精华内容
参与话题
问答
  • su与sudo的差别 在Linux系统中,当我们需要以普通用户身份执行某条系统命令时,通常会显示:Permission denied,这时需要通过su切换到root用户,或者使用sudo命令来执行该...xyzMacBook-Pro:linux xyz$ sudo vi...

    su与sudo的差别

    • 在Linux系统中,当我们需要以普通用户身份执行某条系统命令时,通常会显示:Permission denied,这时需要通过su切换到root用户,或者使用sudo命令来执行该命令,如下:

      xyzdeMacBook-Pro:linux xyz$ su - root
      Password:
      su: Sorry
      
      xyzMacBook-Pro:linux xyz$ sudo visudo
      Password:
      
    • su:该命令需要输入被切换到的用户的密码,如切换到root,则输入root的密码,然后切换到root用户的身份(当需要切换到root用户时,也可以直接执行su即可,可以不指定 - root)。所以这里需要知道root的密码(如果以root身份通过su - xx切换到xx用户则不需要输入密码),但是把root的密码告诉执行系统命令的所有人通常是不安全的,因为切换到root用户后可以对系统的所有文件进行任何操作。所以就产生了sudo命令,以当前用户的身份来执行系统命令,而不需要切换到root用户。

    • sudo:首先当前用户需要有执行sudo的权限,这个需要root用户在/etc/sudoers文件里面添加配置,具体配置方式后面再说。如果当前用户拥有通过sudo命令来执行系统命令,则一般需要输入当前用户的密码,如上所示,这个与通过su切换到root用户是不同的。所以通过sudo命令,可以以普通用户身份执行系统命令。

    • 如下:使用sudo命令执行su这个系统命令来切换到root目录,切换后可以直接执行visudo,当退出后则不行,需要通过sudo来执行。

      xyzdeMacBook-Pro:sbin xyz$ sudo su - root
      xyzdeMacBook-Pro:~ root# visudo
      xyzdeMacBook-Pro:~ root# exit
      logout
      xyzdeMacBook-Pro:sbin xyz$ visudo
      visudo: /etc/sudoers: Permission denied
      xyzdeMacBook-Pro:sbin xyz$ sudo visudo
      

    sudo权限配置

    • 默认通过useradd命令,新添加的普通用户是没有sudo权限的,而需要使用root身份登录或者有执行sudo命令权限的用户,然后编辑/etc/sudoers文件来添加,可以通过visudo命令来打开这个文件并编辑,这样除了不需要指定具体/etc/sudoers文件位置外,还有个好处是可以检查修改是否存在语法错误:

      xyzdeMacBook-Pro:linux xyz$ sudo visudo
      
      # 打开之后,定位到以下内容:
      
      # root and users in group wheel can run anything on any machine as any user
      root		ALL = (ALL) ALL
      %admin		ALL = (ALL) ALL
      
    • 然后拷贝:root ALL = (ALL) ALL,并修改root为你需要添加的普通用户的名字,如下:这样xyz这个用户就可以执行所有的系统命令了,相当于root,其中三个ALL从左到右依次表示:xyz这个用户,可以在任何地方host(第一个ALL)登陆;执行任何人(第二个ALL)的任何命令(第三个ALL)。

      # root and users in group wheel can run anything on any machine as any user
      root		ALL = (ALL) ALL
      %admin		ALL = (ALL) ALL
      xyz            ALL = (ALL) ALL
      
    • 通常可以修改第三个ALL来限制当前用户可以执行的命令,如下:

      xyz            ALL = (ALL)  /sbin/reboot, /sbin/umount
      
    • 按照以上配置,xyz这个用户每次在执行sudo时都需要输入自己的密码,也配置不需要输入密码,如下使用NOPASSWD来配置:

      xyz            ALL = (ALL) NOPASSWD:ALL
      
    • 注意到上面还有一个%admin配置,这个表示属于admin这个组的用户都可以执行sudo命令,所以通常在一个Mac电脑中,默认当前用户不需要配置就可以执行sudo,因为当前用户输入admin组,具体可以通过groups命令来查看当前用户所属的组:

      xyzdeMacBook-Pro:sbin xyz$ groups
      staff access_bpf everyone localaccounts _appserverusr admin _appserveradm _lpadmin com.apple.sharepoint.group.1 _appstore _lpoperator _developer _analyticsusers com.apple.access_ftp com.apple.access_screensharing com.apple.access_ssh
      
    展开全文
  • linux账户配置sudo权限

    千次阅读 2018-06-30 07:34:37
    配置sudo权限的时候还是先要用root用户在root下执行visudo命令,等同于vi /etc/sudoers在root ALL=(ALL) ALL下添加如下内容test ALL=(ALL) ALL想免除密码输入加上NOPASSWD: test ALL=(ALL) NOPASSWD: ALL保存并退出...
    1. 配置sudo权限的时候还是先要用root用户
    2. 在root下执行visudo命令,等同于vi /etc/sudoers
    3. 如何配置sudo权限
    4. 在root    ALL=(ALL)       ALL下

      添加如下内容

      test    ALL=(ALL)       ALL

      想免除密码输入加上NOPASSWD: 

      test    ALL=(ALL)      NOPASSWD: ALL

      保存并退出

      如何配置sudo权限

    5. 切换到test用户进行sudo权限测试

      如何配置sudo权限


    6. 如果每赋予一个用户sudo权限都这么设置那岂不是很麻烦,这里可以添加到用户组

      去掉 # %wheel        ALL=(ALL)       ALL 前面的#

      如何配置sudo权限

    7. 将test2添加到wheel组 usermod -a -G wheel test2

      如何配置sudo权限




    8. 如果想免除密码输入,加上参数NOPASSWD:

      如何配置sudo权限

    展开全文
  • sudo功能的配置文件一般在这里:/etc/sudoers,可以使用visudo编辑,好处是如果规则写的不符合要求能提示你,坏处是调出的是nano编辑器,甚为不顺手。而且/etc/sudoers的配置文件的注释里也说明了,不建议直接修改/...

    1、为系统增加新账户:

    新建用户xxx,主目录为/home/xxx,如果该目录不存在则建立

    useradd -d /home/xxx -m xxx

    将xxx用户加到root组

    usermod -a -G root

    2、sudo功能的配置文件一般在这里:/etc/sudoers,可以使用visudo编辑,好处是如果规则写的不符合要求能提示你,坏处是调出的是nano编辑器,甚为不顺手。而且/etc/sudoers的配置文件的注释里也说明了,不建议直接修改/etc/sudoers,而是通过在/etc/sudoers.d/文件夹中新增文件来完成配置。

    Please consider adding local content in /etc/sudoers.d/ instead of directly modifying this file.

    新增的文件就用vi编辑就可以了,比如说要为mantou增加sudo权限,就增加一个文件,文件名无所谓,内容是:

    mantou ALL=(ALL) ALL

    保存,退出vi

    然后需要把这个文件权限设置为400:chmod 400 mantou

    再用mantou用户登录后就可以使用sudo权限了。

    注意:Ubuntu10.04(11.04是好的,其他版本没测)有一个严重的BUG,在/etc/sudoers.d/中增加文件后,如果此文件不是400权限,则无法再次使用sudo,一用就系统崩溃!想再修改文件属性也无法修改,Ubuntu默认root是不能直接登录的。

    如果已经发生了这个情况,只能重启到单人维护模式,把文件权限设置好再重新启动!对托管在机房的机器来说真是一个灾难!

    如果想避免这个情况,不要sudo增加文件,而是先sudo su root换做root身份登录,然后再创建文件修改文件权限,就可以了,因为此时root没退出,所以可以修改。


    转载链接:http://www.yubosun.com/tech/sudo-linux.htm

    展开全文
  • CentOS 7中sudo权限配置

    千次阅读 2016-09-24 20:35:46
    sudolinux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。

    实验环境:CentOS7 Minimal安装,安装过程及软件包见http://blog.csdn.net/capricorn90/article/details/52556174
    sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。
    本文主要是根据自己的使用习惯做了一个基础的调整,具体的可以直接查看/etc/sudoers文件中的注释,每个设置之前都有相应的注释文字,此外自己在添加一些权限的时候最好也写上注释,一方面方便自己理解,另一方面后续删除的时候可以直接查找自己写的特定标注符号。

    [vic@CentOS7 ~]$ sudo yum -y install zsh
    We trust you have received the usual lecture from the local System
    Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.
    

    [sudo] password for vic:
    vic is not in the sudoers file. This incident will be reported.

    [vic@CentOS7 ~]$ cat /etc/sudoers| grep ADMIN
    cat: /etc/sudoers: Permission denied

    设定sudo

    1、定义SHUTDOWN变量所包含的关机操作命令。

    ## commands to shutdown/reboot the machine
    Cmnd_Alias SHUTDOWN = /sbin/shutdown, /sbin/reboot, /sbin/halt, /sbin/poweroff

    2、添加普通用户的sudo权限,可以操作root能够操作的所有指令,但禁止其关机操作,同时取消sudo的密码交互

    ## add for vic, allow execute sudo commands without password, and restrict to shutdown/reboot the machine
    vic ALL=(ALL)   NOPASSWD: ALL, !SHUTDOWN

    1)NOPASSWD是取消sudo时需要输入用户密码,如下

    [vic@CentOS7 ~]$ sudo yum provides netstat
    [sudo] password for vic:
    Loaded plugins: fastestmirror
    Loading mirror speeds from cached hostfile
    * base: mirror.bit.edu.cn
    * extras: mirrors.btte.net
    * updates: mirrors.btte.net
    net-tools-2.0-0.17.20131004git.el7.x86_64 : Basic networking tools
    Repo : base
    Matched from:
    Filename : /bin/netstat

    2)ALL是具有所有权限
    3)!SHUTDOWN是限制SHUTDOWN变量所限定的操作。

    效果

    执行限制的操作

    [vic@CentOS7 ~]$ sudo shutdown -h now
    Sorry, user vic is not allowed to execute ‘/sbin/shutdown -h now’ as root on CentOS7.

    执行其他操作

    [vic@CentOS7 ~]$ sudo tail -1 /etc/passwd
    vic:x:1000:1000::/home/vic:/bin/bash

    展开全文
  • Linux用户配置sudo权限(visudo)

    万次阅读 2018-05-29 11:45:38
    sudo的工作过程如下:1,当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该...root执行sudo时不需要输入密码(eudoers文件中有配置root ALL=(ALL) ALL这样一条规则)5,若欲切换的身份与执行者的身份相同,...
  • ldap服务器搭建——sudo权限配置

    千次阅读 2015-12-31 16:37:40
    在服务器上搭建好openldap服务器后,搭建phpldapadmin进行管理;默认的phpldapadmin没有进行...可是按照上述教程配置过程个人遇到两个问题:一是认证失败的问题,二是sudo权限设置不成功问题。 一 、认证失败的问题
  • (十三)Linux学习笔记-sudo权限管理
  • linux下为用户配置免密码sudo权限

    万次阅读 2018-01-15 15:56:58
    配置/etc/sudoers文件即可,过程如下chmod u+w /etc/sudoers echo "gc-user ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers chmod u-w /etc/sudoers
  • sudo是为所有想使用root权限的普通用户设计的。可以让普通用户具有临时使用root权限的权利,只需要普通用户输入自己账户的密码即可。当然这个普通用户必须在/etc/sudoers文件中具有配置项,才具有使用sudo的权利。 ...
  • #在root权限下执行 vim /etc/ssh/sshd_config 找到一下几句 #RSAAuthentication yes #PubkeyAuthentication yes #AuthorizedKeysFile .ssh/authorized_keys 去调上面3行前面的# 找到下面1行:
  • 2、添加sudo文件的写权限,命令是:chmod u+w /etc/sudoers 3、编辑sudoers文件:vi /etc/sudoers 找到这行 root ALL=(ALL) ALL,在他下面添加xxx ALL=(ALL) ALL (注:这里的xxx是你的用户名) 你可以根据实际需要在...
  • 给普通linux用户配置sudo权限

    千次阅读 2014-06-12 14:56:35
    linux给用户添加sudo权限:  有时候,linux下面运行sudo命令,会提示类似:  xxxis not in the sudoers file. This incident will be reported.  这里,xxx是用户名称,然后导致无法执行sudo命令,这时候,...
  • Linux 用户无sudo权限

    2018-11-05 23:34:22
    2、为/etc/sudoers文件添加读写权限 chmod u+rw /etc/sudoers 或 chmod 644 /etc/soduers 为/etc/sudoers 文件添加读写权限,后面需要编辑该文件 3、修改sudoers配置文件 vim /etc/sudoers 编辑配置文件 ...
  • linux】su与sudosudo配置文件sudoers

    千次阅读 2019-01-03 00:36:31
    ## su与sudo su 全称 switch user。用来切换用户,默认切换到超级用户。... sudo 全称super suser do 将当前用户切换到超级用户下,或切换到指定的...如果既能够对权限实现精确的控制,又能够方便的执行各种命令。 sud...
  • Linux sudo权限赋予机制解析及应用

    千次阅读 2020-08-04 20:21:57
    sudo权限赋予机制解析及应用   在Linux使用过程中,我们或多或少都接触过sudo命令,内核更新、软件安装、用户管理、系统配置……在为了安全而不使用root登录的Linux系统中,我们进行的大多数配置操作都需要用到...
  • Linux下的sudo及其配置文件/etc/sudoers的详细配置说明 1.sudo介绍 sudolinux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。...
  • sudoLinux系统管理指令,是允许系统管理员让普通用户执行一些或者全部root命令的一个工具。Linux系统下,为了安全,一般来说我们操作都是在普通用户下操作,但是有时候普通用户需要使用root权限,比如在安装软件的...
  • Gentoo添加用户并配置sudo权限

    千次阅读 2017-09-03 10:36:20
    Gentoo添加用户并配置sudo权限大家在安装完Gentoo或者其他linux后通常都会创建一个自己的帐号作为日常使用,同时也会给创建好的帐号分配特定的用户组。创建用户 root #useradd -m -G users,wheel,audio -s /bin/...
  • 配置普通用户无密码sudo权限: root用户进入到Linux系统的/etc目录下 cd /etc 将sudoers文件赋予写的权限 chmod u+w /etc/sudoers 编辑sudoers文件,加入下面一句话: name ALL=(root)NOPASSWD:ALL 将sudoer...
  • centos6.0 配置无密码sudo权限

    千次阅读 2015-07-16 23:09:59
    在centos中配置无密码sudo权限
  • sudolinux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。这样不仅减少了root用户的登陆 和管理时间,同样也提高了安全性。Sudo不是...
  • sudo 命令与权限配置讲解

    千次阅读 2017-06-11 20:56:36
    sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则...当然也可以将不同的用户以不同文件进行分别配置sudo权限,这样便于批量控制
  • Linux学习-给普通用户加sudo权限

    万次阅读 2015-05-19 10:11:33
    配置之前希望在普通用户下,通过sudo命令,让用户暂时拥有root权限,并创建一个文件夹。很明显,失败了,错误原因是:该用户暂没有root权限。 解决办法如下1.打开sudoers文件切换到root用户下,cd root,运行...
  • Centos7系统配置账户具备sudo权限

    千次阅读 2019-01-01 12:40:10
    Linux默认是没有将用户添加到sudoers列表中,...sudoer列表的配置文件是/etc/sudoers 范例: # User privilege specification root ALL=(ALL) ALL # Allow members of group sudo to execute any command after the...
  • 新人刚学sudo,知道sudo有个配置文件 /etc/sudoers 可以配置哪些用户可以在某些主机上以某个用户的权限来使用哪些命令,正如前面所说的 某些主机 ,对于这个配置项有些疑问, ip都指的是外网ip 比如说本机的ip...

空空如也

1 2 3 4 5 ... 20
收藏数 68,662
精华内容 27,464
关键字:

sudo权限配置