Linux用户配置sudo权限(visudo)的方法

权限方法用户 2022-06-04 21:06:49 725人浏览独家记忆

摘要

sudo的工作过程如下： 1，当用户执行sudo时，系统会主动寻找/etc/sudoers文件，判断该用户是否有执行sudo的权限 2，确认用户具有可执行sudo的权限后，让用户输入用户自己的密码确认 3，

sudo的工作过程如下：

1，当用户执行sudo时，系统会主动寻找/etc/sudoers文件，判断该用户是否有执行sudo的权限

2，确认用户具有可执行sudo的权限后，让用户输入用户自己的密码确认

3，若密码输入成功，则开始执行sudo后续的命令

4，root执行sudo时不需要输入密码(eudoers文件中有配置root ALL=(ALL) ALL这样一条规则)

5，若欲切换的身份与执行者的身份相同，也不需要输入密码

visudo使用vi打开/etc/sudoers文件，但是在保存退出时，visudo会检查内部语法，避免用户输入错误信息

visudo需要root权限


[hadoop@localhost ~]$ visudo
visudo：/etc/sudoers：权限不够
visudo：/etc/sudoers：权限不够使用visudo命令打开sudo配置文件

## Sudoers allows particular users to run various commands as
## the root user, without needing the root passWord.
## 该文件允许特定用户像root用户一样使用各种各样的命令，而不需要root用户的密码
##
## Examples are provided at the bottom of the file for collections
## of related commands, which can then be delegated out to particular
## users or groups.
## 在文件的底部提供了很多相关命令的示例以供选择，这些示例都可以被特定用户或
## 用户组所使用 
##
## This file must be edited with the 'visudo' command.
## 该文件必须使用"visudo"命令编辑

## Host Aliases
## Groups of Machines. You may prefer to use hostnames (perhaps using 
## wildcards for entire domains) or IP addresses instead.
## 对于一组服务器，你可能会更喜欢使用主机名（可能是全域名的通配符）
## 、或IP地址，这时可以配置主机别名
# Host_Alias   FILESERVERS = fs1, fs2
# Host_Alias   MAILSERVERS = smtp, smtp2

## User Aliases
## These aren't often necessary, as you can use regular groups
## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname 
## rather than USERALIAS
## 这并不很常用，因为你可以通过使用组来代替一组用户的别名
# User_Alias ADMINS = jsmith, mikem

## Command Aliases
## These are groups of related commands...
## 指定一系列相互关联的命令（当然可以是一个）的别名，通过赋予该别名sudo权限，
## 可以通过sudo调用所有别名包含的命令，下面是一些示例

## Networking 网络操作相关命令别名
# Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient
, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig
, /sbin/mii-tool

## Installation and management of software 软件安装管理相关命令别名
# Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum

## Services 服务相关命令别名
# Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig

## Updating the locate database 本地数据库升级命令别名
# Cmnd_Alias LOCATE = /usr/bin/updatedb

## Storage 磁盘操作相关命令别名
# Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe
, /bin/mount, /bin/umount

## Delegating permissions 代理权限相关命令别名
# Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrp

## Processes 进程相关命令别名
# Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall

## Drivers 驱动命令别名
# Cmnd_Alias DRIVERS = /sbin/modprobe

# Defaults specification

#
# Disable "ssh hostname sudo <cmd>", because it will show the password in clear. 
#     You have to run "ssh -t hostname sudo <cmd>".
# 一些环境变量的相关配置，具体情况可见man soduers
Defaults  requiretty

Defaults  env_reset
Defaults  env_keep = "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
Defaults  env_keep += "MAIL PS1 PS2 QtDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults  env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults  env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults  env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"

Defaults  secure_path = /sbin:/bin:/usr/sbin:/usr/bin

## Next comes the main part: which users can run what software on 
## which machines (the sudoers file can be shared between multiple
## systems).
## 下面是规则配置：什么用户在哪台服务器上可以执行哪些命令（sudoers文件可以在多个系统上共享）
## Syntax(语法):
##
## user MACHINE=COMMANDS 用户 登录的主机=（可以变换的身份） 可以执行的命令
##
## The COMMANDS section may have other options added to it.
## 命令部分可以附带一些其它的选项
##
## Allow root to run any commands anywhere 
## 允许root用户执行任意路径下的任意命令
root ALL=(ALL) ALL

## Allows members of the 'sys' group to run networking, software, 
## service management apps and more.
## 允许sys中户组中的用户使用NETWORKING等所有别名中配置的命令
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE
, DRIVERS

## Allows people in group wheel to run all commands
## 允许wheel用户组中的用户执行所有命令
%wheel ALL=(ALL) ALL

## Same thing without a password
## 允许wheel用户组中的用户在不输入该用户的密码的情况下使用所有命令
# %wheel ALL=(ALL) NOPASSWD: ALL

## Allows members of the users group to mount and unmount the 
## cdrom as root
## 允许users用户组中的用户像root用户一样使用mount、unmount、chrom命令
# %users ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom

## Allows members of the users group to shutdown this system
## 允许users用户组中的用户关闭localhost这台服务器
# %users localhost=/sbin/shutdown -h now

## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
## 读取放置在/etc/sudoers.d/文件夹中的文件（此处的#不意味着这是一个声明）
#includedir /etc/sudoers.d

特别要注意的是别名一定要使用大写

以上这篇linux用户配置sudo权限(visudo)的方法就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持编程网。

点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: Linux用户配置sudo权限(visudo)的方法

本文链接: https://www.lsjlt.com/news/18934.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑，方便收藏和打印～

下载Word文档

去做题

猜你喜欢

Linux用户如何配置sudo权限

这篇文章将为大家详细讲解有关Linux用户如何配置sudo权限，小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。sudo的工作过程如下：1，当用户执行sudo时，系统会主动寻找/etc/sudoers文件，判...

99+

2023-06-09
如何进行linux sudo权限配置

本篇文章给大家分享的是有关如何进行linux sudo权限配置，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。这里记录一下linux的sudo简单配置...

99+

2023-06-06
怎么在Linux中配置sudo访问权限

这篇文章将为大家详细讲解有关怎么在Linux中配置sudo访问权限，小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。什么是 sudo？sudo 是一个程序，普通用户可以使用它以超级用户或其他用户的身份执行命令...

99+

2023-06-16
Linux中如何对用户授权和移除sudo权限

小编给大家分享一下Linux中如何对用户授权和移除sudo权限，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！如你所知，用户可以在 Ubuntu 系统上使用 sud...

99+

2023-06-27
怎么查看Linux哪些用户拥有sudo权限

本篇内容主要讲解“怎么查看Linux哪些用户拥有sudo权限”，感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷，实用性强。下面就让小编来带大家学习“怎么查看Linux哪些用户拥有sudo权限”吧!1. 前言本教程将讲解如何查看Linux...

99+

2023-06-16
Linux下新增用户、指定用户组、家目录、获取sudo权限方式

目录linux新增用户、指定用户组、家目录、获取sudo权限Linux用户的家目录——经典干货总结Linux新增用户、指定用户组、家目录、获取sudo权限 //系统环境 # cat /etc/Re...

99+

2023-04-29

Linux新增用户 Linux指定用户组 Linux家目录 Linux获取sudo权限
grafana的用户及权限的配置

在上几篇文章中，已经在grafana中，配置了几个Dashboard。需要给开发人员查看，但是我又不想让开发人员，随便更改Dashboard中的配置。需要创建一个只读账号才行。点击添加用户的图标点击Inv...

99+

2023-01-31

权限用户 grafana
sqlserver用户权限分配的方法是什么

在SQL Server中，有多种方法可以分配用户权限，具体取决于您想要分配的权限级别和对象类型。以下是常用的方法：1. 使用GRAN...

99+

2023-09-27

sqlserver
linux中Sudo授权命令的使用方法

linux中Sudo授权命令的使用方法？相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。第一种方案：su root -c "你要执行的命令"其实是切换用户，由当...

99+

2023-06-12
linux添加用户权限的方法是什么

要添加用户权限，可以使用chmod命令。chmod命令用于更改文件或目录的权限。语法如下： chmod [选项] 模式文件其中...

99+

2024-03-13

linux
Linux中限制用户访问权限的方法有哪些

这篇文章主要介绍“Linux中限制用户访问权限的方法有哪些”，在日常操作中，相信很多人在Linux中限制用户访问权限的方法有哪些问题上存在疑惑，小编查阅了各式资料，整理出简单好用的操作方法，希望对大家解答”Linux中限制用户访问权限的方法...

99+

2023-06-13
linux给用户权限怎么设置

在Linux系统中，可以使用chmod命令来设置用户的权限。该命令的基本语法如下： chmod [选项] 权限文件或目录其中，选...

99+

2023-10-23

linux
linux怎么为用户组分配权限

要为用户组分配权限，可以使用chmod命令。1. 找到要分配权限的文件或目录。可以使用ls命令来列出当前目录下的文件和目录。2. 使...

99+

2023-08-16

linux
mysql给用户加权限的方法

小编给大家分享一下mysql给用户加权限的方法，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！mysql给用户加权限的方法：首先创...

99+

2024-04-02
Oracle创建设置查询权限用户的方法

用户创建：今天要创建一个Oracle用户，然后发现sql不太记得了，然后只能再去找找资料，发现这样效率并不是很高，所以记录成博客，有需要就直接从博客复制。下面是我简单整理的，有需要可以参考。 –创...

99+

2024-04-02
phpmyadmin为用户设置管理员权限的方法

小编给大家分享一下phpmyadmin为用户设置管理员权限的方法，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！打开phpMyad...

99+

2024-04-02
mysql查看用户权限的方法

小编给大家分享一下mysql查看用户权限的方法，希望大家阅读完这篇文章后大所收获，下面让我们一起去探讨吧！mysql查看用户权限的方法：1、查看MySQL某个用户的权限，语法为【show grants fo...

99+

2024-04-02
mysql导出用户权限的方法

小编给大家分享一下mysql导出用户权限的方法，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！mysql导出用户权限的方法：首先生...

99+

2024-04-02
Mysql添加用户和设置权限的操作方法

目录一、管理用户二、权限控制DCL英文全称是Data Control Language(数据控制语言)，用来管理数据库用户、控制数据库的访问权限。一、管理用户用户相关命令：查询...

99+

2024-04-02
Mongodb 用户权限管理及配置详解

一、MongoDB命令理解 admin 数据库安装 MongoDB 时，会自动创建 admin 数据库，这是一个特殊数据库，提供了普通数据库没有的功能。有些用户角色赋予用户操作多个数据库的权限，而这些角色只能在 a...

99+

2023-01-28

Mongodb用户权限管理及配置详解包括Mongodb访问控制配置 Mongodb开启权限验证 Mongodb账户创建 Mongodb账户管理命令