Linux---sudo命令

文章目录

  • 目录

    文章目录

    一.sudo命令简介

    [二·.sudo 命令的特点](#二·.sudo 命令的特点)

    [三.sudo 相关文件](#三.sudo 相关文件)

    [四.sudo 命令授权配置](#四.sudo 命令授权配置)


一.sudo命令简介

sudo 命令全称"SuperUser Do",是Linux系统中的一个命令能够使普通用户以超级用户身份去执行某些命令。

二·.sudo 命令的特点

  • sudo能够授权指定用户在指定主机上运行某些命令,若未授权用户尝试使用sudo会提示联系管理员。
  • sudo可以提供日志,记录每个用户使用sudo操作,以便于日后审计
  • sudo为系统管理员提供配置文件,允许系统管理员集中的管理用户的使用权限和主机

三.sudo 相关文件

  • 配置文件:/etc/sudoers
  • 日志文件:/var/log/secure
  • 5分钟内使用sudo命令运行参数无需再次输入密码

配置文件解析:

1 .按照下面的格式编辑可以使被授权用户以root用户的身份运行任何命令

复制代码
## Allow root to run any commands anywhere
被授权用户    ALL=(ALL)       ALL

2. 将被授权用户加入wheel组不仅具备步骤1中的功能,且大大减少被授权用户过多时的配置量

复制代码
## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL
  1. 单独指定被授权用户能够以root身份运行的命令

    Allow root to run any commands anywhere

    root ALL=(ALL) 二进制文件位置

4.指定被授权用户以指定身份运行命令

复制代码
## Allow root to run any commands anywhere
root    ALL=(指定用户)      ALL

5.查看被授权用户能够执行的命令

复制代码
sudo -l

四.sudo 命令授权配置

下面以最常见的命令 "ls" 为例,未授权之前无法通过sudo命令执行ls命令:

复制代码
[zt@localhost1 root]$ ls /root
ls: 无法打开目录 '/root': 权限不够
[zt@localhost1 root]$ sudo ls /root

我们信任您已经从系统管理员那里了解了日常注意事项。
总结起来无外乎这三点:

    #1) 尊重别人的隐私。
    #2) 输入前要先考虑(后果和风险)。
    #3) 权力越大,责任越大。

[sudo] zt 的密码:
zt 不在 sudoers 文件中。此事将被报告。

1. 模仿步骤一使zt用户能够以root用户的身份执行任何命令:

授权后zt用户即可执行ls命令:

2. 模仿步骤二将zt用户加入 wheel 组同样具备步骤一的功能:

3. 单独指定被授权用户能够以root身份运行的命令

完成授权后zt用户已无权限执行ls命令,仅可执行useradd命令


总结

相关推荐
Lary_Rock7 分钟前
Android 编译问题 prebuilts/clang/host/linux-x86
android·linux·运维
熬夜学编程的小王8 分钟前
【Linux篇】理解信号:如何通过信号让程序听从操作系统的指令
linux·信号产生·软件条件产生信号
子非衣14 分钟前
Windows云主机远程连接提示“出现了内部错误”
服务器·windows
绵绵细雨中的乡音20 分钟前
Linux进程学习【基本认知】
linux·运维·学习
Johny_Zhao38 分钟前
MySQL 高可用集群搭建部署
linux·人工智能·mysql·信息安全·云计算·shell·yum源·系统运维·itsm
lLinkl1 小时前
项目笔记2:post请求是什么,还有什么请求
服务器·网络协议·http
珹洺2 小时前
Linux操作系统从入门到实战(三)Linux基础指令(上)
linux·运维·服务器
再睡一夏就好2 小时前
Linux常见工具如yum、vim、gcc、gdb的基本使用,以及编译过程和动静态链接的区别
linux·服务器·c语言·c++·笔记
剁椒排骨2 小时前
win11什么都不动之后一段时间黑屏桌面无法显示,但鼠标仍可移动,得要熄屏之后才能进入的四种解决方法
运维·windows·经验分享·计算机外设·win11·win10
angushine2 小时前
让Docker端口映射受Firewall管理而非iptables
运维·docker·容器