sudo简介:
sudo 是Linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令。这样不仅减少了root用户的登陆次数和管理时间,同样也提高了安全性。因为如果普通用户要执行root才能执行的命令的时候、就必须切换到root用户、这样他必须要知道root用户的密码、这样也就意味着要对每一个这样的用户下放root的密码,这样很不安全。
sudo设计者的宗旨:
给用户尽可能少的权限但仍允许完成他们的工作。
sudo的特点:
# 1. sudo能够限制指定用户在指定主机上运行某些命令。
# 2. sudo可以提供日志,忠实地记录每个用户使用sudo做了些什么,并且能将日志传到中心主机或者日志服务器。
# 3. sudo为系统管理员提供配置文件,允许系统管理员集中地管理用户的使用权限和使用的主机。它默认的存放位置是/etc/sudoers。
# 4.sudo使用时间戳文件来完成类似“检票”的系统。当用户执行sudo并且输入密码后,用户获得了一张默认存活期为5分钟的“入场券”(默认值可以在编译的时候改变)。超时以后,用户必须重新输入密码。
sudo的用户权限配置:
a) /etc/sudoers文件:
默认的配置用户操作sudo命令权限的文件、也就是说可以在这个文件中通过配置来制定用户是否具有sudo权限、和哪些命令可以使用sudo权限。如果要通过编辑这个文件来实现用户的sudo赋权操作必须使用命令:visudo 来修改sudoers文件。
b) /etc/sudoers.d文件夹:
通过cat /etc/sudoers查看sudoers文件内容,你会发现有一行说明:最好不要修改此文件、通过操作sudoers.d文件夹来实现普通用户的sudo命令赋权过程。
步骤如下:
1) 在/etc/sudoers.d 文件夹下新建一个文件,名称无所谓,如:lyjsudo
vim /etc/sudoers.d/lyjsudo
2) 编辑lyjsudo文件:添加 lyjsudo ALL=(ALL) ALL
i
lyjsudo ALL=(ALL) ALL
3) 保存并退出
Esc:wq
4) 将文件lyjsudo权限修改为400
chmod 400/etc/sudoers.d/lyjsudo
5) 再用lyjsudo账户登录,执行sudo命令来验证是否生效
su lyjsudo
sudo ls –al
如果能正常使用,则表示修改成功。
原文永久地址:
http://jsonliangyoujun.iteye.com/blog/2355226
分享到:
相关推荐
sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等。这样不仅减少了root用户的登录和管理时间,同样也提高了安全性。sudo不是对...
DBA实战配置Linux sudo,sudo工具命令很关键,值得留意设置
“Sudo”是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权利”,让他们执行一些只有超级用户或其他特许用户才能完成的任务,或者编辑一些系统配置文件。这样以来,就不仅减少...
类似Linux下的 sudo 命令的一款windows下工具,支持任意权限提权和令牌,包括system账户,附带命令行工具和源代码
sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,shutdown、init等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了...
sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。Sudo...
SUDO - 通过叫喊来执行bash命令
Sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。本文介绍了Sudo的基本知识。
linux远程主机命令工具增强版 原文:https://blog.csdn.net/m0_37814112/article/details/120133616 说明:linux远程主机命令工具 特点: 1、主控端、被控端通过ssh加密通信,且被控端无需做任何设置; 2、命令格式...
Sudo是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权利”,让他们执行一些只有超级用户或其他 特许用户才能完成的任务
附带一个 sudo 命令,功能相同。 脚本不会释放任何临时文件,所有内含 vbs、powershell 代码直接执行,所有操作(创建计划任务、“安装” sudo 插件)均可以无痕卸载。 但是,要运行某个程序时,需要在 Temp 创建一...
使用小型工具 NSudo 可以执行权限更高的程序。众所周知,在 Windows 10 下,受信任的安装程序和系统位于管理员上方,以使操作系统更安全。NSudo 是 Microsoft Windows 设备的开源应用程序,它向 Windows 操作系统...
sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等
su命令就是切换用户的工具,由于su 对切换到超级权限用户root后,权限的无限制性,所以su并不能担任多个管理员所管理的系统。这时我们就有必要用到 sudo。
只有在一些特殊情况下才采用登录root执行管理任务,一般情况下临时使用root权限多采用su和sudo命令。 su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户tom登录的,但要添加用户任务,执行useradd ,tom...
linux串口调试工具cutecom,支持CentOS7,1、 必须安装的依赖库 ...2、 安装cutecom-0.22.0-1.puias6.i686.rpm,需要权限请在前面加上sudo,如下命令安装 sudo rpm -i cutecom-0.22.0-1.puias6.i686.rpm
说明:linux远程主机命令工具 特点: 1、主控端、被控端通过ssh加密通信,且被控端无需做任何设置; 2、命令格式和在bash下直接输入、编写shell脚本等方式完全一致; 3、透明支持所有命令、变量、单引号,双引号等...
包含3个工具:make_ext4fs、simg2img、kusering.sh。 1. 解压system.img为system.img.ext4。命令:simg2img system.img system.img.ext4 ...命令:sudo make_ext4fs -s -l 239M -a system system.img tmp
RootAsRole(V2.2):Linux系统上sudo / su的安全替代品 反馈 您可以在此处向我们提供有关RootAsRole的反馈: 1.0版的视频演示(法语) 介绍 传统上,管理Linux系统基于一个功能强大的用户(称为超级用户)的存在...