2. 程式人生 > >sudo 命令的簡單介紹

sudo 命令的簡單介紹

阿新 發佈:2018-07-28
指定主機名 code sudo授權 其他 登錄 comm 一個用戶 user admin

sudo命令:
su:switch user,切換用戶;
登錄式切換:
su - USERNAME
su -l USERNAME
非登錄式切換:
su USERNAME
非交互式切換:
su - USERNAME -c "SHELL_COMMAND"
su操作有缺陷:
如果使用root用戶登錄,切換至其他任何用戶,均無需用戶密碼認證;
如果使用非root用戶登錄,企圖切換至root用戶,需要root用戶的密碼進行認證;

sudo命令:sudo, sudoedit — execute a command as another user
以另一個用戶的身份執行被授權指定的命令;大多數情況下,此處的另一個用戶身份指的是root用戶;

授權機制;
    授權時,參考其配置文件以完成最終授權,配置文件的路徑:
        /etc/sudoers

    對於此配置文件/etc/sudoers,共分為兩類內容:
        1.別名的定義(aliases):用於定義基本變量;   //所有別名定義的名稱全部字母必須是大寫
        2.用戶規格(user specification):也可以稱為"授權項",包括哪些用戶可以從哪些主機以哪些用戶身份執行哪些操作的具體內容;在其中可以調用之前定義過的別名(變量);

    配置文件的格式:
        每行只能有一個授權項;其格式為:
            who  where=(whom) what

        //註意:通過編輯/etc/sudoers文件完成授權,而且所有通過此文件授權的操作都必須以sudo命令來啟用執行;為了能夠及時發現編輯的配置文件中是否存在語法錯誤,通常會使用visudo命令來編輯此配置文件;
            visudo:visudo — edit the sudoers file

        who:此次使用sudo授權的目標用戶;
            username:單個用戶賬戶的名稱;
            #uid:單個用戶賬戶的UID;
            %groupname:授權的目標是組,即指定組名所代表的組內所有用戶賬戶;
            %#gid:授權的目標是組,即指定gid所代表的組內所有用戶賬戶;
            User_Alias:事先定義過的用戶賬戶的別名;

        where:定義被授權訪問的客戶端主機;
            ipaddress/hostname:單個主機;如果指定主機名,則必須能夠被當前主機正確解析;
            Network Address:網絡地址;
                ipaddress/netmask
                ipaddress/prefix
            Host_Alias:事先定義過的主機的別名;
            ALL:內建的特定別名,表示所有主機;

        whom:授權用戶後續命令的執行者的真實身份,通常是root用戶;
            username:單個用戶賬戶的名稱;
            #uid:單個用戶賬戶的UID;
            Runas_Alias:事先定義過的命令執行者用戶賬戶的別名;
            ALL:內建的特定別名,表示所有用戶賬戶;

        what:此次被授權能夠以whom身份執行的命令;
            command:單個命令;建議使用命令的絕對路徑;
            directory:指的是指定目錄下所有的命令;
            sudoedit:特殊命令;用於授權其他用戶可以執行sudo命令,並且可以編輯修改/etc/sudoers文件的內容;
            Cmnd_Alias:事先定義過的命令的別名;
            ALL:內建的特定別名,表示所有命令;

基本的sudo授權示例:
zhangsan ALL=(root) /usr/sbin/useradd,/usr/sbin/usermod,/usr/sbin/userdel,/bin/passwd [a-zA-Z0-9]*,!/bin/passwd root //禁止修改root密碼的操作

定義別名的方法:
Alias_Type ALIASNAME = item1, item2, ...
Alias_Type:
User_Alias;
Host_Alias;
Runas_Alias;
Cmnd_Alias;

    ALIASNAME:別名的名稱,必須全部使用大寫字母;

示例:
    User_Alias USERADMINS = tom, zhangsan, jerry, %lisi
    Cmnd_Alias USERADMINCMNDS = /usr/sbin/useradd, /usr/sbin/usermod, /usr/sbin/userdel, /bin/passwd [a-zA-Z0-9]*, !/bin/passwd root

    USERADMINS  ALL=(root)  USERADMINCMNDS

常用的標簽:
    PASSWD:在執行被授權的特定命令之前,要求必須鍵入密碼以事先身份驗證;
    NOPASSWD:在執行被授權的特定命令之前,無需鍵入密碼進行身份驗證;

示例:
    User_Alias USERADMINS = tom, zhangsan, jerry, suse, %lisi

    USERADMINS ALL=(root) NOPASSWD: /usr/sbin/useradd, PASSWD: /usr/sbin/usermod, /usr/sbin/userdel, /bin/passwd [a-zA-Z0-9]*, !/bin/passwd root

註意:PASSWD、NOPASSWD等標簽只能在授權項中使用,不能用於別名定義的語法;

***慎重註意:在使用sudo授權passwd,su,sudo,sudoedit,visudo等具有特殊意義的命令時,務必要考慮全面(例如禁止修改root用戶的密碼等操作)。***

sudo 命令的簡單介紹

相關推薦

Linux 命令簡單介紹第一課筆記

第一: 相對路徑和絕對路徑 相對路徑:從當前路徑開始進入blog資料夾 cd blog 絕對路徑:從跟目錄開始進入blog資料夾 cd /home/yq/Desktop/blog 全稱:根目錄下home檔案下的yq檔案下的Desktop檔案下的blog資料夾

Linux 命令簡單介紹第二課筆記

第一:touch touch 1.txt 建立檔案 第二:ls ls 用來檢視當前檔案中的內容,其中加上不同引數-a,-h,-l可以有不同的顯示,同事也可以將一個具體內容從定向到一個TXT檔案中:具體如下 第三:grep搜尋 grep:文字搜尋

ps與top命令簡單介紹

https://www.cnblogs.com/zhoug2020/p/6336503.html 我的問題是:為什麼top命令看到的程序都是睡眠 答案是: 如果是單核CPU,在同一個時間點上,只可能有一個running程序。 如果是N核CPU,在同一個時間點上,最多有N個running程

Linux的bg和fg命令簡單介紹

簡介Linux下,對於後臺掛起,後臺執行,調回前臺,檢視執行任務相關命令。 假設你發現前臺執行的一個程式需要很長的時間,但是需要幹其他的事情,你就可以用 Ctrl-Z ,掛起這個程式,然後可以

Liunx檢視檔案:Less命令簡單介紹

less與more類似,但使用less可以隨意瀏覽檔案,而more僅能夠向前移動不能向後移動,而且less在檢視之前不會載入整個檔案 命令格式: less [引數] 檔名 命令引數: -b <緩衝區大小> 設定緩衝區的大小 -e

Centos7 systemctl命令簡單介紹

systemctl是CentOS7的服務管理工具中主要的工具,它融合之前service和chkconfig的功能於一體。 - 啟動一個服務 systemctl start firewalld.service 關閉一個服務 systemctl

AT命令簡單介紹

AT命令以AT開頭,一回車符結束。一個簡單命令如:AT回車符,模組對命令的響應為:回車符、換行符response回車符、換行符 AT命令大致可分為三類:   1、基本AT命令:AT<><>或者AT&<><>,如:

CentOS 7 Shell指令碼程式設計第九講 read命令簡單介紹

開發十年,就只剩下這套架構體系了! >>>   

sudo 命令簡單介紹

指定主機名 code sudo授權 其他 登錄 comm 一個用戶 user admin sudo命令:su:switch user,切換用戶;登錄式切換:su - USERNAMEsu -l USERNAME非登錄式切換:su USERNAME非交互式切換:su - US

一些重要 Docker 命令簡單介紹

刪除 可用 registry best spa stdin ring edit 重要 1. 拉取 Docker 鏡像 由於容器是由 Docker 鏡像構建的,首先我們需要拉取一個 docker 鏡像來開始。我們可以從 Docker Registry Hub 獲取所需的 do

展示C代碼覆蓋率的gcovr工具簡單介紹及相關命令使用演示樣例

文件夾 mes repo 例如 oid else if dir total down (本人正在參加2015博客之星評選,誠邀你來投票,謝謝:username=zhouzxi">http://vote.blog.csdn.net/blogstar2015

sudo命令簡單使用

sudo命令 sudoerssudo命令的作用:能夠通過授權使某用戶以另一個用戶的身份運行命令。# sudo [-u user] COMMAND命令選項: -V 顯示版本編號 -h 顯示版本編號及指令的使用方式說明 -l 顯示出自己(執行sudo的執行者)的權限 -v 因為sudo在第一次執行時會詢問

Linux系統Vi/Vim編輯器的簡單介紹、安裝/卸載、常用命令

菜鳥 3.3 移動 左移 str file 所在 最後一行 簡單 Linux系統Vi/Vim編輯器的簡單介紹、安裝/卸載、常用命令 1、介紹 vi(Visual Interface)編輯器是Linux和Unix上最基本的文本編輯器,工作在字符模式下。由於不需要圖形界面,

Linux命令之---which簡單介紹

輸出 路徑 技術分享 變量 其中 mage 版本 命令參數 並且 命令簡介 which命令的作用是,在PATH變量指定的路徑中,搜索某個系統命令的位置,並且返回第一個搜索結果。也就是說,使用which命令,就可以看到某個系統命令是否存在,以及執行的到底是哪一個位置的命令。

計算機基礎與作業系統 計算機系統簡介 計算機基礎知識 計算機的發展史及多道技術 計算機網路知識簡單介紹 Windows系統,Mac系統與Linux系統的的安裝與簡介 伺服器硬體基礎 Linux發展史 Linux伺服器遠端登入 Linux常用的150個命令彙總 在終端下寫Python程式碼

第一章:計算機系統簡介 第二章:計算機基礎知識 第三章:計算機的發展史及多道技術 第四章:計算機網路知識簡單介紹 第五章:Windows系統,Mac系統與Linux系統的的安裝與簡介 第六章:伺服器硬體基礎 第七章:Linux發展史 第八章:Linux伺服器遠端登入 第九

ubuntu svn命令簡單使用介紹

  最近需要下載公司專案上的資訊,但是ubuntu暫時還沒找到好用的svn管理軟體,安裝了一個rpidsvn軟體,雖然是可以用,但是用起來老是崩潰。索性就先用用命令列的svn了,這裡總結一下命令列的一些簡單操作。svn命令列感覺和git使用是類似,不知道是誰借鑑的誰吧。 1.svn

scrapy命令互動模式簡單介紹--小布老師網易雲課堂

scrapy命令互動模式介紹 scrapy 命令互動模式啟動 $ scrapy shell 網址[不需要引號] 命令互動模式中函式介紹 request 對網址發起請求的請求資訊 response網址伺服器響應請求,發回的響應資訊 view(response)呼叫系

redis命令:info 的簡單介紹

1.背景 如果客戶端連線redis後,執行緩慢,那麼可以通過redis的 INFO commandstats命令來了解下下命令執行的的一些統計資訊; 2.具體 通過redis-cli連線一個redis 節點,然後執行如下命令: INFO com

Linux中su、sudo命令使用及區別介紹

原文地址:http://blog.csdn.net/crave_shy/article/details/23037787 一:兩者之間的區別         su用於使用者之間的切換。         sudo用於普通使用者可以使用root許可權來執行指定命令。

學習9:rosed命令簡單介紹 + 建立ROS訊息和ROS服務。

肛了一波四級,希望這次能過把- -# 不想收集8張4級准考證啊…… 用處不知道是幹嘛,主要可以直接編輯某個包裡的檔案。 1 rosed 1.1 介紹 使用方法如下 $ rosed [package_name] <tab> 舉個例子,假設我們想要編輯ros