国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

linux 為普通用戶配置sudo權(quán)限

2年前作者：風(fēng)始于青萍末分類：Toy博客閱讀(20)違法舉報

這篇具有很好參考價值的文章主要介紹了linux 為普通用戶配置sudo權(quán)限。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

目錄

一.關(guān)于sudo
二.sudo的工作過程
三.為普通用戶配置sudo權(quán)限
- 3.1 方法一：把普通用戶的附屬組更改為wheel，使其具有sudo權(quán)限（推薦）
- 3.2 方法二：修改/etc/sudoers文件，使普通用戶具有sudo權(quán)限
四./etc/sudoers配置文件詳解

一.關(guān)于sudo

sudo命令提供了一種機制，它可以在不用分享 root 用戶的密碼的前提下，為信任的用戶提供系統(tǒng)的管理權(quán)限。他們可以執(zhí)行大部分的管理操作，但又不像 root一樣有全部的權(quán)限。sudo是一個程序，普通用戶可以使用它以超級用戶或其他用戶的身份執(zhí)行命令，是由安全策略指定的。sudo 用戶的訪問權(quán)限是由/etc/sudoers文件控制的。

二.sudo的工作過程

當(dāng)用戶執(zhí)行sudo時，系統(tǒng)會主動尋找/etc/sudoers文件，判斷該用戶是否有執(zhí)行sudo的權(quán)限
確認(rèn)用戶具有可執(zhí)行sudo的權(quán)限后，讓用戶輸入用戶自己的密碼確認(rèn)
若密碼輸入成功，則開始執(zhí)行sudo后續(xù)的命令
root執(zhí)行sudo時不需要輸入密碼(sudoers文件中有配置root ALL=(ALL) ALL這樣一條規(guī)則)
若欲切換的身份與執(zhí)行者的身份相同，也不需要輸入密碼

三.為普通用戶配置sudo權(quán)限

執(zhí)行visudo命令等價于執(zhí)行vim /etc/sudoers命令，但是在保存退出時，visudo會檢查內(nèi)部語法，避免用戶輸入錯誤信息，所以推薦使用visudo。另外執(zhí)行visudo命令需要root權(quán)限。為普通用戶配置sudo權(quán)限有兩種方法，下面逐一介紹。

3.1 方法一：把普通用戶的附屬組更改為wheel，使其具有sudo權(quán)限（推薦）

1.wheel是基于RHEL的系統(tǒng)中的一個特殊用戶組，它提供額外的權(quán)限,可以授權(quán)用戶像超級用戶一樣執(zhí)行受到限制的命令。

#系統(tǒng)以及默認(rèn)創(chuàng)建好這個用戶組了
[root@mast ~]# grep wheel /etc/group
wheel:x:10:

2.首先要保證/etc/sudoers文件中的“%wheel ALL=(ALL) ALL”這一行不被注釋

[root@mast ~]# cat /etc/sudoers
#確保/etc/sudoers文件中“%wheel	ALL=(ALL)	ALL”這一行不被注釋
## Allows people in group wheel to run all commands
%wheel	ALL=(ALL)	ALL
## Same thing without a password
# %wheel	ALL=(ALL)	NOPASSWD: ALL

3.更改nginx用戶的附屬組為wheel，使nginx用戶具有sudo權(quán)限

#nginx用戶是已經(jīng)創(chuàng)建好的用戶
[root@mast ~]# id nginx
uid=8000(nginx) gid=8000(nginx) groups=8000(nginx)

#更改nginx用戶的附屬組為wheel
[root@mast ~]# usermod -aG wheel nginx

[root@mast ~]# id nginx
uid=8000(nginx) gid=8000(nginx) groups=8000(nginx),10(wheel)

[root@mast ~]# grep wheel /etc/group
wheel:x:10:nginx

[root@mast ~]# su - nginx
Last login: Wed Oct 28 16:48:36 CST 2020 on pts/0

#使用nginx用戶是查看不了/etc/shadow文件的
[nginx@mast ~]$ tail -f /etc/shadow
tail: cannot open ‘/etc/shadow’ for reading: Permission denied
tail: no files remaining

#使用nginx用戶是查看不了/etc/shadow文件的，但是前面加上sudo之后，輸入nginx密碼就可以查看/etc/shadow文件了
[nginx@mast ~]$ sudo tail -f /etc/shadow
[sudo] password for nginx: 
rpc:!!:18023:0:99999:7:::
rpcuser:!!:18023::::::
nfsnobody:!!:18023::::::
tss:!!:18341::::::
stick:$6$yKQtTFMB$YszPx1AOZQfV91stJ4NXmR/DoLU2DjluS5uycrFexU4.yMCw7kjkyQYKIF7UcE4PPCAsM.QyKaDIAgOY6zbrn/:18550:0:99999:7:::
www:!!:18557:0:99999:7:::

自此，nginx具有了sudo權(quán)限。

3.2 方法二：修改/etc/sudoers文件，使普通用戶具有sudo權(quán)限

1.在/etc/sudoers文件中，有“root ALL=(ALL) ALL”這一行，在此行下添加類似的一行即可,把www用戶添加進(jìn)去就具有了sudo權(quán)限。對于“root ALL=(ALL) ALL”這一行，現(xiàn)在解釋下意思：第一個ALL是指網(wǎng)絡(luò)中的主機，第二個括號里的ALL是指目標(biāo)用戶，也就是以誰的身份去執(zhí)行命令，最后一個ALL當(dāng)然就是指命令名了。

[root@mast ~]# id www
uid=8003(www) gid=8003(www) groups=8003(www)

#把www用戶添加到/etc/sudoers文件中
#意思是www這個用戶，可以使用所有的命令
#但是如果只想某個用戶具有某個命令的sudo權(quán)限，可以這樣設(shè)置：putong  ALL=(ALL)       /usr/bin/systemctl，這樣設(shè)置的話putong這個用戶只有執(zhí)行systemctl命令的時候才會具有sudo權(quán)限
[root@mast ~]# cat /etc/sudoers
## Allow root to run any commands anywhere 
root	ALL=(ALL) 	ALL
www     ALL=(ALL)       ALL

[root@mast ~]# su www

#www不具有查看/etc/shadow的權(quán)限
[www@mast root]$ tail -f /etc/shadow
tail: cannot open ‘/etc/shadow’ for reading: Permission denied
tail: no files remaining

#www不具有查看/etc/shadow的權(quán)限，但是加上sudo就可以查看文件內(nèi)容了
[www@mast root]$ sudo tail -f /etc/shadow

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for www: 
rpc:!!:18023:0:99999:7:::
rpcuser:!!:18023::::::
nfsnobody:!!:18023::::::
tss:!!:18341::::::
www:$6$EOuaJn9t$Qpm5GszWdDZ.dGP/GVcTzbzyeLpFqi9Zg84UmAGjnUtBb9QGV0KI7pRJGN6NiRnNvBTEKwVxjmu2Spn6l5dH6/:18564:0:99999:7:::


#例如，我們想讓Daniel用戶在linux主機上以jimmy或rene的身份執(zhí)行kill命令，可以這樣編寫配置文件：
Daniel   linux=(jimmy,rene)    /bin/kill
#但這還有個問題，Daniel到底以jimmy還是rene的身份執(zhí)行？這時我們應(yīng)該想到了sudo -u了，它正是用在這種時候。 Daniel可以使用sudo -u jimmy kill PID或者sudo -u rene kill PID。

四./etc/sudoers配置文件詳解

## Sudoers allows particular users to run various commands as
## the root user, without needing the root password.
## 該文件允許特定用戶像root用戶一樣使用各種各樣的命令，而不需要root用戶的密碼
##
## Examples are provided at the bottom of the file for collections
## of related commands, which can then be delegated out to particular
## users or groups.
## 在文件的底部提供了很多相關(guān)命令的示例以供選擇，這些示例都可以被特定用戶或
## 用戶組所使用 
##
## This file must be edited with the 'visudo' command.
## 該文件必須使用"visudo"命令編輯

## Host Aliases
## Groups of machines. You may prefer to use hostnames (perhaps using 
## wildcards for entire domains) or IP addresses instead.
## 對于一組服務(wù)器，你可能會更喜歡使用主機名（可能是全域名的通配符）
## 、或IP地址，這時可以配置主機別名
# Host_Alias     FILESERVERS = fs1, fs2
# Host_Alias     MAILSERVERS = smtp, smtp2

## User Aliases
## These aren't often necessary, as you can use regular groups
## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname 
## rather than USERALIAS
## 這并不很常用，因為你可以通過使用組來代替一組用戶的別名
# User_Alias ADMINS = jsmith, mikem

## Command Aliases
## These are groups of related commands...
## 指定一系列相互關(guān)聯(lián)的命令（當(dāng)然可以是一個）的別名，通過賦予該別名sudo權(quán)限，
## 可以通過sudo調(diào)用所有別名包含的命令，下面是一些示例

## Networking 網(wǎng)絡(luò)操作相關(guān)命令別名
# Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient
, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig
, /sbin/mii-tool

## Installation and management of software 軟件安裝管理相關(guān)命令別名
# Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum

## Services 服務(wù)相關(guān)命令別名
# Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig

## Updating the locate database 本地數(shù)據(jù)庫升級命令別名
# Cmnd_Alias LOCATE = /usr/bin/updatedb

## Storage 磁盤操作相關(guān)命令別名
# Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe
, /bin/mount, /bin/umount

## Delegating permissions 代理權(quán)限相關(guān)命令別名
# Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrp 

## Processes 進(jìn)程相關(guān)命令別名
# Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall

## Drivers 驅(qū)動命令別名
# Cmnd_Alias DRIVERS = /sbin/modprobe

# Defaults specification

#
# Disable "ssh hostname sudo <cmd>", because it will show the password in clear. 
#         You have to run "ssh -t hostname sudo <cmd>".
# 一些環(huán)境變量的相關(guān)配置，具體情況可見man soduers
Defaults    requiretty

Defaults    env_reset
Defaults    env_keep =  "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
Defaults    env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults    env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults    env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults    env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"

Defaults    secure_path = /sbin:/bin:/usr/sbin:/usr/bin

## Next comes the main part: which users can run what software on 
## which machines (the sudoers file can be shared between multiple
## systems).
## 下面是規(guī)則配置：什么用戶在哪臺服務(wù)器上可以執(zhí)行哪些命令（sudoers文件可以在多個系統(tǒng)上共享）
## Syntax(語法):
##
## 	user	MACHINE=COMMANDS 用戶 登錄的主機=（可以變換的身份） 可以執(zhí)行的命令
##
## The COMMANDS section may have other options added to it.
## 命令部分可以附帶一些其它的選項
##
## Allow root to run any commands anywhere 
## 允許root用戶執(zhí)行任意路徑下的任意命令
root	ALL=(ALL) 	ALL

## Allows members of the 'sys' group to run networking, software, 
## service management apps and more.
## 允許sys中戶組中的用戶使用NETWORKING等所有別名中配置的命令
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE
, DRIVERS

## Allows people in group wheel to run all commands
## 允許wheel用戶組中的用戶執(zhí)行所有命令
%wheel	ALL=(ALL)	ALL

## Same thing without a password
## 允許wheel用戶組中的用戶在不輸入該用戶的密碼的情況下使用所有命令
# %wheel	ALL=(ALL)	NOPASSWD: ALL

## Allows members of the users group to mount and unmount the 
## cdrom as root
## 允許users用戶組中的用戶像root用戶一樣使用mount、unmount、chrom命令
# %users  ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom

## Allows members of the users group to shutdown this system
## 允許users用戶組中的用戶關(guān)閉localhost這臺服務(wù)器
# %users  localhost=/sbin/shutdown -h now

## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
## 讀取放置在/etc/sudoers.d/文件夾中的文件（此處的#不意味著這是一個聲明）
#includedir /etc/sudoers.d

參考鏈接：

https://blog.csdn.net/a19881029/article/details/18730671文章來源地址http://www.zghlxwxcb.cn/news/detail-764617.html

到了這里，關(guān)于linux 為普通用戶配置sudo權(quán)限的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符，請點擊違法舉報進(jìn)行投訴反饋，一經(jīng)查實，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費用

Linux中普通用戶如何使用sudo指令提升權(quán)限
提示：文章寫完后，目錄可以自動生成，如何生成可參考右邊的幫助文檔目錄前言普通用戶為何無法使用sudo？我們來看一下具體操作總結(jié) 世上有兩種耀眼的光芒，一種是正在升起的太陽，一種是正在努力學(xué)習(xí)編程的你!一個愛學(xué)編程的人。各位看官，我衷心的希望這篇博
2024年01月24日
瀏覽(26)
Linux中配置sudo用戶訪問權(quán)限
一、如何在 Linux 中配置 sudo 的訪問權(quán)限 1.1、添加一個Linux普通用戶有 sudo 權(quán)限 1.2、測試普通用戶的 sudo 權(quán)限 1.3、添加多個Linux普通用戶有 sudo 權(quán)限 1.4、驗證sudo 權(quán)限
2024年02月13日
瀏覽(21)
Linux系統(tǒng)添加用戶并授權(quán)管理員（sudo）權(quán)限
一方面是為了安全權(quán)限考慮、也是防止誤操作。另一方面也是為了保證用戶平時處于普通權(quán)限下。 1、添加用戶使用useradd命令添加用戶 useradd -m kingbase 2、修改密碼給新添加的用戶“kingbase”設(shè)置一個密碼（注：設(shè)置密碼的時候linux系統(tǒng)默認(rèn)會有密碼復(fù)雜度規(guī)則） passwd king
2024年02月16日
瀏覽(24)
Linux普通用戶提權(quán)（sudo）
正常來說，普通用戶初始是不具備提權(quán)的能力的，比如執(zhí)行 sudo ls 會出現(xiàn)報警告：xxx 不在sudoers文件中。那么我們就需要在 root 賬戶下去給它下面的某些用戶的提權(quán)（提高權(quán)限）。先來到根目錄下 / 執(zhí)行命令 vim etc/sudoers ，再按鍵盤左上角 esc ，輸入 :set nu 回車，可以看到
2024年02月06日
瀏覽(14)
【Linux】解決普通用戶無法進(jìn)行sudo提權(quán)
當(dāng)某個普通用戶進(jìn)行sudo指令提權(quán)的時候，可能存在無法操作的問題，如下圖： ?這個圖中有一個細(xì)節(jié)，我們使用sudo進(jìn)行提權(quán)的時候，用的可是zhangsan的密碼，因此有人可能會有疑問，這不是有問題嗎？？？我竟然可以用自己的密碼就可以用root的身份創(chuàng)建文件，很離譜??！那
2024年01月22日
瀏覽(21)
Linux系統(tǒng)知識4—Linux的root用戶，su 和 exit 命令，sudo 命令，用戶和用戶組管理，getent，查看權(quán)限控制，修改權(quán)限控制 -chmod，修改權(quán)限控制-chown
目錄一.Linux的root用戶 1.1 root用戶（超級管理員） 1.2?su 和 exit 命令 1.3 sudo?命令 1.為普通用戶配置?sudo?認(rèn)證二.用戶和用戶組管理 2.1用戶，用戶組 2.2用戶組的管理 2.3用戶管理 2.4.getent 三.查看權(quán)限控制 3.1認(rèn)知權(quán)限信息 1.序號1，表示文件，文件夾的權(quán)限控制信息 2. 序號2，表
2024年01月17日
瀏覽(91)
【Linux】普通用戶無法使用sudo指令的方法
? ???個人主頁：@Sherry的成長之路 ??學(xué)習(xí)社區(qū)：Sherry的成長之路（個人社區(qū)） ??專欄鏈接：Linux ?? 長路漫漫浩浩，萬事皆有期待上一篇博客：【Linux】基本指令(二) 測試 rm -rf 刪除文件時無視權(quán)限暴力刪除的效果時，使用了 sudo 指令。但是普通用戶sudo指令是不能直接使
2024年02月07日
瀏覽(22)
【Linux】關(guān)于普通用戶無法使用sudo指令的解決方案
??作者主頁：@安度因 ??學(xué)習(xí)社區(qū)：安度因的學(xué)習(xí)社區(qū) ??專欄鏈接：Linux 如果無聊的話，就來逛逛我的博客棧吧! ?? 在這篇博客中，測試 rm -rf 刪除文件時無視權(quán)限暴力刪除的效果時，使用了 sudo 指令。但是 sudo 指令是不能直接使用的，需要修改一些設(shè)置。當(dāng)時
2024年02月19日
瀏覽(28)
【Linux】Centos7下給新用戶添加sudo權(quán)限
直入正題：我們用adduser創(chuàng)建新用戶后，這個新用戶是沒有使用sudo的權(quán)限的。比如我們創(chuàng)建一個新用戶fortest：這個用戶是沒有使用sudo的權(quán)限的：我們可以在root下修改（ /etc/sudoers ）這個路徑下的文件sudoers解決。 ?我們可以看到這個文件是只讀的，根據(jù)我們之前學(xué)的權(quán)限的
2024年02月07日
瀏覽(16)
Linux 為普通用戶添加Docker權(quán)限
最近新建了一個普通用戶，然后使用docker ps的時候發(fā)現(xiàn)提示了以下的錯誤： permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get \\\"http://%2Fvar%2Frun%2Fdocker.sock/v1.24/containers/json\\\": dial unix /var/run/docker.sock: connect: permission denied 這就是提示使用的用戶沒有
2024年02月11日
瀏覽(21)