LINUX常用工具之sudo权限控制

最新推荐文章于 2025-07-14 13:39:44 发布
原创 最新推荐文章于 2025-07-14 13:39:44 发布 · 1.5k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #运维

本文详细介绍了Linux中的sudo工具,包括其基本功能、使用方法、配置文件详解、别名设置、参数选项以及黑名单配置步骤,帮助读者掌握如何安全地分配和管理用户对系统命令的权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Sudo基本介绍

sudo是Linux 中用于允许特定用户以超级用户或其他特权用户的身份执行特定的命令或任务。sudo 提供了一种安全的方法,使用户能够临时获取额外的权限,而不需要以完全超级用户的身份登录系统。sudo也可以用了设置黑名单命令清单,控制用户不允许执行一些命令。

默认情况下/etc/sudoers 是不能被任何人直接编辑的,因为它的权限是 440,虽然也可以对其赋予写权限后再编辑,但推荐使用 visudo 命令编辑该文件。

sudo的执行过程:

1、sudo 会读取和解析 /etc/sudoers 文件,查找调用命令的用户及其权限

2、然后提示调用该命令的用户输入密码(通常是用户密码,但也可能是目标用户的密码,或者也可以通过 NOPASSWD 标志来跳过密码验证)

3、 之后,sudo 创建一个子进程,调用 setuid() 来切换到目标用户

4、接着,它会在上述子进程中执行参数给定的shell 或命令

二、sudo基本用法

1、授权配置格式

USER/GROUP HOST=(USER[:GROUP]) [NOPASSWD:] COMMANDS

• USER/GROUP 表示需要被授权的用户或者组,如果是组则,需要以 % 开头

• HOST 表示允许从哪些主机登录的用户运行 sudo 命令,ALL 表示允许从任何终端、机器访问

• (USER[:GROUP]) 表示使用 sudo 可切换的用户或者组,组可以不指定,ALL 表示可以切换到系统的所有用户

• NOPASSWD 如果指定,则该用户或组使用 sudo 时不必输入密码

• COMMANDS 表示运行指定的命令,ALL 表示允许执行所有命令

配置示例:

# 允许 sudo 组执行所有命令

%sudo ALL=(ALL:ALL) ALL

# 允许用户执行所有命令,且无需输入密码</

最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux权限命令-sudo权限详解
鹅不糊涂的博客
05-19 3万+
本文将为初学者详细解释 Linux 系统下的 sudo 命令,完整阐述其用途、应用场景和实现方法。sudo 命令可以帮助你更好地管理系统。如果你是一名正在探索 Linux 的爱好者,那么本文将是你不可错过的入门指南!
等保sudo权限配置
漠效的博客
02-28 2134
前言 由于近期协助等保,研究了一下Centos的权限配置,又有一些新的理解,于是写一篇文档对之前的安全设置进行补充 by: 之前写一半的老存稿,没什么可修改的,先发再说。。 su 可进行任何身份的切换,常用的操作如下,其他参数实际并不常用 su - 代表使用 login-shell 的变量文件读取方式来登陆系统 如果没有加用户名,则代表切换为 root 的身份 如果没有加-,直接加用户名,则代表了读取的变量方式为 non-login shell
从 “sudo权限被拒” 到解决:详解 sudoers 文件配置
最新发布
wohaiweifaju的博客
07-14 677
这种设计既避免了直接使用 root 用户带来的安全风险,又能让普通用户在需要时获得必要的高权限,是 Linux 系统安全模型的重要组成部分。sudo机制的核心是 “最小权限原则”—— 普通用户默认只拥有完成日常操作的基础权限,只有在必要时才通过sudo临时获取高权限。简单来说,这个报错的本质是:当前用户没有获得使用sudo命令的授权,因此无法临时获取管理员权限。这行配置的含义是:允许用户username在所有主机上,以所有用户和用户组的身份,执行所有命令。五、总结:权限管理的核心原则​。
Linuxsudo提升权限(入门)
m0_73726899的博客
08-08 2561
sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。
sudo: /etc/sudoers.d 可被任何人写
weixin_43862765的博客
10-29 5269
之前,Linux上为了"方便",于是将所有的权限全部变成了"777",可读可写可操作,开始看见执行的时候没什么感觉,认为一切都是正常的,后来才发现用sudo的时候出现这样的问题: chaochao@computer:~$ sudo sudo: /etc/sudoers.d 可被任何人写 usage: sudo -h | -K | -k | -V usage: sudo -v [-AknS] [...
权限控制sudo 设置)
为Linux而进步
07-24 434
一、通过root编辑sudoer ]#visudo -f /etc/sudoers 添加以下信息work ALL=(work00) /usr/bin/pstack sudoers是用于为普通用户授权一些其它的权限格式如下: &lt;被授权限用户&gt; &lt;从哪登录&gt;=(有取权限用户) 可执行命令 work ALL=(work00) /usr/bin/pstack 即可以被...
linux常用工具一键下载工具sh
10-09
sudo 超级管理权限工具" echo "4. socat 通信连接工具 (申请域名证书必备)" echo "5. htop 系统监控工具" echo "6. iftop 网络流量监控工具" echo "7. unzip ZIP压缩解压工具" echo "8. tar GZ压缩解压工具...
Linux常用命令之chmod修改文件权限777和754
09-14
Linux操作系统中,`chmod`命令是用于改变文件或目录权限的重要工具。权限设置对于系统的安全性和用户管理至关重要,因为它决定了用户如何与文件和目录交互。本文将深入探讨`chmod`命令,特别是777和754这两个常见...
linux常用工具
08-11
本篇将深入探讨几个关键的Linux常用工具。 首先,让我们从命令行开始。在Linux中,命令行界面(CLI)是操作系统的基石,提供了高效、直接的交互方式。以下是一些基础但非常实用的Linux命令: 1. **ls**:列出目录...
Linux系统管理】常用命令汇总:文件操作、系统监控、网络管理及权限控制指南
05-23
内容概要:本文档《Linux常用命令手册.pdf》详细介绍了Linux系统中常用的命令及其典型用法。文件与目录操作部分涵盖pwd、ls、cd、cp、mv、rm等命令,用于显示、列出、切换、复制、移动和删除文件或目录。文件查看与...
sudo权限
weixin_30345055的博客
03-10 101
一、sudo权限 root 把本来只能超级用户执行的命令赋予普通用户执行 sudo 的操作对象是系统命令 二、sudo使用 [root@bogon ~]# visudo # 实际修改的是 /etc/sudoers 文件   root      ALL=(ALL)            ALL # 用户名 被管理主机的地址=(可使用的身份)  授权命令(绝对路径) ...
sudo 权限控制,简易
qq_38781075的博客
08-02 520
我设置了一组命令叫做USER,只能用sudo执行cp命令,不能用sudo执行kill命令,并且免密使用sudo。修改sudo权限的文件在下面这里,记得给予写权限。如果想直接给予root同等权限,建议。
sudo权限管理
教Linux的李老师
01-28 4049
Linux配置sudo权限
sudo控制权限简单用法介绍
南清风
12-01 170
  为了安全及管理的方便,可将需要用root权限的用户加入到sudo管理,用root的权限来管理系统。利用sudo控制用户对系统命令的使用权限。 普通用户可以查看,但不能删除: 但是在/tmp公共环境下可以搞事情: 下面我们授予bqh1用户root权限。 执行如下visudo 或者 vi /etc/sudoers命令,即可打开sudo的配置文件进行编辑: 可以vi编辑器的功能:输入98...
sudo 控制权限原理
inquisiter
06-30 712
核心在于euid的控制,euid决定于可执行文件创建者的s标志位。如果文件拥有s标志位,那么运行次可执行文件时,此进程的euid将会是创建者的id。如果没有s标志位,那么运行的可执行文件euid将是运行者的id。 所以sudo 命令在其他用户登录的时候,就可以利用euid来执行root权限。 所以,如果我们伪造一个不用密码的sudo, 是不是就可以直接提权了呢。答案是不可以。 伪造的sudo命令必须由root用户创建,所以我们根本没有权限创建。 我们需要利用chmod u+s增加文件的属性。还是需要roo
sudo配置文件/etc/sudoers详解及实战用法
热门推荐
Field_Yang的博客
05-31 8万+
一、sudo执行命令的流程 将当前用户切换到超级用户下,或切换到指定的用户下, 然后以超级用户或其指定切换到的用户身份执行命令,执行完成后,直接退回到当前用户。 具体工作过程如下: 当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo权限 --&gt;确认用户具有可执行sudo权限后,让用户输入用户自己的密码确认 --&gt;若密码输入成功,则开始执行...
权限管理-sudo权限解析
qyy970525的博客
04-23 491
概念 sudo授权其实就是给不同用户一些权限 在超级用户给普通用户授权的文件是 /etc/fstab 但是在我们C7里面直接输入visudo就可以了。 下面实操一下: [root@lianxi ~]# visudo 进入找到 ## The COMMANDS section may have other options added to it. ## ## Allow root to run any...
linux常用命令大全sudo
02-12
### Linux常用命令列表——Sudo权限管理与终端操作 #### Sudo基本概念 `sudo`(超级用户执行)是Linux系统中用于权限提升的一种工具,它让普通用户能够以其他身份来运行某些程序,默认情况下是以root身份[^1]。 #### 查看可执行命令 利用`sudo -l`指令可以查看当前登录账户依据`/etc/sudoers`配置文件所获得的具体授权情况,即哪些命令是可以被执行的[^2]。 #### 修改Tomcat启动脚本权限 当遇到因权限不够而无法正常启动Tomcat的情况时,在进入Tomcat安装路径下的bin目录之后,可以通过更改shell脚本文件的访问模式(`chmod +x *.sh`)使这些脚本具有执行权能,从而顺利调用`startup.sh`完成服务开启过程[^3]。 ```bash cd /path/to/tomcat/bin chmod +x *.sh ./startup.sh ``` 为了更好地理解和运用`sudo`以及相关联的操作,下面列举了一些常见的涉及此功能的命令: - `sudo command`: 使用管理员特权执行单个命令。 - `sudo su`: 切换到root用户环境。 - `sudo visudo`: 安全地编辑/etc/sudoers文件,防止语法错误导致系统安全风险。 - `sudo passwd username`: 更改指定用户的密码,包括设置或修改root密码。 - `sudo useradd newusername`: 创建新用户账号。 - `sudo userdel existingusername`: 删除已存在的用户账号。 - `sudo apt-get update && sudo apt-get upgrade`: 更新软件包索引并升级所有已安装的应用至最新版本。(适用于Debian系发行版)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值