Linux使用者組免密sudo提權
建立使用者組及免密許可權
配置ssh
.ssh檔案許可權
建立使用者組及免密許可權
建立使用者組duanyiwen,指定gid為1000
groupadd -g 1000 duanyiwen
將使用者dyiwen加入duanyiwen使用者組
usermod -g duanyiwen dyiwen
或
gpasswd -a dyiwen duanyiwen
id檢視使用者的組資訊
uid=1000(dyiwen) gid=1000(duanyiwen) groups=1000(duanyiwen)

配置使用者組duanyiwen免密提權root
root> vim /etc/sudoers
#新增
%duanyiwen ALL=(ALL:ALL) ALL
%duanyiwen ALL=(ALL) NOPASSWD:ALL
wq!儲存退出
1
2
3
4
5
配置ssh
客戶端和服務端分別生成ssh金鑰
ssh-keygen 一路回車
拷貝客戶端的key.pub到服務端對應使用者下
#第一次需要密碼執行
ssh-copy-id -i .ssh/id_rsa.pub [email protected]
或拷貝id_rsa.pub至對應使用者目錄下的authorized_keys檔案中
echo '公鑰~~~~~~~' > /home/dyiwen/.ssh/authorized_keys
嘗試ssh登陸
ssh [email protected]
登入後測試免密提權
sudo -s 免密提權到root
.ssh檔案許可權
1、下面兩個目錄的所有權必須是user，所屬組也應該是user，許可權必須為700
\home\user
\home\user.ssh
2、下面公鑰檔案的所有權必須是user，所屬組也應該是user，許可權必須為600
\home\user.ssh\authorized_keys
3、下面私鑰檔案的所有權必須是user，所屬組也應該是user，許可權必須是600
\home\user.ssh\id_rsa

-rw-r--r-- 1 dyiwen duanyiwen 404 Jun 5 08:27 authorized_keys
-rw------- 1 dyiwen duanyiwen 1675 Jun 5 08:23 id_rsa
-rw-r--r-- 1 dyiwen duanyiwen 395 Jun 5 08:23 id_rsa.pub
1
2
3
數字許可權含義
chmod XXX dir_name
三個XXX，第一個：Owner 第二位：Group 第三位：Others
所有許可權 rwx全是1 為 二進位制111 即為7
讀寫許可權110 即為6
讀和執行許可權101 即為5
只有讀許可權為 100 即為4
寫和執行許可權011 即為3
只有寫許可權 010 即為2
只有執行全新 001 即為1
無許可權即為000 為0
常見授權含義
chmod 777 三組均可讀寫執行
chmod 600 Owner組可讀寫
chmod 700 Owner可讀寫執，其他人無許可權
rwx含義
r:讀取許可權
w:寫入許可權
x:執行許可權
-rw-r-r-- 即擁有者可讀寫，組可讀，其他人可讀
————————————————
版權宣告：本文為CSDN博主「段義文」的原創文章，遵循CC 4.0 BY-SA版權協議，轉載請附上原文出處連結及本宣告。
原文連結：https://blog.csdn.net/weixin_43819222/article/details/91048971