Linux通过su、sudo命令实现用户切换、提权

概述

大多数Linux服务器并不建议用户直接以root用户进行登录。一方面可以大大减少因误操作而导致的破坏,另一方面也降低了特权密码在不安全的网络中被泄露的风险。鉴于这些原因,需要为普通用户提供一种身份切换或权限或权限提升机制,以便在必要的时候执行管理任务。此时就需要借助Linux为我们提供的su、sudo两种命令来提升执行权限。

提权配置的三种方式

1、针对用户

2、针对组

3、针对用户、组、命令的别名

实验目标

1、熟悉su、sudo的用法,熟练使用sudoers相关的配置

2、体验用户切换与提权带来的操作便利

搭建步骤

⑴查看主机名

[[email protected] ~]# hostname

⑵针对用户配置

[[email protected] ~]# vim /etc/sudoers

[[email protected] ~]# su - xiaoyu
[[email protected] ~]$ sudo ifconfig eth0:0 10.10.10.10 #在第一块网卡上添加第一块子网卡(虚拟网卡)设置IP。sudo要加!!!!
[sudo] password for xiaoyu:  #提示要输入密码

[[email protected] ~]$ sudo reboot

⑵针对wheel组(安全组)配置

[[email protected] ~]# useradd zhangsan #添加测试用户
[[email protected] ~]# passwd zhangsan
[[email protected] ~]# useradd lisi
[[email protected] ~]# passwd lisi
[[email protected]Cacti ~]# gpasswd -M zhangsan,lisi wheel #将张三、李四用户添加到wheel组中,注意-M一定要慎用,是覆盖
[[email protected] ~]# vim /etc/sudoers

[[email protected] ~]# su - zhangsan
[[email protected] ~]$ sudo useradd wangwu
[[email protected] ~]$ id wangwu

⑶针对用户、组、命令别名配置

[[email protected] ~]# vim /etc/sudoers

[[email protected] ~]# su - zhangsan
[[email protected] ~]$ sudo ifconfig eth0:0 12.12.12.12 #在子网卡中添加IP

原文地址:http://blog.51cto.com/11905606/2134390

时间: 2024-11-25 11:57:35

Linux通过su、sudo命令实现用户切换、提权的相关文章

RHEL给某低级用户【提权】或者【攻击】

一.提权 root下 cp /usr/bin/ksh /某目录/a.sh chmod +s /某目录/a.sh 低级用户: 打开/某目录/a.sh 得到高权限 二.攻击(查找有特权的文件) #find /home –type f\f(-perm -4000 –o –perm -2000\) -ls #find /home -type f \( -perm -04000 -o -perm -02000 \) -exec ls -l {} \; 这告诉find列出所有设置了SUID("4000&qu

linux su,sudo命令

linux su 命令 建议大家切换用户的时候 使用 su - root 这样,否则可能发现某些命令执行不了 关于su .su - 及 sudo的区别 请往下看 1.命令作用 su的作用是变更为其它使用者的身份,超级用户除外,需要键入该使用者的密码. 2.使用方式 su [-fmp] [-c command] [-s shell] [--help] [--version] [-] [USER [ARG]] 3.参数说明 -f , –fast:不必读启动文件(如 csh.cshrc 等),仅用于c

夺命雷公狗---linux NO:27 linux下的密码管理和用户切换以及sudo的使用

我们在windows下用户名是可以设置空密码登录的,但是在linux 里面必须要设置一个密码才可以登录,否则会失败的... 在linux 下设置密码可以使用  passwd  这个命令来进行设置... 但是这里的  passwd  并非是  etc   目录下的passwd  我们可以用 which  来查看一下他是那个的passwd,如下所示: 很明显他是存放在  usr/bin/passwd  里面的... 那么我们先用passwd 命令将一个用户设置一个密码(这方法只是针对root 用户而

linux su sudo命令详解

#su [OPTION] USERNAME 切换用户 [OPTION] - 变更当前的工作环境PWD 空 默认切换为root用户 默认情况下使用su只是将PAHT和用户切换为USERNAME的,并不变更PWD.使用-则和用USERNAME登陆在实质上是一样的. #sudo [OPTION] COMMAND 某用户在不切换用户的情况下以另一个用户的权限通过某个主机执行某个命令. [OPTION] -l 列出当前用户可以使用的所有sudo类命令. -k 清除认证,下次使用需输入密码.默认第一次输入密

Linux 系统中 sudo 命令的 10 个技巧

概览 sudo 表示 "superuser do". 它允许已验证的用户以其他用户的身份来运行命令.其他用户可以是普通用户或者超级用户.然而,大部分时候我们用它来以提升的权限来运行命令. sudo 命令与安全策略配合使用,默认安全策略是 sudoers,可以通过文件 /etc/sudoers 来配置.其安全策略具有高度可拓展性.人们可以开发和分发他们自己的安全策略作为插件. 与 su 的区别 在 GNU/Linux 中,有两种方式可以用提升的权限来运行命令: 使用 su 命令 使用 s

解决Linux下无法使用sudo命令问题

问题描述 使用普通用户登录后在终端中执行sudo命令时提示以下错误: We trust you have received the usual lecture from the local SystemAdministrator. It usually boils down to these three things: #1) Respect the privacy of others.#2) Think before you type.#3) With great power comes gr

Linux常用的文件管理命令及用户管理命令

1.常用的文件管理命令-使用方法及示例 常用的文件管理类命令:mkdir.rmdir.touch.cat.tac. head. tail.more.less.cp.mv.rm等 注:跟在常用参数中的#代表数字 mkdir:创建目录命令格式:mkdir [OPTION]... DIRECTORY... 常用参数:-p 表示要创建的目录存在时不返回错误,不存在时自动创建所需的目录-v 显示创建过程信息-m MODE 创建目录是直接指定权限 命令举例: [[email protected] work]

Linux系统命令"su - user"在普通用户之间的免密切换

在一种特殊情况下,我们需要用到这种方法进行用户自动跳转. 如图,公司使用堡垒机进行服务器管理时,不同服务器机群使用了不同的系统用户进行推送,外网机群使用"userA",内网机群使用"userB",但是要求内网机群通过堡垒机登陆之后使用的系统用户也是userA,也就是userB登陆之后会马上自动切换到userA,这个切换过程对客户透明.这样做的好处是,虽然堡垒机最终的登陆用户都是userA,但是内外网机群的userA可以分开管理,增强了服务器管理的灵活性和安全性. 在

Linux下设置能使用sudo命令的用户

打开/etc/sudoers 文件 使用者账号 登入的主机 = (可以变换的身份) 可以下达的指令 root  ALL=(ALL)  ALL 设置群组admin下的用户都能使用sudo: %admin ALL=(ALL) ALL 设置使用sudo时不需要输入密码: %admin ALL=(ALL) NOPASSWD:ALL