在实际应用中,因为怕造成难以挽回的失误,所以尽量会避免root用户直接操作,为了能让普通用户执行特殊命令,就需要对普通用户sudo授权。sudo的配置文件是/etc/sudoers,一般是没有写权限的,添加写权限之后再修改文件的内容。最常见的授权方式如下:hhALL=(ALL) ALLhh:想要授权的用户第一个ALL:允许从任何终端(机器)使用sudo(ALL):切换到哪一个用户执行命令,如果缺省
# User privilege specification root ALL=(ALL:ALL) ALL # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # Allow members of gr ...
转载 2021-08-04 14:08:00
59阅读
sudo   linux系统管理指令   sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登陆 和管理时间,同样也提高了安全性。Sudo不是对shell的一个代替,它是面向每个命令的。它的特性主要有这样几点:   § Sudo能够限制用户只在某台主机上运行某些命令。   § Sudo提供了丰富的
转载 2009-11-18 19:26:05
222阅读
Sudo 1) sudo是允许系统管理员让用户执行一些或全部的root命令的一个工具,在执行命令的过程中普通用户可以以其它用户的身份,如以Root用户的身份来执行一些所需要执行的命令,通过它人们既可以作为超级用户又可以作为其它类型的用户来访问系统。这样管理员能够在不告诉用户root密码的前提下,授予他们某些特定类型的超级用户权限,从而去执行命令。但使用时要谨慎,一方非法用户取得ro
原创 2010-03-17 01:56:31
421阅读
使用su必须告诉对方管理员root的密码,我们可以通过sudo解决这个问题 可以替换的其他用户身份执行命令,若未指定目标用户,默认将视为root用户 1.普通用户使用sudo执行命令时会要求提供自己的密码进行验证; 2.实际上,sudo机制的作用主要在于 —— 能够允许经过授权的个别普通用户以root权限执行一些授权使用的管理命令。 在sudoers文件中的基本配置
原创 2010-10-05 09:23:32
525阅读
查看sudo是否安装:   #rpm -qa|grep sudo 修改/etc/sudoers文件,修改命令必须为visudo才行  
转载 精选 2011-12-19 19:36:01
450阅读
sudo是linux指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登陆 和管理时间,同样也提高了安全性。Sudo不是对shell的一个代替,它是面向每个命令的。 sudo的配置文件:/etc/sudoers 是一个440的权限 用来保存哪些用户可以用谁的身份去执行哪些命令。
原创 2012-06-28 11:55:43
463阅读
简介:Sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。Sudo不是对shell的一个代替,它是面向每个命令的。        Sudo是可以让某个用户不需要拥有管理员的账号密码,可以执行管理员的权限的。作为
原创 2014-04-02 16:53:41
561阅读
    http://www.centoscn.com/p_w_picpath-text/2013/0409/217.html 当前位置: 主页 > CentOS教程 >CentOS下的sudo及其配置文件/etc/sudoers的详细配置说明时间:2013-04-09 21:17来源:heshufeng的个人空间 作者:admin 举报 点击:5918次
原创 2016-06-27 08:36:34
439阅读
起因:    linux中root拥有最高权限,有时候我们希望把部分权限授予给某个用户,这个时候我们可以设置类似于passwd命令,设置suid,然后结合组权限进行管理,但是这种方法没有办法控制一些后面跟参数的命令,比如我们希望用户都可以执行ifup eth0但是无法执行ifup eth1,而且这种方法也不安全,比如当我们临时有事离开而忘了关电脑,此时又登录
原创 2016-10-04 15:30:13
1031阅读
sudo 工具定义某个命令授权给某些用户,而且能限定仅能在某些主机上执行此类命令,操作记录会被记录到日志。1.格式 :who which_host=(whom) command     eg: visudo (sudo编辑工具)         hadoop ALL=(root)  /usr/sbin/use
原创 2017-03-29 10:02:31
811阅读
1点赞
sudo  某个用户能以另外一个用户的身份通过哪些主机执行什么命令配置文件  /etc/sudoers  编辑配置文件的命令  visudo  一个sudo条目  who   which_rhost=(runas)  command  别名:类似组的概念  who:User_Alias 
原创 2017-05-02 13:38:21
439阅读
sudo: • 来自sudo包,man 5 sudoers • sudo能够授权指定用户在指定主机上运行某些命令。如果未授权用户尝试使 用 sudo,会提示联系管理员 • sudo可以提供日志,记录每个用户使用sudo操作 • sudo为系统管理员提供配置文件,允许系统管理员集中地管理用户的使用权 ...
转载 2021-09-13 16:05:00
61阅读
2评论
# User privilege specification   root ALL=(ALL) ALL   # Members of the admin group may gain root privileges   %admin ALL=(ALL) ALL   下面对以上配置做简要说明:   第一项配置的作用,是允许root用户使用sudo命令变成系统中任何其它
原创 2012-08-11 15:48:01
460阅读
chattr -ai /etc/sudoers chmod 640 /etc/sudoers echo "zabbix ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers chmod 440 /etc/sudoers chattr +ai /etc/sudoers
原创 8月前
64阅读
目录 写在前面实用小技巧1) !! 和 ! -12) -u <用户名>3) sudo输出重定向4) :w !sudo tee % 写在前面在系统运维过程中,为了安全起见,我们一般都不会直接使用root账号来登录管理服务器,但是在日常安装软件、删除软件、更新系统等操作时都需要取得root权限才能执行相应操作。 "sudo"就是这样一种命令:可以用来以其他已经授权的身份来执行命令,预设的
 #!/bin/bash #AUtor : gaohuina #date: 2011-01-05 #DESC : if   [ $USER=root ];then read -p "please input the username:" MYUSER read -p "please input the common:&quot
原创 2011-01-14 17:14:31
292阅读
sudo gpasswd -a usrname sudo
原创 2008-11-01 03:56:00
323阅读
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://yangrong.blog.51cto.com/6945369/1289452 目录1、为什么需要sudo?... 12、sudo命令用法... 13、sudo工作流程... 14、visudo单用户授权... 15、visudo利用群组授权... 26、visudo利用别名授权.
转载 精选 2015-01-20 15:58:42
423阅读
  • 1
  • 2
  • 3
  • 4
  • 5