linux sudo指令提权

这篇具有很好参考价值的文章主要介绍了linux sudo指令提权。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

sudo指令

sudo 是在linux中用于以超级用户(root)权限执行命令的命令。它允许普通用户在执行特定命令时提升其权限,以完成需要超级用户权限的任务sudo 的名称是 "superuser do" 的缩写。

格式

接受权限的用户登陆的主机 =(执行命令的用户) 命令

使用sudo调用授权命令

sudo –u 用户名1 命令

上面指令的意思是以用户名1的身份执行命令,如果不加-u 和指定用户名1那就表示以root身份执行

 注意:

这样的语法对于以其他用户的身份执行特定命令很有用,尤其是当某些命令需要在不同用户下运行时。请注意,使用 sudo 权限时需要谨慎,确保只执行受信任的命令,以防止潜在的安全问题。

 在前面的博客中我们学习了用户权限的概念,对用户权限还不了解的朋友可以去看一看

linux权限管理以及shell-CSDN博客文章浏览阅读580次,点赞17次,收藏18次。su指令可实现普通用户和root(超级管理员)之间的交换,值得注意的是,su默认只是切换身份,并没有切换环境变量,环境变量依然是普通用户的。切换用户身份时,用户的环境变量也切换成新用户的环境变量,所以"-"不能省略,不然有些操作无法执行。这也是为什么su root之后所处的当前路径不会更新,而su - root之后所处的当前路径会回到/root下。umask用户文件创建掩码)是一个在Unix和类Unix系统中的概念,用于控制新文件和目录的默认权限。它是一种权限掩码,用来确定在创建新文件或目录时从权限中。https://blog.csdn.net/qq_62987647/article/details/134903213

为什么会有指令提权?

一般来说,身为普通用户是不可以使用超级管理员的权限的,但是考虑到超级管理员只有一个,只要是涉及到高权限的指令就必须要root来运行,这样的话,超级管理员显然太累了。并且,有些时候对于一些特别信任的用户我们的root也想给予特权,但是又不能直接将管理员的账号告诉这些用户,那怎么样才能让某些普通用户完成一部分特权任务呢?这个时候我们就联想到了白名单

 如何让普通用户可以指令提权?

linux sudo指令提权,linux操作系统,linux,服务器,运维,后端

当普通用户用sudo指令时,我们会发现用不了,并且提示当前用户不在sudoers文件中。

sudoers文件是什么?

其实可以看成时linux系统下的白名单,只有在该白名单中的用户才可以使用提升权限完成某些事件

那么我们是否可以通过修改sudoers文件中的内容,添加某个普通用户到sudoers文件中呢?

答案是可以的。但是修改sudoers文件是一件非常敏感的事情,需要足够的权限,所以一般只允许root用户修改。

添加用户到sudoers文件中

第一步修改/etc目录下的sudoers文件的权限,让其可以供root读写

第二步 使用sudo visudo指令或者使用vim /etc/sudoers指令直接编译sudoers文件。

# chmod 740 /etc/sudoers
# sudo visudo

linux sudo指令提权,linux操作系统,linux,服务器,运维,后端

linux sudo指令提权,linux操作系统,linux,服务器,运维,后端

linux sudo指令提权,linux操作系统,linux,服务器,运维,后端

 成功使用sudo指令文章来源地址https://www.toymoban.com/news/detail-810558.html

到了这里,关于linux sudo指令提权的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • linux操作系统常见指令汇总

    目录 1.ls 指令 2.pwd命令 3.cd 指令 4. touch指令 5.mkdir指令: 6.rmdir指令 rm 指令(重要): 7.man指令: 8.cp指令: 9.mv指令:  10.more指令  11.less指令 12.head指令 13.tail指令 14.时间相关的指令 15.Cal指令 16.find指令: 19.tar指令: 打包/解包,不打开它,直接看内容 20.bc指令: 21.uname –

    2024年02月12日
    浏览(49)
  • Linux操作系统常用指令大全(一)

    语法:shutdown shutdown -h now 【立即关机】 shutdown -h 1 【1分钟后关机,shutdown后不填默认一分钟后关机】 shutdown -r now 【立即重启】 无论是要关机还是重启,建议先运行 sync 命令将内存数据保存到磁盘。 语法:man 命令或配置文件 man ls 【查看 ls 命令的帮助手册】 man netstat 【查看

    2024年01月23日
    浏览(67)
  • Linux【命令篇】—— Linux操作系统常用指令大全

    目录 一、关机与重启指令 (1) shutdown - 关机 (2) halt - 关机 (3) reboot - 重启 (4) sync - 将内存的数据同步到磁盘 二、帮助指令 (1) man - 查看某个命令的帮助手册 (2) help - 查看某个命令的帮助信息 三、文件目录类指令 (1) pwd - 显示当前目录的绝对路径 (2) ls -

    2024年02月02日
    浏览(65)
  • 银河麒麟服务器操作系统 V10 SP1 防火墙(firewalld)指令

    systemctl status firewalld (或者: systemctl status firewalld.service ,或者: systemctl is-active firewalld )active(running):表示防火墙已经开启。 1、开启: systemctl start firewalld 查看状态: systemctl status firewalld 2、关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 3、重启: systemc

    2024年02月13日
    浏览(74)
  • 操作系统权限提升(三)之Windows系统内核溢出漏洞提权

    系列文章 操作系统权限提升(一)之操作系统权限介绍 操作系统权限提升(二)之常见提权的环境介绍 注:阅读本编文章前,请先阅读系列文章,以免造成看不懂的情况!!! 溢出提权是指攻击者利用系统本身或系统中软件的漏洞来获取 Windows操作系统System权限,其中溢出,提权

    2024年02月14日
    浏览(37)
  • 操作系统权限提升(十四)之绕过UAC提权-基于白名单AutoElevate绕过UAC提权

    系列文章 操作系统权限提升(十二)之绕过UAC提权-Windows UAC概述 操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权 注:阅读本编文章前,请先阅读系列文章,以免造成看不懂的情况!! 利用白名单程序的本质实际上是劫持注册表,这种方法主要是通过寻找autoElevated属性为

    2024年02月16日
    浏览(39)
  • 操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权

    系列文章 操作系统权限提升(十二)之绕过UAC提权-Windows UAC概述 注:阅读本编文章前,请先阅读系列文章,以免造成看不懂的情况!! 拿到一个普通管理员的SHELL,在CS中没有*号代表有UAC 执行添加用户的命令时显示拒绝访问 使用CS自带的插件进行绕过提权 直接提到了system权限

    2024年02月16日
    浏览(42)
  • 阿里云服务器-修改ecs操作系统,把window系统更换成Linux操作系统

    其他sql格式也在更新中,可直接查看这个系列,要是没有你需要的格式,可在评论或私信我 目录-后期更新打算 点击确定

    2024年02月11日
    浏览(48)
  • Linux操作系统配置代理服务器

    PS:本文只是针对Linux操作系统对于代理服务器的配置操作,不涉及广告        代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,须

    2024年02月13日
    浏览(67)
  • Linux 操作系统安装 Apache 服务器

    摘要 电子计算机诞生以来,计算机操作系统的研究有了很大的发展。我们 身边最熟悉的操作系统有微软的 windows。当然这只是相对于 pc 端来说。现在 操作系统进入了社会生活的各个方面,涉及大型计算机、个人计算机、移动便携 设备、其他自动化设备等各个层次的应用领域

    2024年02月04日
    浏览(66)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包