visudo

已于 2022-03-24 13:38:43 修改
阅读量524 收藏
点赞数
分类专栏: Linux 文章标签: linux
于 2019-05-23 21:27:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zo_csdn/article/details/90484410
版权
本文介绍了visudo命令,其功能是编辑sudoers文件以对用户和组做权限控制,可控制非root用户的命令及文件权限。文中给出常用权限修改命令示例,还提到使用该命令需超级用户权限,可在不更改文件权限下修改,同时介绍了相关选项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

visudo
功能:编辑sudoers文件,从而对用户和组做权限控制。(一般不建议给其他用户执行visudo权限)

可以控制非root用户输入的命令权限和文件修改读取执行权限。

常用的权限修改命令如下:

##允许根在任何位置运行任何命令

root    ALL=(ALL)       ALL            

##允许“sys”组的成员运行网络、软件、

##服务管理应用程序等。

%sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS

##允许组轮中的人员运行所有命令
%wheel  ALL=(ALL)       ALL

##允许免密码sudo登陆
 %wheel        ALL=(ALL)       NOPASSWD: ALL

##允许用户组的成员以cdrom作为根目录装载和卸载

 %users  ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom

##允许用户组成员关闭此系统
 %users  localhost=/sbin/shutdown -h now

##使Cmnd_Alias 不能运转如下服务命令
Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig, /usr/bin/systemctl start, /usr/bin/systemctl stop, /usr/bin/systemctl reload, /usr/bin/systemctl restart, /usr/bin/systemctl status, /usr/bin/systemctl enable, /usr/bin/systemctl disable

Cmnd_Alias SERVICES = /sbin/service!, /sbin/chkconfig!, /usr/bin/systemctl start!, /usr/bin/systemctl stop!

此外还可以控制用户对文件权限的修改
提示: 
需要超级用户权限;
默认编辑/etc/sudoers文件;
sudoers文件的默认权限是440,即默认无法修改;
visudo可以在不更改sudoers文件权限的情况下,直接修改sudoers文件;
选项: 
-c:使用check-only模式,打印语法等错误信息;
-q:使用quiet模式,不打印语法等错误信息;
-f:指定sudoers文件;

visudo命令详解
weixin_33695450的博客
02-05 5170
基础命令学习目录首页 原文链接:https://www.cnblogs.com/ImJerryChan/p/6667819.html 目录前言一、介绍二、配置文件简介三、实战配置 前言: su 的确为管理带来方便,通过切换到root下,能完成所有系统管理工具,只要把root的密码交给任何一个普通用户,他都能切换到root来完成所有的系统管理工作;但通过su切换到ro...
二百五十、Linux——visudo 命令编辑 /etc/sudoers 文件时报错 “/etc/sudoers 忙,请稍后重试”
tiantang2renjian的博客
07-31 556
Linux——visudo 命令编辑 /etc/sudoers 文件时报错 “/etc/sudoers 忙,请稍后重试”
Linux visudo 命令
allway2的博客
12-27 1万+
在类 Unix操作系统上,visudo命令编辑sudo命令使用的sudoers文件。要更改允许哪些用户和组运行sudo,请运行visudo。 如果运行sudo的用户不符合sudoers 中的身份验证配置,他们将被拒绝以升级的权限运行命令。 您不应通过在文本编辑器中打开来直接编辑sudoers。相反,使用visudo对其进行编辑,这将在将更改保存到磁盘之前验证其有效性。 描述 visudo编辑sudoers文件,该文件定义了具有管理员权限的用户和组。 Visudo 以安全的方式编辑 sudoers
Linux用户配置sudo权限(visudo)的方法
09-15
本文将详细介绍如何使用`visudo`命令为Linux用户配置`sudo`权限。 首先,了解`sudo`的工作流程: 1. 当用户执行`sudo`命令时,系统会查找`/etc/sudoers`文件,检查该用户是否被授权使用`sudo`。 2. 如果用户有权限...
Linux运用 visudo命令修改用户权限
GUAN_GUAN_A的博客
03-06 4974
转自:http://man.linuxde.net/sudo sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。 语法 sudo(选项)(参数) 选项 -b:在后台执行指令; -...
Linux命令——visudo
张学志の博客
11-04 6734
visudo 功能:编辑sudoers文件 提示: 需要超级用户权限; 默认编辑/etc/sudoers文件; sudoers文件的默认权限是440,即默认无法修改; visudo可以在不更改sudoers文件权限的情况下,直接修改sudoers文件; 选项: -c:使用check-only模式,打印语法等错误信息; -q:使用quiet模式,不打印语法等错误信息; -f:指定sudoers文
linux下的visudo命令
热门推荐
02-25 1万+
  新建了一个test账号,su 后使用visudo命令,发现不可用,退出putty,直接用root登录,又可以用了。。。。。。
visudo 设置
云端
12-19 686
visudo设置: User_Alias ADMINS = user1, user2, user3 Cmnd_Alias SVN = /alidata/subversion/bin/* user_alias 多个用户别名 cmnd_alias 命令组别名 ADMINS ALL=(root) SVN表示ADMINS用户 可以使用root权限执行SVN组命令 %wheel
visudo用法
zouyongjin的专栏
11-07 3599
visudo /etc/sudoers包含了一系列权限设置,典型用例如下: 1.给普通用户赋权到root #让test这个用户能转换到root角色并执行useradd命令 test   ALL=(root) /usr/sbin/useradd 2.复杂情况 1)多个用户的设置(非同一群组用户): User_Alias UUU=user1,user2……
[root@cx2211440145 ~]# visudo visudo: /etc/sudoers 忙,请稍后重试
m0_63026992的博客
12-04 306
[root@cx2211440145 ~]# visudo visudo: /etc/sudoers 忙,请稍后重试
Linux 基础命令 -- visudo
02-16 1851
命令介绍 命令:visudo 编辑/etc/sudoers文件的专属命令 用法:visudo [-chqsV] [-f sudoers] 命令选项 [root@fp-21 ~]# visudo --help Options: -c, --check # 仅检查模式 -f, --file=sudoers # 指定sudoers文件位置 -h, --...
visudo(8) command
Dablelv 的博客专栏。
10-27 3253
visudo 安全地编辑 sudoers 文件。sudoers 文件的默认权限是 440,即默认无法修改;通过 visudo 可以在不更改 sudoers 文件权限的情况下,直接修改 sudoers 文件;默认编辑 /etc/sudoers 文件。注意:需要超级用户权限。
visudo 命令 – 编辑/etc/sudoers文件
weixin_69217438的博客
04-20 3749
使用 visudo 命令可以打开 /etc/sudoers 文件进行编辑设置 sudo。
Linux常用命令——visudo
weixin_34146410的博客
05-29 465
visudo 编辑 sudoers 文件 语法格式:visudo【option】 visudo [选项]注意: visudo 命令以及后面的选项和用户名里,每个元素之间都要至少要有一个空格 visudo 命令是专门用来编辑 /etc/sudoers 这个文件的,并且提供语法检查的功能。参数选项:-c,手动执行语法检查案例一:使用参数 -c 检查语法案例二:使用 visudo 命令对普通用户 to...
0064. shell命令--visudo
目前日更2篇中,谢谢关注!
12-31 617
shell命令--visudo
Linux用户管理之sudo权限(visudo)
weixin_34088838的博客
09-23 1235
sudo的工作过程如下: 1,当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限2,确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认3,若密码输入成功,则开始执行sudo后续的命令4,root执行sudo时不需要输入密码(sudoers文件中有配置root ALL=(ALL) ALL这样一条规则)5,若欲切换的...
visudo怎么修改权限
最新发布
03-23
### 使用 `visudo` 修改用户权限的方法及配置示例 #### 方法概述 `visudo` 是用于安全地编辑 `/etc/sudoers` 文件的工具,它能够提供语法检查功能以避免因手动编辑而导致系统无法正常工作的情况。通常情况下,不建议直接使用文本编辑器(如 vi 或 nano)来修改 `/etc/sudoers` 文件,因为任何语法错误都可能导致整个系统的权限机制失效。 #### 默认编辑器说明 默认情况下,`visudo` 调用的是 Vi 编辑器[^3]。然而,可以通过设置环境变量 `VISUAL` 或 `EDITOR` 来更改使用的编辑器。例如,如果希望使用 Nano 替代 Vi,则可以执行以下命令: ```bash EDITOR=nano visudo ``` 这将在当前会话中临时指定 Nano 作为编辑器。 #### 配置文件路径 `/etc/sudoers` 是存储 Sudo 权限的主要配置文件。此文件定义哪些用户或组可以在何种条件下获得超级用户的特权。为了保护系统稳定性和安全性,强烈建议始终通过 `visudo` 工具而非直接编辑方式对其进行调整。 #### 添加新用户至 Sudo 组 一种简单的方式是将目标账户加入预设好的轮转群组 "wheel" 或 "sudo"[^1]。具体操作如下所示: 对于基于 Red Hat 的发行版(像 CentOS),添加用户到 wheel 组: ```bash usermod -aG wheel username ``` 而对于 Debian 衍生版本(比如 Ubuntu),则应将其纳入 sudo 组成员列表之中: ```bash usermod -aG sudo username ``` 完成上述步骤之后,需重新登录才能使变更生效。 #### 自定义权限条目实例 除了利用既定群体之外,还可以单独授予某个特定个体完全管理员级访问权或者仅允许其运行某些限定指令集。下面给出几个典型例子供参考: - **给予某位使用者无限制的权利** ```plaintext username ALL=(ALL) ALL ``` - **让另一名员工只可重启服务却不可做别的事情** ```plaintext another_user localhost=/sbin/service httpd restart ``` 以上每一条记录均遵循统一模式:用户名、主机名范围、身份切换选项以及实际许可动作之间由空白字符分隔开来的顺序排列形式呈现出来。 #### 安全注意事项 当设计复杂的策略时务必小心谨慎以免引入安全隐患。例如存在这样的情况——阻止一般角色借助双重调用规避应有的约束条件[^4]: ```plaintext Defaults !/usr/bin/sudo ``` 这样做的目的是封堵潜在漏洞即防止低级别主体借道额外一层封装突破原有限制框架。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值