sudo_sudoers - CSDN
sudo 订阅
sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。 展开全文
sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。
信息
外文名
sudo(SwitchUer do)
作    用
一个工具
中文名
linux系统管理指令
例    如
halt,reboot,su
sudo特性
它的特性主要有这样几点:§ sudo能够限制用户只在某台主机上运行某些命令。§ sudo提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器。§ sudo使用时间戳文件来执行类似的“检票”系统。当用户调用sudo并且输入它的密码时,用户获得了一张存活期为5分钟的票(这个值可以在编译的时候改变)。§ sudo的配置文件是sudoers文件,它允许系统管理员集中的管理用户的使用权限和使用的主机。它所存放的位置默认是在/etc/sudoers,属性必须为0440。
收起全文
  • 一、sudo简介 1、概念:  sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,...

    转载自:点击打开链接

    一、sudo简介

    1、概念:

       sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。Sudo不是对shell的一个代替,它是面向每个命令的。

       它的特性主要有这样几点:

           1、sudo能够限制用户只在某台主机上运行某些命令。

           2、sudo提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器。

           3、sudo使用时间戳文件--日志 来执行类似的“检票”系统。当用户调用sudo并且输入它的密码时,用户获得了一张存活期为5分钟的票(这个值可以在编译的时候改变)。

           4、sudo的配置文件是/etc/sudoers,属性必须为0440,它允许系统管理员集中的管理用户的使用权限和使用的主机。

    2、编辑配置文件命令:visudo

           注意:编辑sudo的配置文件/etc/sudoers是一般不要直接使用vi(vi /etc/sudoers)去编辑,因为sudoers配置有一定的语法,直接用vi编辑保存系统不会检查语法,如有错也保存了可能导致无法使用sudo工具,最好使用visudo命令去配置。虽然visudo也是调用vi去编辑,但是保存时会进行语法检查,有错会有提示。

    3、语法,参数

    sudo [ -Vhl LvkKsHPSb ] │ [ -p prompt ] [ -c class│- ] [ -a auth_type ] [-u username│#uid ] command
    参数:

    -V 显示版本编号
    -h 会显示版本编号及指令的使用方式说明
    -l 显示出自己(执行 sudo 的使用者)的权限
    -v 因为 sudo 在第一次执行时或是在 N 分钟内没有执行(N 预设为五)会问密码,这个参数是重新做一次确认,如果超过 N 分钟,也会问密码
    -k 将会强迫使用者在下一次执行 sudo 时问密码(不论有没有超过 N 分钟)
    -b 将要执行的指令放在背景执行
    -p prompt 可以更改问密码的提示语,其中 %u 会代换为使用者的帐号名称, %h 会显示主机名称
    -u username/#uid 不加此参数,代表要以 root 的身份执行指令,而加了此参数,可以以 username 的身份执行指令(#uid 为该 username 的使用者号码)
    -s 执行环境变数中的 SHELL 所指定的 shell ,或是 /etc/passwd 里所指定的 shell
    -H 将环境变数中的 HOME (家目录)指定为要变更身份的使用者家目录(如不加 -u 参数就是系统管理者 root )
    command 要以系统管理者身份(或以 -u 更改为其他人)执行的指令

    二、实战演练

    1定义一个用户(tom)使其拥有添加用户的特殊权限,并进行创建用户操作。

    ①、创建tom并为其创建密码

    [root@localhost ~]# useradd tom
    [root@localhost ~]# echo "tom" | passwd --stdin tom
    Changing password for user tom.
    passwd: all authentication tokens updated successfully.

    ②、修改配置文件,为tom添加特殊权限useradd

    ## Allow root to run any commands anywhere
    root    ALL=(ALL)       ALL
    tom     ALL=(root)      /usr/sbin/useradd       ##添加权限,这里的/usr/sbin/useradd表示普通用户执行时必须使用全路径,可以使用which 命令查看哦!
    ## Allows members of the 'sys' group to run networking, software,


    ③、切换到用户tom,验证特殊权限

    [root@localhost ~]# su - tom    ##切换用户
    [tom@localhost ~]$ sudo -l    ##查看此用户拥有的特殊权限
    We trust you have received the usual lecture from the local System
    Administrator. It usually boils down to these three things:
        #1) Respect the privacy of others.
        #2) Think before you type.
        #3) With great power comes great responsibility.
    [sudo] password for tom:     ##这里需要验证密码,以保证是用户本人执行操作
    Matching Defaults entries for tom on this host:
        requiretty, !visiblepw, always_set_home, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE
        INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE",
        env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY
        LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS
        _XKB_CHARSET XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin
    User tom may run the following commands on this host:
        (root) /usr/sbin/useradd    ##可以以root身份,使用useradd命令
    tom执行useradd
    [tom@localhost ~]$ sudo /usr/sbin/useradd test1    ##添加用户test1
    [tom@localhost ~]$ tail -1 /etc/passwd
    test1:x:501:501::/home/test1:/bin/bash        ##添加成功
    ④、查看日志/vat/log/secure
    注意:要切换回root才有权限查看日志
    [root@localhost ~]# tail /var/log/secure
    Apr  5 13:55:58 localhost su: pam_unix(su-l:session): session opened for user tom by root(uid=0)
    Apr  5 13:56:11 localhost su: pam_unix(su-l:session): session closed for user tom
    Apr  5 13:56:17 localhost passwd: pam_unix(passwd:chauthtok): password changed for tom
    Apr  5 13:56:17 localhost passwd: gkr-pam: couldn't update the 'login' keyring password: no old password was entered
    Apr  5 13:56:23 localhost su: pam_unix(su-l:session): session opened for user tom by root(uid=0)
    Apr  5 13:56:43 localhost sudo:      tom : TTY=pts/0 ; PWD=/home/tom ; USER=root ; COMMAND=list
    ##tom以管理员身份执行了list命令
    Apr  5 14:00:50 localhost sudo:      tom : TTY=pts/0 ; PWD=/home/tom ; USER=root ; COMMAND=/usr/sbin/useradd test1 
    ##tom以管理员身份执行了useradd命令,添加用户test1
    Apr  5 14:00:50 localhost useradd[2128]: new group: name=test1, GID=501
    Apr  5 14:00:50 localhost useradd[2128]: new user: name=test1, UID=501, GID=501, home=/home/test1, shell=/bin/bash
    Apr  5 14:07:15 localhost su: pam_unix(su-l:session): session closed for user tom
    以后可以使用此命令日志查看主机是否遭到入侵攻击,或者查看某用户登录进来并使用特殊权限执行错误指令等等。所以我们要实时监控此文件的动向。

    ⑤、-k参数示例

    [root@localhost ~]# su - tom
    [tom@localhost ~]$ sudo -k    ##结束密码有效期
    [tom@localhost ~]$ sudo /usr/sbin/useradd test2
    [sudo] password for tom:     ##有效期结束后,执行特殊命令,需重新验证密码
    [tom@localhost ~]$ tail -1 /etc/passwd
    test2:x:502:502::/home/test2:/bin/bash    #添加test2成功
    2、别名应用,alias:

    sudoers文件支持使用别名对同类对象进行分组:组名必须使用全大写字母,使用逗号将同类对象命令隔开。
    Host_Alias:主机别名
    User_Alias:用户别名
    Runas_Alias:在哪些主机以谁的身份运行  的别名
    Cmnd_Alias:命令别名
    ①、在配置文件中定义别名

    [root@localhost ~]# visudo
    Host_Alias USERHOSTS = 172.16.0.0/16,127.0.0.0/8,192.168.0.0/24    ##定义主机别名,可以在哪些机器执行特殊命令
    Cmnd_Alias    USERADMIN=/usr/sbin/useradd,/usr/sbin/usermod,/usr/sbin/userdel    ##定义命令别名
    root    ALL=(ALL)       ALL
    tom     ALL=(root)      USERADMIN    ##此处定义tom可以执行别名USERADMIN中的所有命令
    tom     USERHOSTS=(ROOT)        USERADMIN    ##可以在别名USERHOSTS中机器上执行别名USERADMIN中的命令



    验证:

    [root@localhost ~]# su - tom
    [tom@localhost ~]$ sudo /usr/sbin/userdel -r test2    ##删除用户test2
    [sudo] password for tom:
    [tom@localhost ~]$ tail -1 /etc/passwd    ##删除成功
    test1:x:501:501::/home/test1:/bin/bash
    
    ②、设禁止某用户执行某操作
    tom ALL=(root) /usr/bin/passwd [a-zA-Z]*,!/usr/bin/passwd root
    ##tom可以以root的身份更改密码,但禁止更改root的密码。
    
    
    
    

    ③、设置执特权命了时,无需输入密码

    tom   ALL=(root)    /usr/sbin/useradd,NOPASSWD: /usr/sbin/userdel,/usr/sbin/groupdel,PASSWD: /usr/sbin/usermod,/usr/sbin/groupmod
    ##这里的/usr/sbin/useradd 操作时必须使用密码;/usr/sbin/userdel, /usr/sbin/groupdel操作时可以不使用密码(跟在其后的所有操作一律不使用密码);/usr/sbin/usermod, /usr/sbin/groupmod 操作时还是要输入密码;还有PASSWD和NOPASSWD不可定义于别名中哦!

    验证:

    [root@localhost ~]# su - tom
    [tom@localhost ~]$ sudo /usr/sbin/useradd test3
    [sudo] password for tom:
    [tom@localhost ~]$ sudo -k
    [tom@localhost ~]$ sudo /usr/sbin/useradd test4
    [sudo] password for tom:     ##useradd每次都需要输入密码
    [tom@localhost ~]$ sudo -k
    [tom@localhost ~]$ sudo /usr/sbin/userdel test3    ##执行userdel没有要求输入密码,NOPASSWD设置生效
    [tom@localhost ~]$ tail -3 /etc/passwd
    tom:x:500:500::/home/tom:/bin/bash
    test1:x:501:501::/home/test1:/bin/bash
    test4:x:503:503::/home/test4:/bin/bash
















    展开全文
  • linux的sudo详解

    2020-07-30 23:33:17
    sudo.pdf
  • sodu使用方法

    2020-07-30 23:32:50
    简单介绍Linux中sudo程序的安装过程和sudo命令的使用方法
  • sudo是Linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部root命令的一个工具。Linux系统下,为了安全,一般来说我们操作都是在普通用户下操作,但是有时候普通用户需要使用root权限,比如在安装软件的...

    系统环境:Centos6.5

    1.背景:

          sudo是Linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部root命令的一个工具。Linux系统下,为了安全,一般来说我们操作都是在普通用户下操作,但是有时候普通用户需要使用root权限,比如在安装软件的时候。这个时候如果我们切回root用户下效率就会比较低,所以用sudo命令就会很方便。

    2.安装sudo

          设置之前必须得安装sudo,安装方法:

    yum install sudo //这个安装包很小,不到1M

    3.设置

    (1)进入root用户,打开sudoers文件:

    su root //进入root用户

    vim /etc/sudoers //打开sudo的配置文件

    打开之后如下图所示:
    这里写图片描述
    (2)修改sudoers文件
    先找到如下图所示的一行:(root ALL=(ALL)ALL)
    这里写图片描述
    然后给普通用户kcc添加sudo权限,在“root ALL=(ALL)ALL”这一行下面,加入如下图所示的一行(用户名 ALL=(ALL) ALL),并保存。
    这里写图片描述

    ps:有些小伙伴可能会注意到sudoers文件只是一个只读文件,其实强制修改的话也没关系,但是如果你觉得不安全,可以在修改文件之前先赋予文件写权限(W),修改保存之后再收回写权限,操作如下:

    chmod u+w /etc/sudoers

    //进行修改,修改完成之后:

    chmod u-w /etc/sudoers

    4.测试

    现在已经给kcc用户sudo权限了,我们试着用一下sudo命令在kcc用户下创建安装一个gcc,现象如下:(完全可以安装)
    这里写图片描述

    展开全文
  • sudo可以用用户的环境,也就是获得root权限时仍然使用用户环境变量例如,假如我在用户pansz环境中为vim配好了一套很习惯的配置,直接用root的话,那么vim就使用root用户的环境了,我为pansz用户定制的屌炸天的插件都...

    sudo可以用用户的环境,也就是获得root权限时仍然使用用户自己的环境变量
    例如,假如我在用户pansz环境中为vim配好了一套很习惯的配置,直接用root的话,那么vim就使用root用户的环境了,我为pansz用户定制的屌炸天的插件都没有了,vim成了原始配置。而用sudo则可以保持用户的环境
    同理,当一个主机有多个管理员时,每个人可能都不喜欢别人给root环境中指定的配置,可能导致root用户的配置文件被改来改去,直至发生系统管理员之间的恶性冲突流血事件(逃)。|
    有了sudo之后,每个人在root权限下都可以使用自己用户的环境变量,就可以只用定义自己用户的环境不修改root用户的配置文件,从而互相不影响了。

    sudo指令
    功能:以root的身份执行命令
    语法:sudo 指令
    用户:被root加入『/etc/sudoers』文件中的用户
    1.root的密码除了root本人知道外,不需被其他需要用到root权限用户知道,因为使用sudo时,
    要求输入的密码是『该用户自己的密码』
    2.把所有可执行sudo指令的用户都规范在『/etc/sudoers』这个文件中,root可以很容易地掌控整个系统。

    执行sudo su -成为root的用户,和root用户的区别:
    普通用户使用sudo 来执行只有root才能执行权限的命令,跟用root用户执行是不一样的,因为这时候他用的还是普通用户的环境变量。用su -成root的用户还是有些环境变量是和root登陆是不一样的。另外,它们的uid也是不一样,只有euid是相同的。

    PS:修改root密码
    请先用该建立的第一个用户登入,使用 sudo passwd root 即可修改 root 密码. ps: 若要输入密码,该密码就是执行sudo该用户的密码。


    展开全文
  • sudo功能的应用

    2019-05-05 12:50:18
    sudo 用户查看日志/var/log/messages secure root密码给人 给查看的命令 suid(特殊权限) sudo 尚方宝剑(大宝剑) 精确某个普通用户在执行某一个或几个命令的时候可以临时充当root 准备 root oldboy密码设置为...

    在这里插入图片描述 sudo
    用户查看日志/var/log/messages secure
    root密码给人
    给查看的命令 suid(特殊权限)
    sudo
    尚方宝剑(大宝剑)
    精确某个普通用户在执行某一个或几个命令的时候可以临时充当root
    准备
    root
    oldboy密码设置为123456
    配置sudo
    授权oldboy用户可以以root身份运行ls 和touch等一些命令
    visudo===vi/etc/sudoers sudoers相当于sudo的配置文件

    		查看当前oldboy当前有什么(特权)
    			sudo -l
    

    环境窗口 (左边root 右边oldboy)
    在这里插入图片描述
    oldboy环境下
    [root@oldboyedu-59 ~]# su - oldboy
    Last login: Fri Apr 26 16:37:21 CST 2019 on pts/3
    [oldboy@oldboyedu-59 ~]$ cat /var/log/messages
    cat: /var/log/messages: Permission denied
    [oldboy@oldboyedu-59 ~]$ ll /var/log/messages
    -rw------- 1 root root 407371 Apr 26 16:38 /var/log/messages在这里插入图片描述 [oldboy@oldboyedu-59 ~]$ sudo ls /root/
    oldboy is not in the sudoers file. This incident will be reported.
    在这里插入图片描述
    第一次用sudo查看会出现下图情况,这不是错误,输入密码即可,倘若密码忘记回到root下修改,记住一个名言:With great power comes great responsibility -----出自蜘蛛侠
    在这里插入图片描述
    root环境下 密码忘记,可重新设置密码为123456
    [root@oldboyedu-59 ~]# echo 123456|passwd --stdin oldboy
    Changing password for user oldboy.
    passwd: all authentication tokens updated successfully在这里插入图片描述

    [root@oldboyedu-59 ~]# sudo -l
    在这里插入图片描述
    进入visudo在第100行的后面编辑,将指定的用户和命令添加到下面,不用的话可以用#将其注释掉。wq保存退出。也可以到vi/etc/sudoers
    中配置
    在这里插入图片描述
    在这里插入图片描述
    查看一下
    在这里插入图片描述
    root下改完了 在oldboy下用sudo -l 查看一下
    在这里插入图片描述
    这些命令也可以进行配置,有个小技巧可将其在notepad+记事本Ctr+j排成一列
    [root@oldboyedu-59 ~]# \which grep head tail less more cat
    /usr/bin/grep
    /usr/bin/head
    /usr/bin/tail
    /usr/bin/less
    /usr/bin/more
    /usr/bin/cat
    在这里插入图片描述
    再次到oldboy下面可以看到ls命令能够查看root下面的命令了
    在这里插入图片描述

    定时任务

    sudoers与 visudo 差不多,

    [root@oldboyedu59 ~]# grep oldboy /etc/sudoers
    oldboy ALL=(ALL) /bin/ls, /bin/touch

    [oldboy@oldboyedu59 ~]$ sudo -l
    [sudo] password for oldboy:

    User oldboy may run the following commands on oldboyedu59:
    (ALL) /bin/ls, /bin/touch
    [oldboy@oldboyedu59 ~]$ ls /root/
    ls: cannot open directory /root/: Permission denied
    [oldboy@oldboyedu59 ~]$ sudo ls /root/
    alex anaconda-ks.cfg dir-032 dir-035 file-032 file-035 oldboydir oldboy.txt pass.txt passwd.txtdd2 sed.sed
    在这里插入图片描述

    查看 ls /bin/下面有哪些命令! 随便选择几个进行实验

    sudo练习题 :
    给oldboy配置sudo可以查看系统的日志 (思考查看日志有什么命令)

    /bin/grep, /bin/head, /bin/tail, /bin/less, /bin/more, /bin/cat
    [root@oldboyedu59 ~]# grep oldboy /etc/sudoers
    #oldboy ALL=(ALL) /bin/ls, /bin/touch
    oldboy ALL=(ALL) /bin/grep, /bin/head, /bin/tail, /bin/less, /bin/more, /bin/cat

    sudo练习题 :
    给oldboy配置sudo可以查看系统的日志 (思考查看日志有什么命令)
    给oldboy配置可以运行/bin下面所有命令
    给oldboy配置可以运行系统中所有命令并且不需要再输入oldboy密码

    给oldboy配置可以运行/bin下面所有命令
    oldboy ALL=(ALL) /bin/*

    给oldboy配置可以运行/bin下面所有命令但是不能使用vi和su
    oldboy ALL=(ALL) /bin/*, !/bin/vi, !/bin/su, !/bin/rm

    给oldboy配置可以运行系统中所有命令并且不需要再输入oldboy密码

    oldboy ALL=(ALL) NOPASSWD: ALL

    定时任务
    什么是定时任务
    类似闹钟
    Linux下面定时执行任务
    备份
    流量低谷期(人少的时候)
    脚本/命令
    定时任务分类
    定时任务格式
    每天晚上12点打包备份/etc目录到/tmp下

    分时日月周

    定时规则
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    crontab -l 查看 当前用户的定时任务
    crontab -e 修改 当前用户的定时任务

    crontab 分类
    系统的定时任务
    配置文件
    /etc/crontab
    目录
    etc/cron.daily
    这个目录内容系统定时任务 会每天执行
    etc/cron.hourly
    这个目录内容系统定时任务 会小时执行
    etc/cron.monthly
    这个目录内容系统定时任务 会每月执行
    etc/cron.weekly
    这个目录内容系统定时任务 会每周执行
    日志切割
    系统定时任务+logroate
    中毒
    定时检查
    存放在开机自启动
    用户自己的定时任务
    crontab -l
    list
    查看 当前用户的定时任务
    crontab -e
    edit
    修改当前用户的定时任务
    修改文件
    crontab -l
    cat /var/spool/cron/root
    crontab -e
    vi /var/spool/cron/root

    在这里插入图片描述
    在这里插入图片描述

    查看定时日志
    [root@oldboyedu-59 ~]# ll /var/log/cron
    -rw------- 1 root root 9244 Apr 26 12:40 /var/log/cron
    [root@oldboyedu-59 ~]# tail -f /var/log/cron 定时日志跟踪(在xshell新的窗口查看)
    在这里插入图片描述

    小练习:
    每天8:30 开始上课(go to school)
    30 08 * * * go to school

    每天晚上12点带远导去 dbj
    每个月的1号晚上11点带guoav去看av (kan)
    0 2 * * 1 /data/postmall/shell/a.sh表示什么含义?
    每天晚上12点带远导去 dbj

    • 00 * * * dbj #半夜12点00到半夜12点59分 每分钟一次
      00 00 * * * dbj #每天的半夜12点整
      每个月的1号晚上11点带guoav去看av (kan)
      00 23 01 * * kan

    0 2 * * 1 /data/postmall/shell/a.sh表示什么含义?
    每周1的凌晨2点整 执行脚本

    每两分钟显示系统时间追加到 /tmp/time.log中。

    [root@oldboyedu59 ~]# crontab -l
    #show time by liyy at 20190101
    */2 * * * * date >>/tmp/time.log

    每天晚上09点到12点运行 systemctl restart network 命令
    00 21-00 * * * systemctl restart network ×
    * 21-00 * * * systemctl restart network ×
    00 21-23,00 * * * date >>/tmp/time.log √√√√√

    每天上午7点到12点每2个小时和晚上22点运行 systemctl restart network 命令

    00 7-12/2,22 * * * systemctl restart network
    

    每2天

      • */2 * *

    在这里插入图片描述
    在这里插入图片描述

    展开全文
  • sudo su 和 sudo -s

    2018-06-29 16:17:00
    sudo su 和 sudo -s 都是切换到root用户,不同的是 sudo su 环境用的是目标用户 (root)的环境 sudo -s 环境用的是当前用户本身的环境
  • su和sudo的区别与使用  一. 使用 su 命令临时切换用户身份 1、 su 的适用条件和威力 su命令就是切换用户 的工具,怎么理解呢?比如我们以普通用户beinan登录的,但要添加用户任务,执行useradd ,beinan用户...
  • sudo

    2020-02-12 19:43:20
    sudo
  • sudo命令

    2011-08-21 15:03:42
    名字 sudo, sudoedit - 作为另外一个用户来执行命令 概要 sudo -h | -K | -k | -L | -V sudo -v [-AknS] [-g group name|#gid] [-p prompt] [-u userna
  • su root 输入root密码后切换... ... sudo 一般加的是命令 sudo -i root与sudo - root、sudo -i ,sudo - ,sudo root效果相同 提示输入密码时该密码为当前账户的密码 要求执行该命令的用户必须在sudoers中才可以 ...
  • sudo命令详解

    2019-02-19 09:48:16
    简单的说,sudo 是一种权限管理机制,管理员可以授权于一些普通用户去执行一些 root 执行的操作,而不需要知道 root 的密码。 严谨些说,sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,...
  • sudo : 暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是...不过有时间限制,Ubuntu默认为一次时长15分钟。 ...没有时间限制。 sudo -i: 为了频繁的执行某些只有超级用户才能...
  • sudo 命令、配置

    2019-04-27 21:36:18
    一、su 命令 su命令是用来切换用户。... 1、su 的用法: su [OPTION选项参数] [用户],参数说明: ...- 或者 -l:登录并改变到所切换的用户环境;... -c: 切换到对应的用户环境,执行一个命令,然后退出;...
  • 使用Linux系统时,经常会被要求使用超级权限,如果拥有root账户那还好,可以直接进行...然而当我们在使用sudo时(尤其对于一个新的用户第一次使用sudo),会发现终端反馈了XXX is not in the sudoers file. This incid
  • centos7 sudo命令详解

    2017-11-10 20:37:12
    1.sudo权限的含义 root把本来只能超级用户执行的命令赋予普通用户执行 sudo的操作对象是系统命令。比如关机、重启、添加一个其他的普通用户等… 2.sudo的使用1.首先需要管理员root赋予某个用户sudo权限[root@...
  • 下面介绍怎么给普通用户添加sudo命令权限。没配置之前希望在普通用户下,通过sudo命令,让用户暂时拥有root权限,并创建一个文件夹。很明显,失败了,错误原因是:该用户暂没有root权限。 解决办法如下1.打开...
  • linux系统sudo命令详解

    2017-02-08 00:12:52
    sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个...
  • Ubuntu环境, 假设这台机器名字叫abc(机器的hostname), 每次执行sudo 就出现这个警告讯息: sudo: unable to resolve host abc 虽然sudo 还是可以正常执行, 但是警告讯息每次都出来,而这只是机器在反解上的问题, 所以...
  • sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟...
1 2 3 4 5 ... 20
收藏数 698,510
精华内容 279,404
关键字:

sudo