2. 程式人生 > >Sudo使用(linux用戶授權)

Sudo使用(linux用戶授權)

阿新 發佈:2017-11-13
linux 授權


Sudo使用

作者:馬鵬

歸檔:學習筆記

2017/11/09






目 錄

如何給用戶添加sudo權限... 2

第1章 sudu介紹:... 2

第2如何授權:... 2

2.1 授權用戶單命令... 2

2.2 授權用戶多命令... 4

2.3 授權命令組、排除其中的個別命令... 6

2.4 授權---不需要輸入密碼... 7

如何給用戶添加sudo權限

第1章 sudu介紹:

sudo為了解決、給非管理員root用戶授權使用root的一些列命令而使用。

第2章 如何授權:

使用visudo 編輯配置文件第98行內容(系統環境不同行數也不一定相同)、在第98行插入授權信息:

2.1 授權用戶單命令

實例2-1

授權peng用戶 cat 命令

###授權前

[peng@mapeng-eduetc]$ cat /etc/fstab

cat:/etc/fstab: Permission denied

[peng@mapeng-eduetc]$

##授權過程root操作:

#vim編輯插入下列行

98 root ALL=(ALL) ALL

99 peng ALL=(ALL) /usr/bin/cat

100

##驗證結果

[peng@mapeng-edu~]$ sudo -l

MatchingDefaults entries for peng on this host:

requiretty, !visiblepw, always_set_home,env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIRLS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS

LC_CTYPE", env_keep+="LC_COLLATELC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARYLC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALLLANGUAGE

LINGUAS _XKB_CHARSET XAUTHORITY",secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

User pengmay run the following commands on this host:

(ALL) /usr/bin/cat

[peng@mapeng-edu~]$

###查看

[peng@mapeng-edu~]$ cat /etc/fstab

cat:/etc/fstab: Permission denied

[peng@mapeng-edu~]$ sudo cat /etc/fstab

#

#/etc/fstab

# Createdby anaconda on Fri Nov 21 18:16:53 2014

#

#Accessible filesystems, by reference, are maintained under ‘/dev/disk‘

# See manpages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info

#

UUID=6634633e-001d-43ba-8fab-202f1df93339/ ext4 defaults,barrier=0 1 1

[peng@mapeng-edu~]$


2.2 授權用戶多命令

授權用戶peng,ls命令和cat命令

#root執行授權過程
#命令的絕對路徑

[root@mapeng-edu~]# which ls

aliasls=‘ls --color=auto‘

/usr/bin/ls

[root@mapeng-edu~]# which cat

/usr/bin/cat

[root@mapeng-edu~]#

#配置文件內容:

98 root ALL=(ALL) ALL

99 peng ALL=(ALL) /usr/bin/cat,/usr/bin/ls

## Allowsmembers of the ‘sys‘ group to run networking, software,

## servicemanagement apps and more.

##驗證結果

[peng@mapeng-edu~]$ sudo -l

[sudo]password for peng:

MatchingDefaults entries for peng on this host:

User pengmay run the following commands on this host:

(ALL) /usr/bin/cat, (ALL) /usr/bin/ls

[peng@mapeng-edu~]$

[peng@mapeng-edu~]$ sudo ls /root/

default.pass default.pass.bak edu list.md5 README.txt

[peng@mapeng-edu~]$ ls /root/

ls: cannotopen directory /root/: Permission denied

[peng@mapeng-edu~]$ sudo cat /etc/fstab

#

#/etc/fstab

# Createdby anaconda on Fri Nov 21 18:16:53 2014

#

#Accessible filesystems, by reference, are maintained under ‘/dev/disk‘

# See manpages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info

#

UUID=6634633e-001d-43ba-8fab-202f1df93339/ ext4 defaults,barrier=0 1 1

[peng@mapeng-edu~]$ cat /etc/fstab

cat:/etc/fstab: Permission denied

[peng@mapeng-edu~]$

2.3 授權命令組、排除其中的個別命令

#授權命令路徑

[root@mapeng-edu~]# ls /usr/bin/ |wc -l

1044

[root@mapeng-edu~]#

##授權/usr/bin/下的所有命令、排除rm命令

#root授權過程

## Allowroot to run any commands anywhere

root ALL=(ALL) ALL

peng ALL=(ALL) /usr/bin/*,!/usr/bin/rm

## Allowsmembers of the ‘sys‘ group to run networking, software,

##驗證

[peng@mapeng-edu~]$ sudo -l

[sudo]password for peng:

MatchingDefaults entries for peng on this host:

User pengmay run the following commands on this host:

(ALL) /usr/bin/*, (ALL) !/usr/bin/rm

[peng@mapeng-edu~]$ sudo ls /root/

default.pass default.pass.bak edu list.md5 README.txt

[peng@mapeng-edu~]$ sudo rm -rf /root/list.md5

Sorry, userpeng is not allowed to execute ‘/bin/rm -rf /root/list.md5‘ as root onmapeng-edu.

[peng@mapeng-edu~]$ sudo cat /root/list.md5

81f349ed6e7de0a7f230c184f8735fdb default.pass

81f349ed6e7de0a7f230c184f8735fdb default.pass.bak

[peng@mapeng-edu~]$

2.4 授權---不需要輸入密碼

##授權過程

## Allowroot to run any commands anywhere

root ALL=(ALL) ALL

peng ALL=(ALL) NOPASSWD:/usr/bin/*,!/usr/bin/rm

## Allowsmembers of the ‘sys‘ group to run networking, software,

##授權不在要求輸入密碼

[peng@mapeng-edu~]$ sudo -l

MatchingDefaults entries for peng on this host:

LINGUAS _XKB_CHARSET XAUTHORITY",secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

User pengmay run the following commands on this host:

(ALL) NOPASSWD: /usr/bin/*, (ALL)!/usr/bin/rm

[peng@mapeng-edu~]$


本文出自 “小馬哥” 博客,請務必保留此出處http://oldma.blog.51cto.com/12664250/1981367

Sudo使用(linux用戶授權)

相關推薦

Sudo使用linux授權

linux 授權 Sudo使用 作者:馬鵬歸檔:學習筆記2017/11/09 目 錄如何給用戶添加sudo權限... 2第1章 sudu介紹:... 2第2章如何授權:... 22.1 授權用戶單命令... 22.2 授權用戶多命令... 42.3 授權命令組、排除其中的個別命令... 6

Vsftpd文件傳輸服務匿名模式

proc dbd 刪除 防火 火墻 文件夾權限 color 搭建 ftp目錄 匿名用戶模式: 匿名用戶訪問FTP服務器時,不需要密碼驗證,任何人都可以使用,非常方便,當需要提供公共訪問的文件下載資源,或者讓用戶上傳一些不需要保密的數據資料時,可以選擇搭建匿名FTP服務器。

Vsftpd文件傳輸服務本地訪問

oot 匿名 簡單 for 關閉防火墻 stop 鏡像 軟件 ext 本地用戶訪問: 本地用戶模式是通過linux系統本地的賬戶信息進行認證的模式,相對於匿名模式更安全,更簡單,用戶登陸FTP服務器後,將默認位於自己的宿主目錄中,且在宿主目錄中擁有讀寫權限。 部署環境:

Linux centos 跳過管理員密碼進行登錄模式、救援模式

remount 無法 linu 單用戶 blog int 成功 程序 bios   這裏列舉了兩種更改或者取消管理員密碼登錄Linux系統的方法,其實兩種方法類似,都是想方設法跳過用戶認定,直接更改用戶文件、更改密碼的過程。   為了跳過系統正常啟動過程中的某些步驟,必須知

Linux、組和權限管理

linux用戶、組使用Linux是一個Multi-tasks(多任務)、 Multi-Users(多用戶)的系統每一個登陸者或使用者都有用戶標識、密碼(所謂3A) 所謂的3A: Authentication(驗證機制) Authorization(授權機制) Audition(審計)組的概

Linux管理之使用/bin/false和/usr/sbin/nologin拒絕登錄及其功能分析

其他 spa 狀態 roo 服務器 linux用戶 密碼 targe let /bin/nologin,/bin/false的意思是禁止某個用戶登錄。 比較常用的用法: #添加一個不能登錄的用戶 useradd -d /usr/local/apache -g ap

微信公眾號開發之網頁授權獲取信息

還需要 開發文檔 app err 通過 casb ddt 省份 sse   這次暑假留在學校參與工作室的項目,對微信公眾號比較感興趣,所以參與這方面的學習研究。 昨天完成了關於網頁授權,獲取用戶信息方面的功能,所以乘熱打鐵,寫上一篇。實現本篇涉及的 功能,還需要完成一些基礎

Linux管理Linux系統概述

linuxLinux系統概述一. 認識Linux1.Linux的性質Linux為一種源碼公開的自由軟件,是一種真正多任務和多用戶的網絡操作系統。Linux的多用戶和多任務、同時開設多個用戶終端、可以由用戶同時運行多個程序 2. Linux的發展歷史(1) UNIX和Linux的發展:-1968年 美國的k

Linux管理Linux系統安裝

linux安裝 1、RedHatLinux安裝前準備硬件要求CPU:Intel、ADM、VIA兼營內存:SDRAM、EDO和DDR,建議容量在128MB以上,最大4GB硬盤:接口類型(IDE、SCSI、USB)、自由空間(最小:500MB、完全安裝:4.5G)網卡:一塊或多塊顯卡:VGAhttp://hard

Linux管理Linux管理

linux用戶管理Linux用戶管理一.用戶管理概念1.Linux系統用戶管理特點 多用戶平臺(ALT+F1--6) 單用戶模式中無需用戶 管理方法有兩種:命令、圖形工具、2.用戶賬號的分類

Linux管理Linux系統的啟動

linux系統啟動Linux系統的啟動一.啟動步驟和GRUB1.Linux啟動過程分析 (1)BIOS自檢l 硬件檢測及初始化l 引導啟動設備(2)引導啟動設備l 軟盤(0磁道第一個扇

Linux管理Linux磁盤管理

linux磁盤管理Linux磁盤管理一.硬盤分區1.外部存儲器的表示方法(1)硬盤l IDE /dev/hdxyl SCSI/USB /dev/sdxy(2)軟盤(/dev/fdx)(3)CD-ROM(/dev/cdrom)2.fdisk分區工具的使用(1) fdisk的啟動方法#fdi

Linux管理Linux網絡基礎

名稱解析 size 超級 netbios bin 要求 init indent 發送 LINUX 網絡基礎一. 網絡配置文件1./etc/sysconfig/network 文件 功能:設置主機最基本的網絡信息,包括主機名、默認網關等信息 內容: ①

Linux管理Linux Shell高級

shellShell高級一. shell置換和引用1.什麽是置換和引用在shell中具有很多特殊意義的字符(*、?、\等),shell將包含元字符的字符串根據其意義轉換成新字符串的過程稱為置換;關閉shell對特殊字符含義的解析處理被稱為引用。2.Shell置換的類型 (1) 文件名

Linux系列教程十五——Linux組管理之管理命令

總結 usr 而且 ron 初始 切換 密碼規則 一個 郵箱目錄   上篇博客我們介紹了用戶管理的相關配置文件,包括用戶信息文件/etc/passwd,用戶密碼文件/etc/shadow;然後介紹了用戶組信息文件/etc/group,用戶組密碼文件/etc/gshadow。

MySQL第四天授權與撤銷,完全備份和完全恢復

運維day04一、用戶授權與撤銷數據庫管理員密碼設置?1.1修改數據庫管理員本機登錄密碼[root@db2 ~]# mysqladmin -hlocalhost -uroot -p password "123456"Enter password: mysqladmin: [Warning]

Linux學習並不難》管理1Linux賬戶分類

Linux 用戶 9.1 《Linux學習並不難》用戶管理(1):Linux用戶賬戶分類用戶賬戶在Linux系統中是分角色的,由於角色不同,每個用戶的權限和所能執行的工作任務也不同。在實際的管理中,用戶的角色是通過UID(用戶ID號)來標識的,每個用戶的UID都是不同的。 在Linux系統中有三大類

Linux學習並不難》管理5:修改Linux賬戶

Linux 用戶 usermod 9.4 《Linux學習並不難》用戶管理(5):修改Linux用戶賬戶使用usermod命令可以更改用戶的Shell類型、所屬的組群、用戶密碼的有效期,還能更改用戶的登錄名。命令語法:usermod [選項] [用戶名]命令中各選項的含義如表所示。選項 選項含義

Linux學習並不難》管理6:刪除Linux賬戶

Linux 用戶 userdel 9.6 《Linux學習並不難》用戶管理(6):刪除Linux用戶賬戶 使用userdel命令可以在Linux系統中刪除用戶賬戶,甚至連用戶的主目錄也一起刪除。命令語法:userdel [選項] [用戶名]命令中各選項的含義如表所示。選項 選項含

linux基礎管理

定義 規則 通用 最長 images char pre 結束 為什麽 一、用戶的管理 1、思考:系統中為什麽要有用戶? 底層的安全設定的一部分,用戶有特定的權力。限制權力 組:用來共享權力的 兩種: 能決定的叫附加組(不一定都有) 不能改