以前没有太在意这方面的知识,现整理如下:
用root用户登录或用su - 切换到root用户,使用visudo命令,方法跟vi一样
赋予用户在所有主机上的所有权限
在最后一行加入
your_user_name ALL=(ALL) ALL
第一个ALL表示主机,后两个ALL表示权限
保存即可。
指定主机别名
为了方便设置一批主机,可以在文件中定义别名,如
Host_Alias FILESERVERS = fs1, fs2
指定用户别名
用户同样可以设置别名,方便定义一组用户,如:
User_Alias ADMINS = jsmith, mikem
指定命令别名
为了方便给不同用户设置不同的权限,可以将相关命令打包成一个组,如:
Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool
授权用户指定主机指定权限
有了上面的知识积累,就可以给指定的用户授予指定的管理员权限,如:
your_user_name server1 = NETWORKING
server1是主机名,NETWORKING是之前定义的命令的别名
如果有多个命令或命令别名,需要用逗号隔开。
授权某个用户组相应权限
如果想将一组用户都可以使用sudo,则使用%加在组名前面
%your_group_name ALL=(ALL) ALL
授权用户使用管理权限的时候不输入密码
如果想不必输入密码,则需要更改visudo中的相关行如下
your_user_name ALL=(ALL) NOPASSWD: ALL
设置过以上相关内容后,就可以使用sudo临时使用需要管理权限的命令,方法是
sudo commands
如果没有指定NOPASSWORD的话,是需要输入相关用户密码的。
可以使用sudo -l命令列出此用户的相关特殊权限
分享到:
相关推荐
《深入理解sudo:运维技术的关键一环》 sudo命令,是Linux系统中不可或缺的一个权限管理工具,它允许普通用户以超级用户(root)的身份执行指定的命令,从而在保证系统安全的同时,方便了日常运维工作。本文将深入...
《深入理解sudo for Cygwin:源码剖析与实践指南》 sudo命令是Unix/Linux系统中广泛使用的权限管理工具,允许普通用户以管理员权限执行指定的命令,而在Windows上使用Cygwin模拟Linux环境时,sudo for Cygwin就显得...
为了部署和使用sudo_pair,用户需要具备一定的C/C++编程知识,了解sudo系统,以及如何在Linux环境中编译和安装软件。 总的来说,cpp-sudopair(sudo_pair)是一个用于增强sudo安全性的插件,它通过引入审批流程提高...
sudo 是一个广泛使用的Unix/Linux系统命令,用于允许...通过理解和掌握sudo的源码,不仅能够更好地利用这个工具,还能深入了解Unix/Linux系统的权限管理和安全机制。对于系统管理员和开发者而言,这是一项重要的技能。
本文将深入探讨`sudo`命令的基本原理、配置方法以及如何在Ubuntu中高效地使用它。 #### 二、`sudo`命令的基本概念 `sudo`(superuser do)是Linux系统中一种强大的工具,允许普通用户在不透露root密码的情况下执行...
首先,让我们深入了解一下`sudo`和`su`这两个概念。`sudo`(Substitute User Do)是一个Unix和Linux系统中的命令,允许用户以其他用户(通常是root)的权限执行命令,通常用于执行需要管理员权限的任务。而`su`...
首先,理解Linux中的sudo机制。sudo命令允许非root用户以其他用户的权限(通常是root)执行命令,这在提升安全性的同时,也提供了灵活的权限管理。在Kubernetes中,我们没有直接的sudo对应物,但可以通过其他方式...
本文将深入探讨如何在Python中通过调用子进程来执行Bash命令,特别是涉及到`sudo`的情况。 首先,让我们了解`sudo`的基本用法。`sudo`是一个在Unix和Linux操作系统中广泛使用的命令,它允许用户以其他用户(通常是...
### PHP深入内核,深入理解 #### 概述 本文旨在深入探讨PHP内核的核心机制与Zend API函数的实现细节,帮助读者更好地理解和掌握PHP语言底层运作原理。 #### PHP 内核简介 PHP(Hypertext Preprocessor)是一种...
首先,在深入理解PHP内核之前,需要做一些准备工作,包括了解PHP的历史和背景。通过阅读百度百科中的PHP条目,可以了解到PHP的诞生、发展历程、应用范围以及目前三个主要版本的特点。PHP的发展经历了多个版本,目前...
### 深入理解PHP内核 #### 一、引言 PHP作为一种广泛使用的脚本语言,被众多网站和应用程序采用。深入理解PHP内核不仅可以帮助开发者更好地掌握PHP的工作原理,还能在性能优化、安全加固等方面发挥重要作用。本文将...
在Linux操作系统中,...了解这些目录的分工和权限设置,可以帮助我们更好地理解Linux系统的安全策略,并在日常使用中避免权限问题。同时,谨慎使用`sudo`,确保每次使用都符合安全原则,以免给系统带来不必要的风险。
综合以上信息,我们可以得出结论,这本书《Sudo Mastery: User Access Control for Real People》是一本面向Unix/Linux系统管理员的高级技术指南,旨在帮助读者更深入地理解和掌握sudo的使用以及用户权限管理。...
《深入理解Android》一书的分析模块将遵循Android系统的架构,涵盖了Native层、Java Framework层和Java Application层的内容。Native层包括了系统启动和服务的相关组件(如init、Audio系统、Surface系统、Vold和Rild...
本文将深入解析`sudo`命令的用法、配置以及相关的系统文件。 首先,`sudo`的基本语法是`sudo [-options] [command]`,其中`-options`是可选的参数,如`-b`用于后台执行,`-l`列出用户可执行的命令,`-u`指定以哪个...
本文将深入探讨如何通过注入拥有sudo令牌的进程来实现权限提升,以及如何防范这种攻击。 首先,让我们理解sudo的工作原理。sudo通过读取/etc/sudoers文件来确定哪些用户可以执行哪些命令,并且通常会要求用户提供...
本文将深入探讨"sudo_SudoforDynamic_"这一特定算法在MATLAB环境中的应用,并结合BS.docx文档的内容,详细介绍其原理和实现步骤。 首先,"sudo_SudoforDynamic_"可能是一种自定义的动态规划算法,其中"sudo"可能...
本文将深入探讨两个关键的用户切换命令:`su`和`sudo`,它们都是用来提升权限或者在用户之间切换的。了解这两个命令的区别,能够帮助你在面试中表现出扎实的Linux基础。 `su`命令,全称为“switch user”,它的主要...
2. **Unix/Linux命令行工具**:理解sudo命令的工作原理及其在Unix环境下的使用。 3. **macOS系统架构**:熟悉macOS的内核扩展机制,包括如何与内核通信,以及如何处理系统级别的权限控制。 4. **生物识别技术**:...
通过这个实践任务,你将深入理解Linux中的权限控制,以及如何通过Su和Sudo命令来实现这一控制,这对日常的系统维护和安全管理至关重要。同时,也需要注意,修改`/etc/sudoers`文件时务必谨慎,错误的配置可能会导致...