`

linux sudoers - sudo权限配置

阅读更多
【基本介绍】
The sudoers policy module determines a user's sudo privileges. It is the default sudo policy plugin. The policy is driven by the /etc/sudoers file or, optionally in LDAP.
/etc/sudoers 用来配置管理用户sudo权限

【基本配置】
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL

## Allows people in group wheel to run all commands
# %wheel        ALL=(ALL)       ALL

## Allows people in group wheel to run all commands without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL

## Allows members of the users group to mount and unmount the
## cdrom as root
# %users  ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom

讲解:root    ALL=(ALL) ALL
root表示被授权的用户,这里是根用户;
第一个ALL表示所有计算机;
第二个ALL表示所有用户;
第三个ALL表示所有命令;

通用格式
/etc/sudoers的通用格式为:
user  host run_as  command
user:一位或几位用户,在/etc/group中可以用一个%代替它,组对象的名称一定要用百分号%开头。
host:一个或几个主机名;
run_as:作为哪个用户运行,常见选项是root和ALL
command:想让用户或组运行的一个或几个根级别命令。

例如:
hans   ALL=(root)   useradd,userdel
授权hans用户在所有计算机上以root身份运行useradd,userdel命令。
%smith  ALL=(ALL)  NOPASSWD:useradd,userdel
授权smith组全部成员在所有计算机上以所有用户的身份运行useradd,userdel命令;且运行时不必输入密码。

--注意--
添加的命令最好要用全路径
如果命令有参数的话必须严格按照配置文件里面来
nagios  ALL= NOPASSWD: /bin/cp /etc/shadow /home/nagios/haha
那么复制shadow也只能复制到名字为haha的文件,否则要输入密码

【异常】
提示sudo: sorry, you must have a tty to run sudo解决方法
方法1.注释#Defaults    requiretty
方法2.添加Defaults:user !requiretty (指定user不需要tty)

【参考】
http://www.sudo.ws/sudoers.man.html
http://blog.chinaunix.net/uid-26642180-id-3962245.html
分享到:
评论

相关推荐

    权限管理-sudo权限

    当一个普通用户通过`sudo`命令执行某个操作时,该命令会检查用户的sudo权限配置文件(通常是`/etc/sudoers`),以确定该用户是否被授权以root或其他特定用户的身份执行该命令。如果用户被授权,则sudo会临时提升用户...

    Linux用户配置sudo权限(visudo)的方法

    本文将详细介绍如何使用`visudo`命令为Linux用户配置`sudo`权限。 首先,了解`sudo`的工作流程: 1. 当用户执行`sudo`命令时,系统会查找`/etc/sudoers`文件,检查该用户是否被授权使用`sudo`。 2. 如果用户有权限...

    CentOS 7中sudo权限配置

    首先,sudo权限配置通常在/etc/sudoers文件中定义,该文件包含了关于谁可以使用sudo以及他们可以执行哪些命令的规则。其中,sudoers文件的每一项规则都由三部分组成:用户名(或群组),主机名(可选项),以及允许...

    详解Linux下的sudo及其配置文件/etc/sudoers的详细配置

    - **Host_Alias**:定义一组主机名,方便在权限配置中引用。 - **User_Alias**:定义一组用户名,简化权限分配。 - **Cmnd_Alias**:定义一组命令,用于批量授权或限制。 - **Defaults**:设置全局默认值,如超时...

    Python-SUDO通过叫喊来执行bash命令

    `sudo`是一个在Unix和Linux操作系统中广泛使用的命令,它允许用户以其他用户(通常是root)的身份运行程序。基本语法是: ```bash sudo [选项] [命令] ``` 例如,要以root权限运行`apt-get update`,你可以在终端...

    linux不能使用sudo命令解决方案

    sudoers 文件是 Linux 系统中的一种配置文件,它定义了哪些用户可以使用 sudo 命令。默认情况下,root 用户是 sudoers 文件中的唯一用户,而其他用户则需要手动添加到该文件中。 要解决 "username is not in the ...

    操作系统安全:su及sudo权限配置及控制.pptx

    本文主要关注两个关键的命令:su和sudo,它们在Linux环境中用于权限配置和控制。 首先,su命令是切换用户身份的工具,允许用户从一个账户切换到另一个账户,尤其是从普通用户切换到root用户。例如,当普通用户test...

    sudo-1.8.28p1.tar.gz

    sudo是“Superuser DO”的缩写,它允许普通用户以管理员(root)权限执行命令,是Linux系统管理中的一个重要工具。在Linux环境中,为了安全和权限控制,通常不鼓励直接使用root账号进行日常操作,而是通过sudo来临时...

    Linux命令su、sudo、sudo su、sudo -i使用和区别.doc

    这与直接使用`su root`的效果相似,但需要当前用户在sudoers文件中有使用sudo的权限。执行这个命令后,用户会被要求输入当前用户的密码,而不是root的密码。 4. **sudo -i**: `sudo -i`命令是sudo的一个特殊选项...

    linux的sudo详解

    `sudo`(superuser do)是一个Linux及类Unix系统中广泛使用的命令,允许用户以超级用户或其他指定用户的权限执行命令。这一功能对于系统管理和日常维护至关重要,因为它提供了灵活而强大的权限管理机制。 #### 二、...

    如何在Linux环境为用户添加sudo权限

    在Linux环境中,为用户添加sudo权限是管理员进行系统管理的重要任务之一。sudo命令允许普通用户以root权限执行特定命令,而无需直接切换到root账户。这样可以提高系统的安全性,因为不是所有的用户都能直接拥有全部...

    linux系统使用sudo命令报xxx is not in the sudoers file.This incident will be reported.的解决方法.pdf

    This incident will be reported."的错误信息,这意味着你的用户名没有在sudoers配置文件中被授权使用sudo权限。以下是如何解决这个问题的详细步骤: 1. **切换到root用户**:首先,你需要获取root用户的权限来...

    Debian如何限制sudo权限

    ### Debian如何限制sudo权限 #### 一、概念 在Linux系统中,`sudo`命令允许系统管理员为普通用户分配特定的管理员权限,而无需知晓root用户的密码。这为那些需要执行部分管理员任务(例如安装软件包或修改系统配置...

    cpp-Linux通过注入拥有sudo令牌的进程进行权限提升

    2. **限制sudo权限**:精细配置sudoers文件,只允许必要的命令和用户执行sudo,避免无限制的root权限。 3. **使用非交互式sudo**:设置sudoers文件,使sudo在执行命令时无需用户交互,从而降低权限提升的可能性。 ...

    sudo-1.9.12p1,解决cve-2022-43995

    此外,应该谨慎地配置sudoers文件,避免过度授予权限,同时确保对sudo的使用进行日志记录,以便于审计和追踪任何异常活动。对于企业环境,建议使用集中式的认证和授权系统,如Active Directory或LDAP,以更好地管理...

    Linux中sudo和su之间的差别1

    在Linux操作系统中,sudo和su是两个常用的命令,用于在不同用户之间切换,特别是从非特权用户切换到具有管理员权限的root用户。这两个命令虽然相似,但在使用上有着明显的差异。 1. **su命令** su(switch user)...

    mac用户及赋予sudo权限.docx

    在Mac上,sudo权限的配置位于`/etc/sudoers`文件中。这个文件是只读的,所以我们不能直接编辑,而是要通过`visudo`命令来安全地修改它。 1. **打开sudoers文件**: 打开终端并输入: ``` visudo ``` 这将启动...

    linux常见操作命令及sudo配置服务升级手册.pdf

    - sudo允许普通用户以root权限执行特定命令,通过编辑`/etc/sudoers`文件,可以定制用户权限,实现精细控制。 - **服务升级** - 包括软件包更新、内核升级、服务重启等,确保系统保持最新且安全。 4. **服务升级...

Global site tag (gtag.js) - Google Analytics