linux命令:sudo浅谈
sudo命令简介:
使得某一个用户作为另一个用户执行命令
1.配置文件为:/etc/sudoers
配置文件格式:
格式: who which_hosts=(runas) command
who:表示哪一个用户 which_hosts:哪一个主机
runas:以什么用户身份执行 command:执行什么命令
查看sudo相关执行的日志文件为:/var/log/secure
对于多个用户,登陆多台服务器,以多个身份执行,多个命令,需定义别名:
who:User_Alias 用户别名
which_hosts:Host_Alias 主机别名
runas:Runas_Alias 以什么用户身别名
command:Cmnd_Alias 命令别名
别名必须全部并且只能使用大写英文字母的组合:
用户别名定义格式:
User_Alias USERADMIN = 系统用户名,%组名,还可以包含其它已经定义的用户别名
用户别名:可以包含:系统用户名,组名(格式:%组名),其它已定义的用户别名 中间以,隔开
主机别名定义格式:
Host_Alias HOSTADMIN = 主机名,ip地址,网络地址段,其它已定义的主机别名
Runas_Alias别名格式:
Runas_Alias RUNASNAME = 用户名,%组名,其它的已定义的Runas别名
Cmnd_Alias命令别名格式:
Cmnd_Alias COMMANDNAME = 命令路径,目录(此目录内的所有命令),其它事先定义过的命令别名
Usage:使得hadoop用户可以执行所有主机的useradd usermod命令
vim /etc/sudoers 编辑sudo配置文档,在最后一行添加以下内容:
hadoop ALL=(root) /usr/sbin/useradd,/usr/sbin/usermod
2.命令功能:
使得某一个用户作为另一个用户执行某台主机上的命令
3.命令参数:
-l:列出当前用户可以使用的所有sudo类命令
-k:让认证信息失效 (默认sudo会记住密码5分钟)
添加标签: NOPASSWD: PASSWD:
4.命令实例:
1、使得hadoop用户可以执行所有主机的useradd usermod命令
vim /etc/sudoers 编辑sudo配置文档,在最后一行添加以下内容:
hadoop ALL=(root) NOPASSWD: /usr/sbin/useradd,/usr/sbin/usermod
NOPASSWD: 表示标签后的所有命令都不需要用密码
hadoop ALL=(root) NOPASSWD: /usr/sbin/useradd, PASSWD: /usr/sbin/usermod
PASSWD:表示需要用密码,
2、使用别名方式启用sudoers配置文件
vim /etc/sudoers
User_Alias USERADMIN = hadoop,%hadoop,%useradmin #表示hadoop用户,hadoop组,useradmin组
Cmnd_Alias USERADMINCMND = /usr/sbin/useradd,/usr/sbin/usermod,/user/bin/passwd [A-Za-z]*,! /usr/bin/passwd root #命令别名,表示可以通过sudo执行useradd usermod /user/bin/passwd [A-Za-z]* 表示执行passwd命令后面必须带至少一个字母 !/usr/bin/passwd root 表示不能执行passwd root 命令(!为取反)修改root用户密码
USERADMIN ALL=(root) NOPASSWD: USERADMINCMND
[john@localhost root]$ sudo /usr/sbin/passwd root
口令:
john is not in the sudoers file. This incident will be reported.
[john@localhost ~]$ sudo /usr/bin/passwd
Sorry, user john is not allowed to execute '/usr/bin/passwd' as root on localhost.localdomain.
[john@localhost ~]$ sudo /usr/bin/passwd donggen
Changing password for user donggen.
New UNIX password:
BAD PASSWORD: it is WAY too short
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
转载于:https://blog.51cto.com/woyaoxuelinux/1887356
linux命令:sudo浅谈相关推荐
- Linux内核之浅谈内存寻址
Linux内核之浅谈内存寻址 前言 最近在看内存寻址的内容,略有所得,发此文与大家一起交流.我们知道计算机是由硬件和软件组成,硬件主要包括运算器.控制器.存储器.输入设备和输出设备,软件主要是操作系统 ...
- Linux命令 - sudo命令
Linux命令 - sudo命令 Linux中 sudo 命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行. 1.语法: whoami [参数] ...
- rsync命令_浅谈利用rsync服务的攻击
本文将根据针对Linux操作系统上不安全的Rsync配置,浅谈如何利用rsync服务进行攻击. 1.什么是RSYNC? Rsync是用于在两个服务器(通常是Linux)之间传输和同步文件的实用程序.它 ...
- [Linux学习笔记] 浅谈信号(文章含不少学习资源)
百金买骏马,千金买美人,万金买爵禄,何处买青春? 目录 信号的概念 信号的种类: kill -l 命令可以查看信号列表 man 7 signal 查看信号详细内容 信号的产生 补充知识 Core Du ...
- 红帽linux挑战赛题目,浅谈红帽linux挑战赛(三)
前言 当你不够强大的时候,你想要一个小小的机会,都没有:当你足够优秀的时候,你想要的一切都会主动来找你. 继上文 浅谈红帽linux挑战赛 浅谈红帽linux挑战赛(二) 继续介绍一下红帽挑战赛吧 红 ...
- linux安全加固浅谈
难易程度:★★★ 阅读点:linux;python;web安全; 文章作者:xiaoye 文章来源:i春秋 关键字:网络渗透技术 前言 linux被越来越多的企业使用,因此掌握一些基本的linux安全 ...
- Linux先发送条件变量,linux 条件变量 浅谈Linux条件变量的使用
想了解浅谈Linux条件变量的使用的相关内容吗,在本文为您仔细讲解linux 条件变量的相关知识和一些Code实例,欢迎阅读和指正,我们先划重点:linux,条件变量,下面大家一起来学习吧. Linu ...
- python执行Linux命令sudo命令
方法一 os import subprocess import osdef cat_cpuinfo(): """ password:sudo密码 command:要执行的 ...
- ln -s命令 linux_浅谈linux中ln命令,附带案例
链接类型: 1.硬链接 通过索引节点来进行连接.在Linux的文件系统中,保存在磁盘分区中的文件不管是什么类型都给它分配一个编号,称为索引节点号(Inode Index).多个文件名指向同一索引节点是 ...
最新文章
- kubernetes不同的命名空间下的容器能通信吗_超长干货 | Kubernetes命名空间详解
- pack()函数中类型对应的符号标记
- jsr303jsp页面怎么显示错误信息_jsp校验信息不显示
- 数据结构【图】—022邻接矩阵的深度和广度遍历
- 根据方法名执行方法的例子
- 小强升职记梗概_时间管理法 ——《小强升职记》读书笔记 1
- excel教程自学网_我要自学网视频教程
- java 绘制sin函数图像_MATLAB基础学习之三维曲线的绘制
- java初入多线程6
- 如何在linux查找虚拟机主机号_Linux主机名如何重命名?
- 转:VS2005 快捷键
- C++ 多态的两种形式
- 拆解大数据总线平台DBus的系统架构
- 训练人物和摩托车的yolov4-tiny模型教程
- 基于2D-3D直线对应关系的单目摄像机定位
- 一个view事件分发,面试官6连问直击灵魂,我被虐的体无完肤
- JQuery Datatables Columns API 参数详细说明
- 漏洞检测:异常页面导致服务器路径泄漏 WASC Threat Classification
- windows7环境下theano安装
- go tool pprof与trace的简单使用