- 浏览: 141209 次
- 性别:
- 来自: 成都
文章分类
最新评论
【基本介绍】
The sudoers policy module determines a user's sudo privileges. It is the default sudo policy plugin. The policy is driven by the /etc/sudoers file or, optionally in LDAP.
/etc/sudoers 用来配置管理用户sudo权限
【基本配置】
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
## Allows people in group wheel to run all commands without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
## Allows members of the users group to mount and unmount the
## cdrom as root
# %users ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom
讲解:root ALL=(ALL) ALL
root表示被授权的用户,这里是根用户;
第一个ALL表示所有计算机;
第二个ALL表示所有用户;
第三个ALL表示所有命令;
通用格式
/etc/sudoers的通用格式为:
user host run_as command
user:一位或几位用户,在/etc/group中可以用一个%代替它,组对象的名称一定要用百分号%开头。
host:一个或几个主机名;
run_as:作为哪个用户运行,常见选项是root和ALL
command:想让用户或组运行的一个或几个根级别命令。
例如:
hans ALL=(root) useradd,userdel
授权hans用户在所有计算机上以root身份运行useradd,userdel命令。
%smith ALL=(ALL) NOPASSWD:useradd,userdel
授权smith组全部成员在所有计算机上以所有用户的身份运行useradd,userdel命令;且运行时不必输入密码。
--注意--
添加的命令最好要用全路径
如果命令有参数的话必须严格按照配置文件里面来
nagios ALL= NOPASSWD: /bin/cp /etc/shadow /home/nagios/haha
那么复制shadow也只能复制到名字为haha的文件,否则要输入密码
【异常】
提示sudo: sorry, you must have a tty to run sudo解决方法
方法1.注释#Defaults requiretty
方法2.添加Defaults:user !requiretty (指定user不需要tty)
【参考】
http://www.sudo.ws/sudoers.man.html
http://blog.chinaunix.net/uid-26642180-id-3962245.html
The sudoers policy module determines a user's sudo privileges. It is the default sudo policy plugin. The policy is driven by the /etc/sudoers file or, optionally in LDAP.
/etc/sudoers 用来配置管理用户sudo权限
【基本配置】
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
## Allows people in group wheel to run all commands without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
## Allows members of the users group to mount and unmount the
## cdrom as root
# %users ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom
讲解:root ALL=(ALL) ALL
root表示被授权的用户,这里是根用户;
第一个ALL表示所有计算机;
第二个ALL表示所有用户;
第三个ALL表示所有命令;
通用格式
/etc/sudoers的通用格式为:
user host run_as command
user:一位或几位用户,在/etc/group中可以用一个%代替它,组对象的名称一定要用百分号%开头。
host:一个或几个主机名;
run_as:作为哪个用户运行,常见选项是root和ALL
command:想让用户或组运行的一个或几个根级别命令。
例如:
hans ALL=(root) useradd,userdel
授权hans用户在所有计算机上以root身份运行useradd,userdel命令。
%smith ALL=(ALL) NOPASSWD:useradd,userdel
授权smith组全部成员在所有计算机上以所有用户的身份运行useradd,userdel命令;且运行时不必输入密码。
--注意--
添加的命令最好要用全路径
如果命令有参数的话必须严格按照配置文件里面来
nagios ALL= NOPASSWD: /bin/cp /etc/shadow /home/nagios/haha
那么复制shadow也只能复制到名字为haha的文件,否则要输入密码
【异常】
提示sudo: sorry, you must have a tty to run sudo解决方法
方法1.注释#Defaults requiretty
方法2.添加Defaults:user !requiretty (指定user不需要tty)
【参考】
http://www.sudo.ws/sudoers.man.html
http://blog.chinaunix.net/uid-26642180-id-3962245.html
发表评论
-
linux shell - 远端修改非root密码
2015-01-09 20:40 1009【基本介绍】 通过远端修改普通用户密码,而passwd --s ... -
linux shell - broken pip error
2015-01-07 15:36 2764【基本介绍】 这里我们介绍发生broken pipe错误的原因 ... -
linux locate - find files by name
2014-12-17 17:46 616【基本介绍】 这里我们介绍locate命令,用来查找文件。 ... -
linux ssh - GSSAPIAuthentication
2014-12-10 14:58 2123【基本介绍】 最近公司搬家,发现合作伙伴的服务器的用ftp工具 ... -
linux tar - 压缩解压
2014-12-01 16:04 1024【基本介绍】 今天遇到要添加文件到tar文件里面,所以在这里介 ... -
linux parameter substitution - 字符串/变量处理
2014-11-17 15:56 822【基本介绍】 这里我们介绍bash里面对字符串,变量等的替换等 ... -
linux netstat - status状态描述
2014-11-14 17:59 1164【基本介绍】 这里介绍netstat命令返回的结果status ... -
linux set - set variables and set positional parameters
2014-11-10 18:26 438【基本介绍】 set是shell的内置命令。可以用来设置修改变 ... -
linux nc - arbitrary TCP and UDP connections and listens
2014-10-31 17:46 817【基本介绍】 nc是可以打开任意端口的TCP/UDP连接和监听 ... -
linux 报错集 - Cannot retrieve metalink for repository: epel. Please verify its pat
2014-10-29 15:12 963【基本介绍】 运行yum报错Error: Cannot ret ... -
linux awk - awk tutorial
2014-10-21 10:47 512【基本介绍】 awk是一款强大的对文件内容进行处理的软件,可以 ... -
linux ps - processes
2014-10-20 14:17 1265【基本介绍】 ps - report a snapshot o ... -
linux lsof - list open files
2014-10-17 17:31 764【基本介绍】 lsof - list open files I ... -
linux - 网络连接状态
2014-10-13 11:00 1408【基本情况】 这里介绍 ... -
linux netstat - Print network connections, routing tables, interface statistics,
2014-10-13 10:37 1024【基本介绍】 netstat - Print network ... -
linux vmstat - Report virtual memory statistics
2014-10-10 17:39 737【基本介绍】 vmstat - Report virtual ... -
linux yum - yum warning: rpmts_HdrFromFdno
2014-10-09 15:08 608【基本介绍】 在yum安装软件的时候有时候会报warning: ... -
Linux ip subnet mask - 网段分析
2014-09-24 19:22 1378【基本介绍】 网段的分析可以帮助我们查看两个局域地址是否可以互 ... -
linux curl - curl 上传下载
2014-09-19 11:45 2127【基本介绍】 curl is a tool to tra ... -
linux mkpasswd - 密码生成器
2014-09-18 17:18 1419【基本介绍】 作为linux admin要经常创建用户,并初始 ...
相关推荐
当一个普通用户通过`sudo`命令执行某个操作时,该命令会检查用户的sudo权限配置文件(通常是`/etc/sudoers`),以确定该用户是否被授权以root或其他特定用户的身份执行该命令。如果用户被授权,则sudo会临时提升用户...
本文将详细介绍如何使用`visudo`命令为Linux用户配置`sudo`权限。 首先,了解`sudo`的工作流程: 1. 当用户执行`sudo`命令时,系统会查找`/etc/sudoers`文件,检查该用户是否被授权使用`sudo`。 2. 如果用户有权限...
首先,sudo权限配置通常在/etc/sudoers文件中定义,该文件包含了关于谁可以使用sudo以及他们可以执行哪些命令的规则。其中,sudoers文件的每一项规则都由三部分组成:用户名(或群组),主机名(可选项),以及允许...
- **Host_Alias**:定义一组主机名,方便在权限配置中引用。 - **User_Alias**:定义一组用户名,简化权限分配。 - **Cmnd_Alias**:定义一组命令,用于批量授权或限制。 - **Defaults**:设置全局默认值,如超时...
`sudo`是一个在Unix和Linux操作系统中广泛使用的命令,它允许用户以其他用户(通常是root)的身份运行程序。基本语法是: ```bash sudo [选项] [命令] ``` 例如,要以root权限运行`apt-get update`,你可以在终端...
sudoers 文件是 Linux 系统中的一种配置文件,它定义了哪些用户可以使用 sudo 命令。默认情况下,root 用户是 sudoers 文件中的唯一用户,而其他用户则需要手动添加到该文件中。 要解决 "username is not in the ...
本文主要关注两个关键的命令:su和sudo,它们在Linux环境中用于权限配置和控制。 首先,su命令是切换用户身份的工具,允许用户从一个账户切换到另一个账户,尤其是从普通用户切换到root用户。例如,当普通用户test...
sudo是“Superuser DO”的缩写,它允许普通用户以管理员(root)权限执行命令,是Linux系统管理中的一个重要工具。在Linux环境中,为了安全和权限控制,通常不鼓励直接使用root账号进行日常操作,而是通过sudo来临时...
这与直接使用`su root`的效果相似,但需要当前用户在sudoers文件中有使用sudo的权限。执行这个命令后,用户会被要求输入当前用户的密码,而不是root的密码。 4. **sudo -i**: `sudo -i`命令是sudo的一个特殊选项...
`sudo`(superuser do)是一个Linux及类Unix系统中广泛使用的命令,允许用户以超级用户或其他指定用户的权限执行命令。这一功能对于系统管理和日常维护至关重要,因为它提供了灵活而强大的权限管理机制。 #### 二、...
在Linux环境中,为用户添加sudo权限是管理员进行系统管理的重要任务之一。sudo命令允许普通用户以root权限执行特定命令,而无需直接切换到root账户。这样可以提高系统的安全性,因为不是所有的用户都能直接拥有全部...
This incident will be reported."的错误信息,这意味着你的用户名没有在sudoers配置文件中被授权使用sudo权限。以下是如何解决这个问题的详细步骤: 1. **切换到root用户**:首先,你需要获取root用户的权限来...
### Debian如何限制sudo权限 #### 一、概念 在Linux系统中,`sudo`命令允许系统管理员为普通用户分配特定的管理员权限,而无需知晓root用户的密码。这为那些需要执行部分管理员任务(例如安装软件包或修改系统配置...
2. **限制sudo权限**:精细配置sudoers文件,只允许必要的命令和用户执行sudo,避免无限制的root权限。 3. **使用非交互式sudo**:设置sudoers文件,使sudo在执行命令时无需用户交互,从而降低权限提升的可能性。 ...
此外,应该谨慎地配置sudoers文件,避免过度授予权限,同时确保对sudo的使用进行日志记录,以便于审计和追踪任何异常活动。对于企业环境,建议使用集中式的认证和授权系统,如Active Directory或LDAP,以更好地管理...
在Linux操作系统中,sudo和su是两个常用的命令,用于在不同用户之间切换,特别是从非特权用户切换到具有管理员权限的root用户。这两个命令虽然相似,但在使用上有着明显的差异。 1. **su命令** su(switch user)...
在Mac上,sudo权限的配置位于`/etc/sudoers`文件中。这个文件是只读的,所以我们不能直接编辑,而是要通过`visudo`命令来安全地修改它。 1. **打开sudoers文件**: 打开终端并输入: ``` visudo ``` 这将启动...
- sudo允许普通用户以root权限执行特定命令,通过编辑`/etc/sudoers`文件,可以定制用户权限,实现精细控制。 - **服务升级** - 包括软件包更新、内核升级、服务重启等,确保系统保持最新且安全。 4. **服务升级...