Sudo使用(linux用户授权)


   

Sudo使用

作者:马鹏

归档:学习笔记

2017/11/09


目  录

如何给用户添加sudo权限... 2

第1章 sudu介绍:... 2

第2章如何授权:... 2

2.1 授权用户单命令... 2

2.2 授权用户多命令... 4

2.3 授权命令组、排除其中的个别命令... 6

2.4 授权---不需要输入密码... 7

如何给用户添加sudo权限

第1章 sudu介绍:

sudo为了解决、给非管理员root用户授权使用root的一些列命令而使用。

第2章 如何授权:

使用visudo 编辑配置文件第98行内容(系统环境不同行数也不一定相同)、在第98行插入授权信息:

2.1 授权用户单命令

实例2-1        授权peng用户 cat 命令

###授权前

[[email protected]]$ cat /etc/fstab

cat:/etc/fstab: Permission denied

[[email protected]]$

##授权过程root操作:

#vim编辑插入下列行

98         root   ALL=(ALL)       ALL

99          peng   ALL=(ALL)       /usr/bin/cat

100

##验证结果

[[email protected]~]$ sudo -l

MatchingDefaults entries for peng on this host:

requiretty, !visiblepw, always_set_home,env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIRLS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS

LC_CTYPE", env_keep+="LC_COLLATELC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARYLC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALLLANGUAGE

LINGUAS _XKB_CHARSET XAUTHORITY",secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

User pengmay run the following commands on this host:

(ALL) /usr/bin/cat

[[email protected]~]$

###查看

[[email protected]~]$ cat /etc/fstab

cat:/etc/fstab: Permission denied

[[email protected]~]$ sudo cat /etc/fstab

#

#/etc/fstab

# Createdby anaconda on Fri Nov 21 18:16:53 2014

#

#Accessible filesystems, by reference, are maintained under ‘/dev/disk‘

# See manpages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info

#

UUID=6634633e-001d-43ba-8fab-202f1df93339/ ext4 defaults,barrier=0 1 1

[[email protected]~]$

2.2 授权用户多命令

授权用户peng,ls命令和cat命令

#root执行授权过程
#命令的绝对路径

[[email protected]~]# which ls

aliasls=‘ls --color=auto‘

/usr/bin/ls

[[email protected]~]# which cat

/usr/bin/cat

[[email protected]~]#

#配置文件内容:

98  root   ALL=(ALL)       ALL

99  peng   ALL=(ALL)       /usr/bin/cat,/usr/bin/ls

## Allowsmembers of the ‘sys‘ group to run networking, software,

## servicemanagement apps and more.

##验证结果

[[email protected]~]$ sudo -l

[sudo]password for peng:

MatchingDefaults entries for peng on this host:

User pengmay run the following commands on this host:

(ALL) /usr/bin/cat, (ALL) /usr/bin/ls

[[email protected]~]$

[[email protected]~]$ sudo ls /root/

default.pass  default.pass.bak     edu  list.md5  README.txt

[[email protected]~]$ ls /root/

ls: cannotopen directory /root/: Permission denied

[[email protected]~]$ sudo cat /etc/fstab

#

#/etc/fstab

# Createdby anaconda on Fri Nov 21 18:16:53 2014

#

#Accessible filesystems, by reference, are maintained under ‘/dev/disk‘

# See manpages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info

#

UUID=6634633e-001d-43ba-8fab-202f1df93339/ ext4 defaults,barrier=0 1 1

[[email protected]~]$ cat /etc/fstab

cat:/etc/fstab: Permission denied

[[email protected]~]$

2.3 授权命令组、排除其中的个别命令

#授权命令路径

[[email protected]~]# ls /usr/bin/ |wc -l

1044

[[email protected]~]#

##授权/usr/bin/下的所有命令、排除rm命令

#root授权过程

## Allowroot to run any commands anywhere

root    ALL=(ALL)       ALL

peng    ALL=(ALL)       /usr/bin/*,!/usr/bin/rm

## Allowsmembers of the ‘sys‘ group to run networking, software,

##验证

[[email protected]~]$ sudo -l

[sudo]password for peng:

MatchingDefaults entries for peng on this host:

User pengmay run the following commands on this host:

(ALL) /usr/bin/*, (ALL) !/usr/bin/rm

[[email protected]~]$ sudo ls /root/

default.pass  default.pass.bak     edu  list.md5  README.txt

[[email protected]~]$ sudo rm -rf /root/list.md5

Sorry, userpeng is not allowed to execute ‘/bin/rm -rf /root/list.md5‘ as root onmapeng-edu.

[[email protected]~]$ sudo cat /root/list.md5

81f349ed6e7de0a7f230c184f8735fdb  default.pass

81f349ed6e7de0a7f230c184f8735fdb  default.pass.bak

[[email protected]~]$

2.4 授权---不需要输入密码

##授权过程

## Allowroot to run any commands anywhere

root    ALL=(ALL)       ALL

peng    ALL=(ALL)       NOPASSWD:/usr/bin/*,!/usr/bin/rm

## Allowsmembers of the ‘sys‘ group to run networking, software,

##授权不在要求输入密码

[[email protected]~]$ sudo -l

MatchingDefaults entries for peng on this host:

LINGUAS _XKB_CHARSET XAUTHORITY",secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

User pengmay run the following commands on this host:

(ALL) NOPASSWD: /usr/bin/*, (ALL)!/usr/bin/rm

[[email protected]~]$

时间: 2024-11-09 23:59:54

Sudo使用(linux用户授权)的相关文章

普通用户授权sudo、which搜索命令路径、$PATH路径、bash内置命令有哪些

在root模式对普通用户授权: [[email protected] ~]# visudo ==vi /etc/sudoers 在vi编辑模式,输入98gg,调到98行: ## Allow root to run any commands anywhere root    ALL=(ALL)       ALL 输入yy再输入p表示复制粘贴,并改为keke用户: ## Allow root to run any commands anywhere root    ALL=(ALL)      

linux sudo 系统环境变量 用户环境变量

1. sudo就是普通用户临时拥有root的权限.好处在于,大多数时候使用用户自定义的配置,少数情况可以通过sudo实现root权限做事. 故而,需要注意的一点是,在你使用了sudo后,你临时不再是原先用户,不能使用属于自己的命令.举个例子:sudo source ... 该命令会执行失败,提示没有source命令.但你去掉sudo,又可以执行了.(从侧面可以反映sudo不等于获得root所有权限.)莫要滥用sudo. 2. 系统环境变量,对应/etc/profile文件,对所有用户有效.而用户

Linux学习笔记十:Linux用户管理

本笔记说的Linux用户管理主要包括以下内容: 1.用户配置文件(/etc/passwd  /etc/shadow) 2.组配置文件(/etc/group  /etc/gshadow) 3.用户缺省配置文件(/etc/login.defs  /etc/default/useradd) 4./etc/motd文件./etc/issue文件 5.SetUID权限.SetGID权限.黏着位 6.典型案例之一:手动创建一个用户 7.典型案例之二:批量添加用户 8.典型案例之三:限制用户使用su 9.典型

Lesson 06 —— Linux 用户与权限

Lesson 06 -- Linux 用户与权限 useradd username 添加用户 Linux 系统中,所有用户(包括系统管理员)的账号和密码都可以在 /etc/passwd 和 /etc/shadow 这两个文件中找到,(用户和密码就放在文件中,/etc/passwd 只有系统管理员才可以修改的,其他用户可以查看,/etc/shadow 其他用户看不了).中passwd保存的是账号,shadow保存的是账号的密码等信息. /etc/passwd 文件 /etc/passwd文件是Li

Linux 用户、权限

目录结构 Linux和Windows目录结构的组织形式有很大不同, Windows 划分出了"盘"的概念(C盘.D盘.E盘),已经建立文件系统的硬盘分区被挂载到某一个目录下,用户通过操作目录来实现磁盘读写. 以反斜杠(\)分割目录 Linux 首先是建立一个根(/)文件系统,所有的目录页都是有根目录衍生出来的, 以斜杠(/)分割目录 在Linux底下,所有的文件与目录都是由根目录开始,是目录与文件的源头,然后一个个的分支下来,如同树枝状,因此称为这种目录配置为:目录树. 目录树的特点是

linux每日命令(30):Linux 用户及用户组相关文件、命令详解

阅读目录(Content) 一. 用户.用户组概念及其文件结构详解 二. 常用的用户.用户组shell命令 用户相关命令 useradd userdel usermod passwd 用户组相关命令 groupadd groupdel groupmod 三. 综合示例 1.建立两个用户组group1和group2,以及三个用户dennis.daniel.abigale,并且将前2个用户分配在group1用户组下,后一个分配在group2用户组下,并给dennis设置密码 2.改变abigale的

linux 用户管理初级(下)

1,用户查询相关命令id,finger,users,w,who,last,lastlog,groups 本节主要介绍在用户管理中,查询用户的几种常见工具id,finger,w,who,last,lastlog,groups的用法. 用户查询工具的原理:在用户管理中,用户查询是通过几个常用的工具来完成的,比如id,finger,groups,users....,我们都知道用户的配置文件是/etc/passwd,用户组的配置文件是/etc/group文件,我们对用户的查询除了通过查询工具以外,我们还

大数据之Linux用户权限设置

用户 是Linux系统工作中重要的一环, 用户管理包括 用户 与 组 管理,在Linux系统中, 不论是由本级或是远程登录系统, 每个系统都必须拥有一个账号, 并且对于不同的系统资源拥有不同的使用权限对 文件 / 目录 的权限包括: 序号 权限 英文 缩写 数字代码 01 读 read r 4 02 写 write w 2 03 执行 execute x 1 04 无权限  -    0 ls -l 可以查看文件夹下文件的详细信息, 从左到右 依次是: 权限,             第一个字符

linux 用户权限设置

# useradd –d /usr/sam -m sam 此命令创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录). 假设当前用户是sam,则下面的命令修改该用户自己的口令: # passwd Old password:****** New password:******* Re-enter new password:******* 如果是超级用户,可以用下列形式指定任何用户的口令: # passwd sam New