使用sudo进入root权限,以及防止root密码被恶意篡改
一、前言
sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,减少了root用户的登陆和管理时间,提高了安全性。Sudo不是对shell的一个代替,它是面向每个命令的。
而防止root用户密码被恶意更改,主要是用户基本上都是su - 切换到root,假如有很多人知道root账号和密码,那么就会出现很多问题,也就不知道是谁干的坏事,log里面查看的都是root用户,防止root被恶意更改,为了更好的管理用户权限。
二、特点
Sudo能够限制用户只在某台主机上运行某些命令。
Sudo提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器。
Sudo确保root密码不会被遗忘,配置一个具有sudo权限的用户,切换到root就可以修改。
Sudo使用时间戳文件来执行类似的“检票”系统。当用户调用sudo并且输入它的密码时,用户获得了一张存活期为5分钟的票(这个值可以在编译的时候改变)。
Sudo的配置文件是sudoers文件,它允许系统管理员集中的管理用户的使用权限和使用的主机。它所存放的位置默认是在/etc/sudoers,属性必须为0411。
三、配置sudo
1、查看系统是否安装Sudo
[kuangl@jw-web02 root]$ rpm -qa |grep sudo sudo-1.7.2p1-10.el5 |
2、新建一个系统管理用户kuangl,以root用户操作;
[root@jw-web02 ~]# useradd kuangl [root@jw-web02 ~]# passwd kuangl Changing password for user kuangl. New UNIX password: BAD PASSWORD: it is based on a (reversed) dictionary word Retype new UNIX password: passwd: all authentication tokens updated successfully. |
3、将kuangl用户赋予root权限;
[root@jw-web02 ~]# visudo 在文件内容后面添加 如果不想在sudo的时候输入密码,干脆就把上面那行换成下面这行即可: |
4、测试 Sudo
[root@jw-web02 ~]# sudo whoami root //如果配置正确,命令会返回root字样 |
5、切换到root
[kuangl@jw-web02 root]$ sudo su - //切换到root [root@jw-web02 ~]# su kuangl //切换到赋予的用户 |
四、防止Root密码被恶意篡改
1、添加admin组;
[root@jw-web02 ~]# groupadd admin |
2、添加用户;
[root@jw-web02 ~]# useradd linda |
3、将用户添加到admin组;
[root@jw-web02 ~]# usermod -a -G admin linda |
4、在sudoers文件添加admin组,让这个组的用户权限和root一样。
vim /etc/sudoers |
密码由自己设置和保管,相互之间不知道其他组的密码,这样子每个人员都有了sudo权限,而每个用户所做的事情基本可以通过日志查询得到。
五、备注:
[root@jw-index conf]# useradd kuangl bash: useradd: command not found |
为什么会出现bash: useradd: command not found 这个问题呢?原因如下:
sudo su 只是获得root用户的权限;
sudo su - 不仅获得root用户的权限,而且还执行root的profile来执行root的环境变量。
本文转自 kuangling 51CTO博客,原文链接:http://blog.51cto.com/kling/1167541
使用sudo进入root权限,以及防止root密码被恶意篡改相关推荐
- linux必须root权限才能mount,root执行/media可执行文件权限不够,chmod修改权限无效...
http://blog.csdn.net/pipisorry/article/details/39649699 问题: 我想执行media文件夹下自己写的某个程序,但无法执行? 1. 于是我以root ...
- 怎样在linux更改文件权限设置密码,Linux 配置Hadoop的方法 (修改用户Root权限,设置root密码)...
1.下载JDK 到官网去下载. tar -zxf jdkXXXX.tar.gz 解压到指定的文件夹.最好是进入到该文件夹下,运行该命令 . 2.配置JDK的环境变量. 运行 vim ~/. ...
- 手机安装linux不root权限管理,不root手机也能使用linux环境并安装msf等工具
抵挡不住物理键盘的诱惑在key2首发的时候下手了.黑莓的天性,不能root.之前用nexus习惯用linux deploy搭建的kali环境需要root权限,所以虽然key2敲命令很爽,但是不能使用l ...
- Android5手动root,魅蓝Note5如何获取ROOT权限?魅蓝Note5 ROOT教程(亲测可行)
手机ROOT之后可以获得更多的系统权限,例如删除自带软件,修改字体以及系统设置等等.但是ROOT之后也会有很多安全方面的漏洞,小编建议小白用户不要尝试自己进行ROOT,有过刷机经验的发烧友可以尝试RO ...
- adb修改什么文件获取root权限_Android获取ROOT权限的通用方法
背景 自从Android问世以后,给手机获取ROOT权限变成了玩机爱好者老生常谈的话题.拥有手机,却不能拥有操作手机的最高权限,这对于手机爱好者而言,这怎么可以忍?所以无论Android升到什么什么版 ...
- android root权限获取失败,安卓手机为什么获取Root权限失败?Root失败是什么原因...
安卓手机为什么获取Root权限失败?新手机.旧手机里面安装的最多的是什么APP?当然是预装!是的,相信很多用户都深有体会,当这种情况无法再忍受的时候,我们只能通过Root或者刷机解决问题,但只要用的人 ...
- android 程序root权限管理,手机root之后进行软件程序授权管理 手机root权限管理方法...
很多智能手机都会进行刷机,获取ROOT权限,但是如果没有进行正确的软件程序授权设置的话,使用起来跟没有ROOT之前是一样的,没办法获得软件程序的最高权限,软件也是没办法使用的.因此,今天,我们就一起来 ...
- android应用程序如何获取root权限,Android获取ROOT权限的实例代码
获取Android的ROOT权限其实很简单,只要在Runtime下执行命令"su"就可以了. // 获取ROOT权限 public void get_root(){ if (is_ ...
- 利用ADB Root权限破解锁屏密码(原)
本文主要介绍Android ENG版本以及Root授权过ADB进程的手机解锁方法. 一.破解方法 1.1.破解条件 该方法适用范围较为特殊,分为两种: 1.手机是ENG版本. ...
最新文章
- 使用Cython库包对python的py文件(源码)进行加密,把python的.py文件生成.so文件并调用
- python知识:@classmethod和@staticmethod的异同
- java结丹期(11)----javaweb(jstljsp)
- nacos如何做注册中心?服务注册之后自带负载均衡,这一篇文章就够了!
- 学习笔记 Keras:一些基本概念
- C++类和对象的封装
- 秒懂边缘云 | 边缘云技术进阶
- Memcache持久性分布式数据MemcacheDB
- ConcurrentHashMap原理
- Python 字典(Dictionary) 基本操作
- Scut游戏server引擎Unity3d访问
- java 点云数据处理_点云数据处理学习笔记
- SuiteCRM中的控制器
- pspice计算机仿真实验,PSPICE仿真实验 反馈放大器
- Raspberry Pi 3 Model B入手安装小记
- java 413错误,413错误——线上bug历险记
- Linux命令+shell脚本大全:操作文件系统
- 雷达回波脉冲压缩python代码
- 《塔木德智慧全书》摘要(之二)
- 论文翻译 | Learning Calibrated Medical Image Segmentation via Multi-rater Agreement Modeling
热门文章
- C++标准库中各种排序归纳
- 《理解 OpenStack + Ceph》---来自-[爱.知识]-推荐
- sql按条件进行批量查询或update的关键字in
- [LeetCode系列]最大连续子列递归求解分析
- 分布式平台下的HS(High-Security) --Apache Shiro API(介绍)
- LAMP兄弟连PHP课程学习笔记 第二天 PHP中使用变量
- Mac OS X 下Node.js开发环境的搭建
- java web学习项目20套源码完整版
- 文件系统性能测试指标
- 解决事件多次绑定,执行多次问题