精华内容
下载资源
问答
  • sudoers

    千次阅读 2014-11-15 21:14:31
    默认没有启用sudo,首先应该是对sudo进行设置。 sudo的作用就是使当前非root用户在使用没有...sudo的配置文件位于/etc/sudoers,需要root权限才可以读写。 找到root ALL=(ALL) ALL这一行,在后面再加上一行就可以了
    默认没有启用sudo,首先应该是对sudo进行设置。
    sudo的作用就是使当前非root用户在使用没有权限的命令 时,直接在命令前加入sudo,在输入自己当前用户的密码就可以完成root用户的功能,而不必在每次使用su -来回切换用户了。
    sudo的配置文件位于/etc/sudoers,需要root权限才可以读写。

    找到root ALL=(ALL) ALL这一行,在后面再加上一行就可以了:
    username ALL=(ALL) ALL
    其中username为指定的使用sudo的用户,中间的空格为tab

    如果你想每次使用sudo命令的时候都提示你输入根密码,移动到这一行:
    #%wheel ALL=(ALL) ALL
    解除#号注释

    如果你不想每次使用sudo命令的时候都提示你输入根密码,移动到下面这一行:
    #%wheel ALL=(ALL)NOPASSWD:ALL
    解除#号注释
    保存后退出

    添加用户名到wheel用户组:
    #usermod -G wheel username
    展开全文
  • /etc/sudoers文件解析

    万次阅读 2020-10-30 14:36:45
    /etc/sudoers文件一般涉及到linux系统中关于sudo命令的权限配置问题。 规则讲解 sudoers文件的数据,每一行分为五个部分,我们用ABCDE来表示。 一般情况下是: A B = {©} {D} E 且C与D是可以省略的,我们用大括号扩...

    前言

    /etc/sudoers文件一般涉及到linux系统中关于sudo命令的权限配置问题。
    在这里插入图片描述

    规则讲解

    sudoers文件的数据,每一行分为五个部分,我们用ABCDE来表示。
    一般情况下是: A B = {©} {D} E
    且C与D是可以省略的,我们用大括号扩起来方便大家注意到,但真正书写命令的时候不需要打括号。

    • 第一个部分A代表授权使用sudo的用户或者组
    • 第二部分B代表允许授权用户在哪些主机上使用这些权利
    • 第三部分C代表允许被授权用户提权到什么用户什么组级别的权限,如果省略就代表允许提权到任意用户级别。
    • 第四部分D代表当被授权用户是否需要输入自身密码来使用特权,若省略这代表需要输入密码
    • 第五部分E代表允许执行的命令,如果是all就代表允许执行所有命令

    第一部分A

    A表示的是哪个用户或者哪个用户组拥有执行sudo的权限,当A前面带有%的时候,代表的是用户组。
    例如
    admin all = (all) all
    这行命令表示admin用户可以登陆到任意主机,并且可以提权到任意用户,并且可以执行任意命令,但需要输入用户admin到密码。
    如果在admin前面加上%就会使得admin组的所有用户拥有这些权限,使用的时候需要输入对应用户的密码。而这一行命令典型的就是省略了第四个属性,也就是D,D代表的是密码。

    第二部分B

    B代表用户可以在哪些电脑上使用这些特权,这一个字段一般是主机名。
    例如:jack mycomputer=/usr/sbin/reboot,/usr/sbin/shutdown
    上面这行表示jack可以在mycomputer上提权到root用户,并且允许以root权限使用reboot与shutdown命令,但是需要输入jack的密码才可以。

    第三部分C

    代表的是允许提权到的目标用户与组,例如(root:root)的意思就是提权到root用户root组,也就是当前用户使用sudo命令的时候会获得与root用户root组相同的权限。
    当C参数隐藏的时候,默认提权权限就是root。如果是all的话就是指的可以提权到任意用户任意权限。

    第四部分D

    这个参数是用来定义当目标用户使用sudo的时候,是否需要输入用户密码。如果为NOPASSWD:则表示不需要,否则为需要,注意字母后面带了冒号。

    第五部分E

    表示允许执行的命令。

    举例

    参数 含义
    %admin ALL=(ALL) ALL 允许admin用户组的所有用户在任意主机上,在输入当前用户密码的情况下使用sudo命令提权到任意用户,并且允许提权使用所有命令
    lucy test=(ALL) NOPASSWD: /bin/useradd 允许lucy在test主机上提权到任意用户,并且在步输入密码的情况下可以提权使用useradd命令
    papi ALL=(root) NOPASSWD: /bin/chown,/usr/sbin/useradd 允许papi登陆到任意主机,允许提权到root权限,允许在不输入密码到情况下使用chown命令,但是useradd命令只允许在输入papi密码到情况下使用
    展开全文
  • 在类似Debian的系统中管理sudoerssudoers.d。 要求 没有任何 变数 sudoers_sudoers : /etc/sudoers文件声明 sudoers_sudoers.defaults :[默认:请参见defaults/main.yml ]:默认配置选项 sudoers_sudoers.host_...
  • ansible-sudoers:控制默认etcsudoers文件和包含的文件目录的配置
  • 树莓派sudoers文件

    2018-03-12 16:27:32
    树莓派使用的sudoers文件,当调用管理员权限出问题时,很有可能是该文件出现了问题,一个可行的方法就是使用另一个Linux系统替换该文件。
  • 理解 sudo 和 sudoers

    万次阅读 2021-01-03 13:51:43
    sudo 是通过 sudoers 进行配置的. 默认配置 /etc/sudoers: # # This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content in /etc/sudoers.d/ instead of # ...

    Linux 上, 只有 root 用户可以执行任何命令, 其他用户必须使用 sudo 才可执行特殊的命令.

    sudo 是通过 sudoers 进行配置的.

    默认配置

    /etc/sudoers:

    #
    # This file MUST be edited with the 'visudo' command as root.
    #
    # Please consider adding local content in /etc/sudoers.d/ instead of
    # directly modifying this file.
    #
    # See the man page for details on how to write a sudoers file.
    #
    Defaults        env_reset
    Defaults        mail_badpass
    Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
    
    # Host alias specification
    
    # User alias specification
    
    # Cmnd alias specification
    
    # User privilege specification
    root    ALL=(ALL:ALL) ALL
    
    # Members of the admin group may gain root privileges
    %admin ALL=(ALL) ALL
    
    # Allow members of group sudo to execute any command
    %sudo   ALL=(ALL:ALL) ALL
    
    # See sudoers(5) for more information on "#include" directives:
    
    #includedir /etc/sudoers.d
    

    添加配置

    不建议直接修改默认配置文件, 我们可以使用 #include#includedir 添加自定义的配置文件.

    /etc/sudoers.d/README:

    #
    # As of Debian version 1.7.2p1-1, the default /etc/sudoers file created on
    # installation of the package now includes the directive:
    # 
    #       #includedir /etc/sudoers.d
    # 
    # This will cause sudo to read and parse any files in the /etc/sudoers.d 
    # directory that do not end in '~' or contain a '.' character.
    # 
    # Note that there must be at least one file in the sudoers.d directory (this
    # one will do), and all files in this directory should be mode 0440.
    # 
    # Note also, that because sudoers contents can vary widely, no attempt is 
    # made to add this directive to existing sudoers files on upgrade.  Feel free
    # to add the above directive to the end of your /etc/sudoers file to enable 
    # this functionality for existing installations if you wish!
    #
    # Finally, please note that using the visudo command is the recommended way
    # to update sudoers content, since it protects against many failure modes.
    # See the man page for visudo for more information.
    #
    

    理解配置

    root    ALL=(ALL:ALL) ALL
    

    上面的配置表示: root 用户可以在 任意机器 上以 任意用户任意用户组任意组合 执行 任意命令.

    • root: 用户 (%admin 表示 用户组)
    • ALL=: 所有 host (sudoers 配置可能被用到多台机器上)
    • ALL:: 任意 用户
    • :ALL: 任意 用户组
    • ALL: 任意 命令

    常见配置

    允许用户使用 sudo 执行任意命令, 但需要输入用户密码

    user ALL=(ALL:ALL) ALL
    

    允许用户不需要密码使用 sudo 执行任意命令

    user ALL=(ALL:ALL) NOPASSWD: ALL
    

    参考文档

    公众号: 源自开发者

    原文链接: https://goworker.cn/posts/linux-sudoers/

    展开全文
  • sudoers问题

    2019-11-11 16:18:35
    由于自己修改sudoers文件失误,导致切换root用户报错 公司同事劝我重新装系统,经过我不懈的努力,今天下午终于解决了这个问题 1.将 /etc/sudoers 的 owner 和组,修改为 admin: chown root:admin /etc/sudoers ...

    由于自己修改sudoers文件失误,导致切换root用户报错

    公司同事劝我重新装系统,经过我不懈的努力,今天下午终于解决了这个问题

    1.将 /etc/sudoers 的 owner 和组,修改为 admin:

    chown root:admin /etc/sudoers

     

    然后sudo 又出现了一个新的问题

    2.继续 su 切换到 root 用户,修改权限

    su

    chmod 555 /etc/sudoers

    3.退出 exit

     

    然后再随便敲一句 sudo,没有报错,问题已解决。

    这是一个教训,/etc/sudoers 这个文件千万不要随便乱动。为了保护系统安全,sudoers 的权限一旦修改后,任何 sudo 命令都会被拒绝。

    如果真的要编辑,就切换到 root 用户再进行操作,千万不要随便更改权限。否则,代价可能是非常巨大的。

     

    展开全文
  • Linux sudoers

    2019-01-14 10:30:00
    xxx is not in the sudoers file.This incident will be reported.的解决方法 - xiaochaoyxc - 博客园http://www.cnblogs.com/xiaochaoyxc/p/6206481.html 转载于:...
  • sudoers文件详解

    2020-12-22 15:15:06
    sudoers文件是配置管理配置sudo命令的 sudoers配置文件详解 [root@test ~]# cat /etc/sudoers ## Sudoers allows particular users to run various commands as ## the root user, without needing the root ...
  • sudoers配置

    2016-10-17 21:01:25
    sudoers配置标签(空格分隔): 未分类SUDO COMMAND使用用户能够以另一个用户身份在哪些主机上执行命令;sudo的配置文件/etc/sudoers sudo的用户调用命令记录文件 tail /var/log/securesudo 条目: who which_host...
  • 编写sudoers文件

    2021-04-06 11:09:14
    前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住...它默认的存放位置是/etc/sudoers。 sudo使用时间戳文件来完成类似“检票”的系统。当用户执行sudo并且输入密码后,用户获得了一张默认存活期为5
  • /etc/sudoers

    2019-10-31 18:59:37
    /etc/sudoers 1. sudo cat /etc/sudoers strong@foreverstrong:~$ cat /etc/sudoers cat: /etc/sudoers: Permission denied strong@foreverstrong:~$ strong@foreverstrong:~$ sudo cat /etc/sudoers [sudo] ...
  • linux详解sudoers

    千次阅读 2020-04-28 12:52:48
    文章目录sudo使用sudo命令执行过程赋予用户sudo操作的权限/etc/sudoers内容详解编辑/etc/sudoers命令作用域通配符以及取消命令输入密码时有反馈修改sudo会话时间实践sudoers文件详解 sudo使用 Linux是多用户多任务的...
  • sudoers
  • Is it possible to add users to the sudoers file through a shell script?I've been looking around, still can't find anything.解决方案You could simply echo (with elevated privileges, of course) directly ...
  • 用户 不在 sudoers 文件中。此事将被报告。

    万次阅读 多人点赞 2019-07-12 10:53:41
    命令$ ll /etc/sudoers表示查看文件的属性,属性包括有:文件拥有者、文件所属组以及其他用户组对该文件拥有的读写权限和文件的类型等,上图的/etc/sudoers文件表示拥有者和所属组都是root且只能读取,其他用户组的...
  • 使用sudo提权时出现:xx用户不在 sudoers 文件中。
  • 设置sudoers配制文件

    2019-10-06 17:49:25
    在root设置sudoers配制文件 chmod +w /etc/sudoers vim /etc/sudoers 添加一行 username ALL=(ALL) ALL 其中username是你的用户名,保存 更改sudoers文件权限 chmod 0440 /etc/sudoers 退出root 转载于:...
  • 主要介绍了Linux系统添加普通用户到 sudoers 文件的方法,在文章给大家补充Debian将普通用户添加到sudoer文件的方法,感兴趣的朋友一起看看吧
  • Ansible-ansible-sudoers.zip

    2019-09-18 09:46:49
    Ansible-ansible-sudoers.zip,控制默认/etc/sudoers文件和包含的文件/目录的配置。,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
  • Linux恢复sudoers文件

    千次阅读 2019-01-09 15:10:25
    因为作,直接修改sudoers文件后无法再sudo获取root权限, 编辑并保存,重新命令sudo
  • 没有找到有效的 sudoers 资源

    千次阅读 2020-01-14 09:48:50
    # 注意一定要把/etc/sudoers下面的权限修改回去 # 切换到root su - # 修改/etc/sudoers文件的权限为可读可写可执行 chmod 777 /etc/sudoers #'username'为当前用户名 echo 'username ALL=(ALL) ALL' >> /...
  • ubuntu sudoers

    千次阅读 2011-12-18 20:17:45
    1、错误提示:sudo: no valid sudoers sources found,quitting 解决办法: (1)重启系统,选择(recovery mode/恢复模式)引导项; (2)在Recovery Menu页面选择root后回车; (3)设置或者撤销/etc/sudoers文件...
  • 添加用户到sudoers

    2018-11-15 09:28:29
    ** is not in the sudoersfile. This incident will bereported.”    (用户不在sudoers文件中……) 处理这个问题很简单,但...这里就有了一个 /etc/sudoers文件,用来保存一些用户,使这些用户可以通过su...
  • sudoers文件解析

    千次阅读 2019-01-08 06:25:49
    分类: LINUX ...后来想着能不能将/etc/sudoers文件的访问权限改为777,然后直接在 编辑这个文件。于是想也没想就这么干了。结果改完之后发现自己给自己挖了一个坑,把自己挡在了sudo的门外。  /etc/s...
  • CentOS添加用户到sudoers

    千次阅读 2018-05-11 14:48:12
    1、修改/etc/sudoers文件权限进入超级用户,因为没有写权限,所以要先把写权限加上chmod u+w /etc/sudoers2、编辑/etc/sudoers文件vim /etc/sudoers找到这一 行:"root ALL=(ALL) ALL"在起下面添加"...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 35,758
精华内容 14,303
关键字:

sudoers