1. Toy模板网首页
  2. > Toy博客

Linux下的sudo及其配置文件/etc/sudoers详细配置

7月前 作者:哇卡哇卡来啦 分类:Toy博客 阅读(74) 违法举报

这篇具有很好参考价值的文章主要介绍了Linux下的sudo及其配置文件/etc/sudoers详细配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

这篇文章主要介绍了详解Linux下的sudo及其配置文件/etc/sudoers的详细配置的相关资料,需要的朋友可以参考下。

Linux下的sudo及其配置文件/etc/sudoers详细配置

1.sudo介绍

sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。这样不仅减少了root用户的登陆 和管理时间,同样也提高了安全性。Sudo不是对shell的一个代替,它是面向每个命令的。

它的特性主要有这样几点:

2.配置文件/etc/sudoers

它的主要配置文件是sudoers,linux下通常在/etc目录下,如果是solaris,缺省不装sudo的,编译安装后通常在安装目录的 etc目录下,不过不管sudoers文件在哪儿,sudo都提供了一个编辑该文件的命令:visudo来对该文件进行修改。强烈推荐使用该命令修改 sudoers,因为它会帮你校验文件配置是否正确,如果不正确,在保存退出时就会提示你哪段配置出错的。

言归正传,下面介绍如何配置sudoers首先写sudoers的缺省配置:

  • sudo能够限制用户只在某台主机上运行某些命令。

  • sudo提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器。

  • sudo使用时间戳文件来执行类似的“检票”系统。当用户调用sudo并且输入它的密码时,用户获得了一张存活期为5分钟的票(这个值可以在编译的时候改变)。

  • sudo的配置文件是sudoers文件,它允许系统管理员集中的管理用户的使用权限和使用的主机。它所存放的位置默认是在/etc/sudoers,属性必须为0411。

 ############################################################# 
# sudoers file. 
# 
# This file MUST be edited with the 'visudo' command as root. 
# 
# See the sudoers man page for the details on how to write a sudoers file. 
# 
 
# Host alias specification 
 
# User alias specification 
 
# Cmnd alias specification 
 
# Defaults specification 
 
# User privilege specification 
root  ALL=(ALL) ALL 
 
# Uncomment to allow people in group wheel to run all commands 
# %wheel    ALL=(ALL)    ALL 
 
# Same thing without a password 
# %wheel    ALL=(ALL)    NOPASSWD: ALL 
 
# Samples 
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom 
# %users localhost=/sbin/shutdown -h now 
##################################################################

1. 最简单的配置,让普通用户support具有root的所有权限
执行visudo之后,可以看见缺省只有一条配置:

root    ALL=(ALL) ALL

那么你就在下边再加一条配置:

support ALL=(ALL) ALL

这样,普通用户support就能够执行root权限的所有命令

以support用户登录之后,执行:

sudo su -

然后输入support用户自己的密码,就可以切换成root用户了

2. 让普通用户support只能在某几台服务器上,执行root能执行的某些命令
首先需要配置一些Alias,这样在下面配置权限时,会方便一些,不用写大段大段的配置。Alias主要分成4种

Host_Alias 
Cmnd_Alias 
User_Alias 
Runas_Alias

1) 配置Host_Alias:就是主机的列表

Host_Alias      HOST_FLAG = hostname1, hostname2, hostname3

2) 配置Cmnd_Alias:就是允许执行的命令的列表

Cmnd_Alias      COMMAND_FLAG = command1, command2, command3

3) 配置User_Alias:就是具有sudo权限的用户的列表

User_Alias USER_FLAG = user1, user2, user3

4) 配置Runas_Alias:就是用户以什么身份执行(例如root,或者oracle)的列表

Runas_Alias RUNAS_FLAG = operator1, operator2, operator3

5) 配置权限

配置权限的格式如下:

USER_FLAG HOST_FLAG=(RUNAS_FLAG) COMMAND_FLAG

如果不需要密码验证的话,则按照这样的格式来配置

USER_FLAG HOST_FLAG=(RUNAS_FLAG) NOPASSWD: COMMAND_FLAG

配置示例:

############################################################################
# sudoers file. 
# 
# This file MUST be edited with the 'visudo' command as root. 
# 
# See the sudoers man page for the details on how to write a sudoers file. 
# 
 
# Host alias specification 
Host_Alias   EPG = 192.168.1.1, 192.168.1.2 
 
# User alias specification 
 
# Cmnd alias specification 
Cmnd_Alias   SQUID = /opt/vtbin/squid_refresh, /sbin/service, /bin/rm
 
# Defaults specification 
 
# User privilege specification 
root  ALL=(ALL) ALL 
support EPG=(ALL) NOPASSWD: SQUID 
 
# Uncomment to allow people in group wheel to run all commands 
# %wheel    ALL=(ALL)    ALL 
 
# Same thing without a password 
# %wheel    ALL=(ALL)    NOPASSWD: ALL 
 
# Samples 
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom 
# %users localhost=/sbin/shutdown -h now 
##################################################

 文章来源地址https://www.toymoban.com/news/detail-461005.html

到了这里,关于Linux下的sudo及其配置文件/etc/sudoers详细配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • Linux教程——Linux /etc/shadow(影子文件)内容解析(超详细)

    /etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。 前面介绍了 /etc/passwd 文件,由于该文件允许所有用户读取,易导致用户密码泄露,因此 Linux 系统将用户的密码信息从 /etc/passwd 文件中分离出来,并单独放到了此文件中。 /etc/shadow 文件只有 root 用

    2024年02月05日
    浏览(66)
  • Linux中普通用户使用sudo命令提示lin is not in the sudoers file. This incident will be reported.

    Linux中普通用户使用sudo命令提示lin is not in the sudoers file. This incident will be reported.

    在使用Linux的过程中我们 普通用户使用sudo 可能遇到这样的提示 pp is not in the sudoers file. This incident will be reported. 这一问题原因是因为 etc 文件中的 sudoers 这个文件中没有这个用户 我们可以按照下面操作进行修改【 以下操作都用英文模式下操作,切记 】 使用root用户登录进来

    2024年01月23日
    浏览(31)
  • Linux DNS 解析与配置 nslookup使用 与 /etc/resolv.conf文件的配置

    Linux DNS 解析与配置 nslookup使用 与 /etc/resolv.conf文件的配置

    当我接收到一批新的服务器时,尝试连接外网,比如访问百度的首页: 发现报错,不能解析正确的主机名。这个其实就是主机在解析主机名时没能正确发现对应的主机的 ip。当我们使用类似于域名等去访问时,最后都是由 DNS 解析并返回具体的 ip 地址,最终访问到具体的 i

    2024年01月18日
    浏览(31)
  • 【linux】/etc/security/limits.conf配置文件详解、为什么限制、常见限制查看操作

    【linux】/etc/security/limits.conf配置文件详解、为什么限制、常见限制查看操作

    /etc/security/limits.conf 是一个用于配置用户或用户组 资源限制 的配置文件。这个文件通常用于 设置系统资源的软限制和硬限制 ,以及一些特殊权限。 下面是一些 /etc/security/limits.conf 文件中可能包含的常见配置项: 描述 第一列表示用户和组(@开头),这里的 * 代表所有用户。

    2024年02月03日
    浏览(30)

  • Linux 下的网卡配置文件解析

    在实际的应用中,网卡配置文件中,用不到的配置项可以直接删除,保留需要的配置 下面实际修改和保留的网卡配置文件,作参考

    2024年02月16日
    浏览(31)

  • Linux-系统中用户不在sudoers文件中--is not in the sudoers file. This incident will be reported

    报错提示:“is not in the sudoers file. This incident will be reported” 这里涉及到了系统中普通用户提权的一个过程,有时候当前用户会利用 sudo su 命令来进行提权,但是究竟有哪些用户可以来进行提权呢?这里涉及到了一个 /etc/sudoers路径下的 文件,这里面保存了一些用户,这些用户

    2024年02月16日
    浏览(32)

  • Linux 从入门到精通: “用户不在 sudoers 文件中,此事将被报告“ 问题处理

    Linux 系统操作作为后端开发必须掌握的技术之一,已经越来越多的成为我们工作的一部分。初入职场、首次接触 Linux,面对满屏的操作命令,谁又不会怀念 windows 的界面呢。不过慢慢的就会发现用命令行敲击起来还是蛮爽的,毕竟我们可以\\\"咔咔咔咔\\\"的敲击键盘来证明我们那

    2024年02月07日
    浏览(35)
  • 【Linux专区】如何配置新服务器 | 添加普通用户到sudoers | 配置vim | git免账号密码pull push

    【Linux专区】如何配置新服务器 | 添加普通用户到sudoers | 配置vim | git免账号密码pull push

    💞💞 欢迎来到 Claffic 的博客 💞💞      👉  专栏 : 《Linux专区》👈 💬 前言: 时隔131天,你的好友Claffic重新发文了!(✿◕‿◕✿) 上期已经带大家白嫖了阿里云服务器,如果你还没有云服务器,请移步至【Linux专区】 环境搭建 | 带你白嫖七个月阿里云服务器_如何用

    2024年02月03日
    浏览(40)

  • Linux 系统中etc/passwd文件详解

    在 Linux 系统中,每个用户都有一个对应的 /etc/passwd 文件中的记录行。这个文件对所有用户都是可读的,它记录了每个用户的一些基本属性信息。 本文将详细介绍 /etc/passwd 文件的语法、实操和各个字段的含义,以及一些关键的命令操作。 每个 /etc/passwd 文件中的记录行由冒号

    2024年02月10日
    浏览(30)

  • Linux最狠命令sudo rm -rf /* 详细解释

    sudo rm -rf /*是使用管理员(root)权限删除电脑中的一切东西(包括可移动设备中的文件) 接下来,我们把这条命令拆分开解释一下 sudo是使用管理员(root)权限执行命令,在命令前加sudo会要求输入root密码,由于Linux的用户权限管理,sudo在很多命令中都有用到。 rm在linux中是

    2024年02月06日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包