如何在Linux环境为用户添加sudo权限
sudo的配置文件
sudo默认配置文件是**/etc/sudoers** ,一般使用Linux指定编辑工具visudo ,此工具的好处是可以进行错误检查。在添加规则不符合语法规则时,保存退出时会提示给我们错误信息;配置好后,可以用切换到您授权的普通用户下,通过sudo -l来查看哪些命令是可以执行的或禁止的;
/etc/sudoers 文件中每行是一个规则,前面带有#号可以当作是注释的内容,并不执行;如果规则很长,可以写在多列上,可以用\号来续行。
/etc/sudoers 的规则可分为两类;一类是授权规则,另一类是别名定义;别名定义并不是必须的,但授权规则是必须的;
进入root用户,打开sudoers文件
# # This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content in /etc/sudoers.d/ instead of # directly modifying this file. # # See the man page for details on how to write a sudoers file. # Defaults env_reset Defaults mail_badpass Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL:ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL # See sudoers(5) for more information on "#include" directives: #includedir /etc/sudoers.d
实例1:普通用户lin添加sudo权限,在“root ALL=(ALL)ALL”这一行下面,加入如下图所示的一行(用户名 ALL=(ALL) ALL),并保存。
lin ALL=(ALL:ALL) ALL
实例2:如何想让普通用户lin具有/etc/init.d/nagios脚本重启的权限
lin ALL=NOPASSWD:/etc/init.d/nagios restart
实例3:让普通用户lin具有所有超级用户的权限而又不用输入密码
lin ALL=(ALL)NOPASSWD:ALL
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。
相关推荐
-
linux系统sudo命令详解
比如:运行一些像mount,halt,su之类的命令,或者编辑一些系统配置文件,像/etc/mtab,/etc /samba/smb.conf等.这样以来,就不仅减少了root用户的登陆次数和管理时间,也提高了系统安全性. 一. sudo的特点 sudo扮演的角色注定了它要在安全方面格外谨慎,否则就会导致非法用户攫取root权限.同时,它还要兼顾易用性,让系统管理员能够更有效,更方便地使用它.sudo设计者的宗旨是:给用户尽可能少的权限但仍允许完成他们的工作.所以,sudo有以下特点: # 1.
-
Linux使用Sudo委派权限
sudo权限委派介绍 su 切换身份:su –l username –c 'command' sudo 来自sudo包 man 5 sudoers sudo能够授权指定用户在指定主机上运行某些命令.如果未授权用户尝试使 用 sudo,会提示联系管理员 sudo可以提供日志,记录每个用户使用sudo操作 sudo为系统管理员提供配置文件,允许系统管理员集中地管理用户的使用权限和使用的主机 sudo使用时间戳文件来完成类似"检票"的系统,默认存活期为5分钟的"入场券"
-
Linux系统中sudo命令的十个技巧总结
前言 在Linux和其他类Unix操作系统中,只有root用户可以运行所有命令并在系统上执行某些关键操作,如安装和更新,删除包,创建用户和组,修改重要的系统配置文件等. 然而,承担root用户角色的系统管理员可以允许其他正常系统用户在sudo命令和几个配置的帮助下运行某些命令以及执行包括上述的一些重要系统操作. sudo 表示 "superuser do". 它允许已验证的用户以其他用户的身份来运行命令.其他用户可以是普通用户或者超级用户.然而,大部分时候我们用它来以提升的权限来运行命
-
Linux 中不输入密码运行 sudo 命令的方法
sudo命令允许受信任的用户作为另一个用户运行程序,默认情况下是root用户.如果您在命令行上花费了大量时间,那么sudo将会是您一直使用的命令之一. 通常,要授予sudo访问权限,请将用户添加到sudoers文件中定义的sudo组.在Debian,Ubuntu及其衍生产品上,sudo组的成员在基于RedHat的发行版(如CentOS和Fedora)上获得sudo权限,sudo组的名称是wheel. 在运行sudo命令之前,系统将提示该组的每个成员输入密码.这增加了额外的安全层,是向用户授予su
-
Linux下普通用户用sudo su给自己加root权限的方法
首先: sudo这个命令就是给后面的命令加上root权限(sudo=superuser do),su这个命令是switch user,切换用户,你sudo su这个命令的意思是用root的权限来切换到()用户.你根本没有指定用户,当然切换不过去 你要切换到root,那就是su root,然后输入root的密码,你要让自己成为有执行sudo权限的人,那就要修改sudoer-list,在命令行里敲 sudo visudo 打开如图所示: 然后在打开的文件里把你的用户名加上去(按照里面已有的用户的格
-
Linux中sudo、su和su -命令的区别小结
前言 在Linux系统中,由于root的权限过大,一般情况都不使用它.只有在一些特殊情况下才采用登录root执行管理任务,一般情况下临时使用root权限多采用su和sudo命令. su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户tom登录的,但要添加用户任务,执行useradd ,tom用户没有这个权限,而这个权限恰恰由root所拥有.解决办法无法有两个,一是退出tom用户,重新以root用户登录,但这种办法并不是最好的:二是我们没有必要退出tom用户,可以用su来切换到root下进行
-
详解Linux下的sudo及其配置文件/etc/sudoers的详细配置
详解Linux下的sudo及其配置文件/etc/sudoers的详细配置 1.sudo介绍 sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等.这样不仅减少了root用户的登陆 和管理时间,同样也提高了安全性.Sudo不是对shell的一个代替,它是面向每个命令的. 它的特性主要有这样几点: § sudo能够限制用户只在某台主机上运行某些命令. § sudo提供了丰富的日志,详细地记录了每个用
-
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
作为 Linux 中最常使用的重要实用程序之一,Sudo 几乎安装在每一款 UNIX 和 Linux 发行版上,以便用户调用和实施核心命令. 然而近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 -- 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令. (题图 via Hacker News ) 据悉,Sudo 特指"超级用户".作为一个系统命令,其允许用户以特殊权限来运行程序或命令,而无需
-
如何在Linux环境为用户添加sudo权限
sudo的配置文件 sudo默认配置文件是**/etc/sudoers** ,一般使用Linux指定编辑工具visudo ,此工具的好处是可以进行错误检查.在添加规则不符合语法规则时,保存退出时会提示给我们错误信息:配置好后,可以用切换到您授权的普通用户下,通过sudo -l来查看哪些命令是可以执行的或禁止的: /etc/sudoers 文件中每行是一个规则,前面带有#号可以当作是注释的内容,并不执行:如果规则很长,可以写在多列上,可以用\号来续行. /etc/sudoers 的规则可分为两类:
-
linux给用户添加root权限方法总结
1.添加用户,首先用adduser命令添加一个普通用户,命令如下: #adduser tommy //添加一个名为tommy的用户 #passwd tommy //修改密码 Changing password for user tommy. New UNIX password: //在这里输入新密码 Retype new UNIX password: //再次输入新密码 passwd: all authentication tokens updated successfully. 2.赋予roo
-
Linux用户配置sudo权限(visudo)的方法
sudo的工作过程如下: 1,当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限 2,确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认 3,若密码输入成功,则开始执行sudo后续的命令 4,root执行sudo时不需要输入密码(eudoers文件中有配置root ALL=(ALL) ALL这样一条规则) 5,若欲切换的身份与执行者的身份相同,也不需要输入密码 visudo使用vi打开/etc/sudoers文件,但是在保存退出时,
-
Linux中把用户添加到组的4个方法总结
前言 Linux 组是用于管理 Linux 中用户帐户的组织单位.对于 Linux 系统中的每一个用户和组,它都有惟一的数字标识号.它被称为 用户 ID(UID)和组 ID(GID).组的主要目的是为组的成员定义一组特权.它们都可以执行特定的操作,但不能执行其他操作. Linux 中有两种类型的默认组.每个用户应该只有一个 主要组 primary group 和任意数量的 次要组 secondary group . • 主要组: 创建用户帐户时,已将主要组添加到用户.它通常是用户的名称.在执
-
详解python如何在django中为用户模型添加自定义权限
django自带的认证系统能够很好的实现如登录.登出.创建用户.创建超级用户.修改密码等复杂操作,并且实现了用户组.组权限.用户权限等复杂结构,使用自带的认证系统就能帮助我们实现自定义的权限系统达到权限控制的目的. 在django中默认情况下,syncdb运行时安装了django.contrib.auth,它会为每个模型创建默认权限,如foo.can_change,foo.can_delete和foo.can_add.要向模型添加自定义权限,可以添加类Meta:在模型下,并在其中定义权限,如此处
-
Linux 添加普通用户到 sudo 列表的方法
前言 Linux 的普通用户(uid >= 500)不具有某些命令的执行权限,为了执行较高权限的命令,一般有两种方法: 第一种是使用 su - 命令切换到 root 用户去执行: 另外一种方法是在命令前添加 sudo 去执行. 编辑文件 在使用 sudo 执行命令之前,需要把该普通用户添加到 /etc/sudoers 文件: 1. 切换到 root 用户,使用命令 visudo 进入 vim ,看到它已打开了 /etc/sudoers 文件. 2. 输入 "/root" 搜索,找
-
Mongodb在Linux环境下的部署
Mongodb这个文档型非关系型数据库,可以说它是最像关系型的了,之前大叔主要讲如何使用mongodb,而没有说过如何去部署和安装它,而今天大叔有必要讲一下,如何在linux环境下去部署这个mongodb,下面请跟我来! 一 wget下面安装包 # wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-amazon-3.4.2.tgz 二 tar解压方案包 tar xzy tar xzf redis-3.2.8.tar.gz 三 添
-
在Linux环境中使用USB存储器
如何在Linux环境中使用USB接口的存储设备?这是各大电脑论坛上出现得比较多的一个问题,同此可见这也是摆在许多电脑玩家面前的一道难题.本文就为您提供一套完美的解决方案,通过下面的方法,您仅可以在Linux环境中方便地使用U盘.USB硬盘盒,而且还能将数码相机作为USB大容量存储器.这里就以Red Hat Linux 7.2为例,来一步一步地介绍如何在Linux环境中使用USB存储器. 1.在X-Windows环境中打开"控制中心",展开"信息→USB设备"控制台树
-
MySQL给新建用户并赋予权限最简单的方法
创建一个用户: create user 'oukele'@'%' identified by 'oukele'; 提示下面所列出的信息的话,得刷新一下权限表 The MySQL server is running with the --skip-grant-tables option so it cannot execute this st... 步骤如下: 扩展学习 mysql 新建用户并赋予远程访问权限 [root@demo /]# mysql -u root -p #登录服务器数据库 En
随机推荐
- SQL Server2008导出数据之Excel详细解析
- Lazy Load 延迟加载图片的jQuery插件中文使用文档
- 使用BAT一句话命令实现快速合并JS、CSS
- oracle date 类型字段的处理方法
- 使用SVG基本操作API的实例讲解
- 在ASP.NET 2.0中操作数据之二十九:用DataList和Repeater来显示数据
- asp.net获取ListView与gridview中当前行的行号
- require(),include(),require_once()和include_once()的异同
- 微信封装的调用微信签名包的类库
- php桌面中心(一) 创建数据库
- Go语言使用HTTP包创建WEB服务器的方法
- Go语言实现Fibonacci数列的方法
- JavaScript的作用域和块级作用域概念理解
- JavaScript简单验证表单空值及邮箱格式的方法
- 常见的javascript跨域通信方法
- asp+ajax实现静态页面分页的代码
- jquery实现初次打开有动画效果的网页TAB切换代码
- 基于jQuery的360图片展示实现代码
- javascript读取xml
- 在Centos部署nodejs的步骤