 3. **性能测试**:减少I/O开销对计时的影响。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值