Linux---sudo命令
北 染 星 辰 2024-08-28 11:37:01 阅读 63
文章目录
目录
文章目录
一.sudo命令简介
二·.sudo 命令的特点
三.sudo 相关文件
四.sudo 命令授权配置
一.sudo命令简介
sudo 命令全称“SuperUser Do”,是Linux系统中的一个命令能够使普通用户以超级用户身份去执行某些命令。
二·.sudo 命令的特点
sudo能够授权指定用户在指定主机上运行某些命令,若未授权用户尝试使用sudo会提示联系管理员。sudo可以提供日志,记录每个用户使用sudo操作,以便于日后审计sudo为系统管理员提供配置文件,允许系统管理员集中的管理用户的使用权限和主机
三.sudo 相关文件
配置文件:/etc/sudoers日志文件:/var/log/secure5分钟内使用sudo命令运行参数无需再次输入密码
配置文件解析:
1.按照下面的格式编辑可以使被授权用户以root用户的身份运行任何命令
<code>## Allow root to run any commands anywhere
被授权用户 ALL=(ALL) ALL
2. 将被授权用户加入wheel组不仅具备步骤1中的功能,且大大减少被授权用户过多时的配置量
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
3. 单独指定被授权用户能够以root身份运行的命令
## Allow root to run any commands anywhere
root ALL=(ALL) 二进制文件位置
4.指定被授权用户以指定身份运行命令
## Allow root to run any commands anywhere
root ALL=(指定用户) ALL
5.查看被授权用户能够执行的命令
sudo -l
四.sudo 命令授权配置
下面以最常见的命令 “ls” 为例,未授权之前无法通过sudo命令执行ls命令:
[zt@localhost1 root]$ ls /root
ls: 无法打开目录 '/root': 权限不够
[zt@localhost1 root]$ sudo ls /root
我们信任您已经从系统管理员那里了解了日常注意事项。
总结起来无外乎这三点:
#1) 尊重别人的隐私。
#2) 输入前要先考虑(后果和风险)。
#3) 权力越大,责任越大。
[sudo] zt 的密码:
zt 不在 sudoers 文件中。此事将被报告。
1.模仿步骤一使zt用户能够以root用户的身份执行任何命令:
授权后zt用户即可执行ls命令:
2.模仿步骤二将zt用户加入 wheel 组同样具备步骤一的功能:
3.单独指定被授权用户能够以root身份运行的命令
完成授权后zt用户已无权限执行ls命令,仅可执行useradd命令
总结
上一篇: [Errno 14] curl#7 - “Failed to connect to 2a03:2880:f11b:83:face:b00c:0:25de: Network is unreachable
下一篇: docker构建jdk17镜像
本文标签
声明
本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。