2. 程式人生 > >linux sudo 命令

linux sudo 命令

阿新 發佈:2017-05-23
linux

簡單的說,sudo 是一種權限管理機制,管理員可以授權於一些普通用戶去執行一些 root 執行的操作,而不需要知道 root 的密碼。
嚴謹些說,sudo 允許一個已授權用戶以超級用戶或者其它用戶的角色運行一個命令。當然,能做什麽不能做什麽都是通過安全策略來指定的。sudo 支持插件架構的安全策略,並能把輸入輸出寫入日誌。第三方可以開發並發布自己的安全策略和輸入輸出日誌插件,並讓它們無縫的和 sudo 一起工作。默認的安全策略記錄在 /etc/sudoers 文件中。而安全策略可能需要用戶通過密碼來驗證他們自己。也就是在用戶執行 sudo 命令時要求用戶輸入自己賬號的密碼。如果驗證失敗,sudo 命令將會退出。(註意,本文介紹的 sudo 命令運行在 ubuntu 14.04中。)

sudo 命令語法

sudo [-bhHpV][-s ][-u <用戶>][指令]

sudo [-klv]
參數
-b 在後臺執行指令。
-h 顯示幫助。
-H 將HOME環境變量設為新身份的HOME環境變量。
-k 結束密碼的有效期限,也就是下次再執行sudo時便需要輸入密碼。
-l 列出目前用戶可執行與無法執行的指令。
-p 改變詢問密碼的提示符號。
-s 執行指定的shell。
-u <用戶> 以指定的用戶作為新的身份。若不加上此參數,則預設以root作為新的身份。
-v 延長密碼有效期限5分鐘。
-V 顯示版本信息。
-S 從標準輸入流替代終端來獲取密碼

sudo 程序相關文件

/etc/sudoers
/etc/init.d/sudo
/etc/pam.d/sudo
/var/lib/sudo
/usr/share/doc/sudo
/usr/share/lintian/overrides/sudo
/usr/share/bash-completion/completions/sudo
/usr/bin/sudo
/usr/lib/sudo

基本配置

系統默認創建了一個名為 sudo 的組。只要把用戶加入這個組,用戶就具有了 sudo 的權限。
至於如何把用戶加入 sudo 組,您可以直接編輯 /etc/group 文件,當然您得使用一個有 sudo 權限的用戶來幹這件事:

$ sudo vim /etc/group

在 sudo 組中加入新的用戶,要使用逗號分隔多個用戶。

技術分享

或者您可以使用 usermod 命令把用戶添加到一個組中:

$ sudo usermod -a -G sudo jack

上面的設置中我們把用戶 jack 添加到了 sudo 組中,所以當用戶 jack 登錄後就可以通過 sudo 命令以 root 權限執行命令了!

詳細配置

在前面的配置中我們只是把用戶 jack 加入了 sudo 組,他就具有了通過 root 權限執行命令的能力。
現在我們想問一下,這是怎麽發生的?是時候介紹如何配置 sudo 命令了!
sudo 命令的配置文件為 /etc/sudoers。(註意,/etc/sudoers 的配置內容十分豐富,我們僅做簡單的介紹。要了解更多信息,請參考 man sudoers。)
編輯這個文件是有單獨的命令的 visudo(這個文件我們最好不要使用 vim 命令來打開),是因為一旦你的語法寫錯會造成嚴重的後果,這個工具會替你檢查你寫的語法,這個文件的語法遵循以下格式:
who where whom command
說白了就是哪個用戶在哪個主機以誰的身份執行那些命令,那麽這個 where, 是指允許在那臺主機 ssh 連接進來才能執行後面的命令,文件裏面默認給 root 用戶定義了一條規則:

root    ALL=(ALL:ALL)       ALL

root    表示 root 用戶。
ALL     表示從任何的主機上都可以執行,也可以這樣 192.168.100.0/24。
(ALL:ALL)   是以誰的身份來執行,ALL:ALL 就代表 root 可以任何人的身份來執行命令。
ALL     表示任何命令。
那麽整條規則就是 root 用戶可以在任何主機以任何人的身份來執行所有的命令。

現在我們可以回答 jack 為什麽具有通過 root 權限執行命令的能力了。打開 /etc/sudoers 文件:
技術分享
sudo 組中的所有用戶都具有通過 root 權限執行命令的能力!

再看個例子:

nick   192.168.10.0/24=(root) /usr/sbin/useradd

上面的配置只允許 nick 在 192.168.10.0/24 網段上連接主機並且以 root 權限執行 useradd 命令。

設置 sudo 時不需要輸入密碼

執行 sudo 命令時總是需要輸入密碼事件很不爽的事情(拋開安全性)。有些應用場景也需要在執行 sudo 時避開輸入密碼的交互過程。
那麽需要如何設置呢?其實很簡單,只需要在配置行中添加 NOPASSWD: 就可以了:

******    ALL=(ALL) NOPASSWD: ALL

再試試看,是不是已經不需要輸入密碼了?

sudo 的日誌

在 ubuntu 中,sudo 的日誌默認被記錄在 /var/log/auth.log 文件中。當我們執行 sudo 命令時,相關日誌都是會被記錄下來的。比如下圖中顯示的就是一次執行 sudo 命令的日誌:

技術分享


linux sudo 命令

相關推薦

linux sudo 命令

linux簡單的說,sudo 是一種權限管理機制,管理員可以授權於一些普通用戶去執行一些 root 執行的操作,而不需要知道 root 的密碼。嚴謹些說,sudo 允許一個已授權用戶以超級用戶或者其它用戶的角色運行一個命令。當然,能做什麽不能做什麽都是通過安全策略來指定的。sudo 支持插件架構的安全策略,並

Linux:sudo命令例項講解

Linux下sudo命令例項講解 1、概念:    sudo是linux下常用的允許普通使用者使用超級使用者許可權的工具,允許系統管理員讓普通使用者執行一些或者全部的root命令,如halt,reboot,su等等。這樣不僅減少了root使用者的登陸和管理

linux sudo 命令的使用

在linux系統中,由於root的許可權過大,一般情況都不使用它。只有在一些特殊情況下才採用登入root執行管理任務,一般情況下臨時使用root許可權多采用su和sudo命令。 一、su和sudo命令對比:  在普通使用者下輸入su命令後,會提示輸入root賬戶的密碼,然後就進入特

Linux sudo命令配置與使用

sudo是允許系統管理員讓普通使用者執行一些或者全部的root命令的一個工具,如halt,reboot,su等等。這樣不僅減少了root使用者的登陸和管理時間,同樣也提高了安全性。Sudo不是對shell的一個代替,它是面向每個命令的。它的特性主要有這樣幾點:     §

linux限制root遠程登錄、su命令sudo命令

linux root su sudo su命令:1、su 切換用戶命令 例:su - aming2、whoami 查看當前用戶命令3、pwd 查看當前目錄例:輸入su aming也可以切換用戶,但是目錄不在自己用戶目錄下,如下:[root@aminglinux-01 ~]# su am

Linux系列教程(十七)——Linux權限管理之文件系統系統屬性chattr權限和sudo命令

系統屬性 brush 選項 all 好的 幫助 博客 簡單 命令   上篇博客我們介紹了權限管理的ACL權限,通過設定 ACL 權限,我們為某個用戶指定某個文件的特定權限。這篇博客我們將介紹權限管理中用的比較多的兩個命令 chattr 和 sudo 。 1、設定文件系統

Linux學習總結(六)-su命令 sudo 命令 限制root遠程登錄

su - rest 一次 com 註冊 情況 保存配置文件 所有權 是把 root 用戶擁有至高無上的權利,那麽我們運維人員是不是直接在root用戶下處理所有問題呢?答案是否定的,權力越大,責任越大,人是會犯錯的,因此我們要在不影響我們的工作情況下,盡量限制我們的權力,以免

Linux centosVMware su命令sudo命令、限制root遠程登錄

密碼 system onf touch RM per otl ont vga 一、su命令 Linux系統中有些事情只有root用戶才能做,普通用戶不能做,這時候就需要臨時切換到root身份了。 [root@davery ~]# whoamiroot [root@daver

linux系統命令學習系列-用戶切換命令su,sudo

upd 兩個 更多 家目錄 ima user 分享圖片 哪些 什麽 先復習一下上節內容: 用戶組添加groupadd 用戶組修改groupmod 用戶組刪除groupdel 作業創建一個id為501的組group1,然後改成group2, 同時id變為502,最後刪除這個

Linux常用命令——sudo

sudo 常用 命令 sudo 以另一個用戶身份執行命令 語法格式:sudo【option】 sudo [選項]註意:sudo 命令以及後面的選項和文件裏,每個元素之間都要至少要有一個空格參數選項:-l,列出當前用戶可以執行的命令。只有在 sudoers 文件裏的用戶才能使用該選項sudo 授權中

解決Linux下無法使用sudo命令問題

sudo問題描述 使用普通用戶登錄後在終端中執行sudo命令時提示以下錯誤: We trust you have received the usual lecture from the local SystemAdministrator. It usually boils down to these thr

Linux通過su、sudo命令實現用戶切換、提權

切換 ifconf OS sudoers 機制 lB AS 虛擬網卡 ges 概述大多數Linux服務器並不建議用戶直接以root用戶進行登錄。一方面可以大大減少因誤操作而導致的破壞,另一方面也降低了特權密碼在不安全的網絡中被泄露的風險。鑒於這些原因,需要為普通用戶提供一種

Linux中新建用戶用不了sudo命令問題:rootr is not in the sudoers file.This incident will be reported解決

c-c++ 進入 去掉註釋 去掉 sudo命令 wheel gpasswd sdn 通用 參考:https://blog.csdn.net/lichangzai/article/details/39501025 如果執行sudo命令的用戶沒有執行sudo的權限,執行su

Ubuntu Linux使用sudo命令搭建java環境

alt 打開 環境 -o target 技術 ubunt ubun 變量 搬運stackoverflow 註意,以下所有命令需要在root權限下執行 1. 在Ubuntu下打開終端命令或用ssh連接到linux。 2. 更新倉庫(只有Ubuntu17.4及以下系統可用):

Linux系統centos中sudo命令不能用----提升權限

不能 chmod root用戶 -- this user 權限 一行 not in gyx is not in the sudoers file. This incident will be reported. 1.切換到root用戶 su ,如果想要切換回去 exit2

Linux 系統中 sudo 命令的 10 個技巧

etc visudo linux. 安全 pwd 自己的 技術 ups linu 概覽 sudo 表示 “superuser do”。 它允許已驗證的用戶以其他用戶的身份來運行命令。其他用戶可以是普通用戶或者超級用戶。然而,大部分時候我們用它來以提升的權限來運行命令。 su

Linux基本命令33:su命令sudo服務

1 su命令 su命令可以解決切換使用者身份的需求,使得當前使用者在不退出登入的情況下,順暢地切換地切換到其他使用者,比如從root管理員切換至普通使用者: “-” 意味著完全切換到新的使用者,即把環境變數資訊也變更為新使用者的相應資訊,而不是保留原始的資訊。 從 root 管

Linux許可權管理 chattr命令、lsattr命令sudo命令

chattr命令 chattr命令用來修改檔案系統的許可權屬性 chatrr 只有 root 使用者可以使用,用來修改檔案系統的許可權屬性,建立凌駕於 rwx 基礎許可權之上的授權。 chatrr 命令格式如下: 選項:  選項

Linux基礎命令(四):高階鍵盤操作與許可權控制——history、自動補全、命令列快捷鍵、歷史命令展開、id、chmod、umask、su、sudo、chown、chgrp、passwd

高階鍵盤操作 Linux終端支援各種快捷鍵操作。掌握這些快捷鍵以及命令列互動式編輯特性,基本可以告別滑鼠操作了。 clear - 清空螢幕 history - 顯示歷史列表內容 小技巧:Linux的圖形使用者介面中,非最大化的視窗是預設隱藏頂部選項卡的,可以通過保持按

Linux常用命令總結(五):sudo許可權

一、實現功能 使普通使用者hadoop具有root使用者許可權。 二、sudo 許可權 1.管理員(root)身份執行 vi /etc/sudoers 2.配置/etc/sudoers ## Allow root to run any commands anywh