Linux中sudo命令设置,Linux下sudo命令的配置与使用方法
sudo的字面意思是代表super user do!对Linux系统管理员或高级用户而言,它是必不可少的最重要的命令之一。
你可曾有过这样的经历:在终端中试着运行某个命令,结果却遇到“拒绝访问”?怎么办?对了,这个就是你所需
要的命令!
一、OK!那么下面我将举一个简单的列子,看一下如何使用配置和使用sudo来管理我们的具体服务。
1.输入命令
chmod u+w /etc/sudoers
2.编辑/etc/sudoers文件,输入命令vim /etc/sudoers,进入编辑模式,找到这一 行:
root ALL=(ALL) ALL
在起下面添加"username ALL=(ALL) ALL" (username是你需要使用sudo的账号名称)
3.保存退出 wq!
4.撤销文件的写权限
chmod u-w /etc/sudoers
5.切换到你刚才配置的账号下面
如:su - lvsadmin
6.使用sudo进行提权操作
sudo service keepalived restart
二、通过以上配置,我们可以看出上面的配置不够优雅,安全性存在隐患,接下来我们看一下如何对sudo进行细粒
度管理。
比如我们想限制一下username的权利,不让他为所欲为。比如我们只想让他像root那样使用ls和ifconfig命令,我
们可以将sudoers的内容改成如下:
username localhost=/sbin/ifconfig,/bin/ls
免密码执行sudo列子:
username localhost=NOPASSWD:/bin/cat,/bin/ls
三、再来看一下sudoers配置各参数的意义
第一个ALL是指网络中的主机,可以改成具体主机名,它指明待添加的用户可以在此主机上执行后面的命令。第二
ALL是指目标用户,也就是以谁的身份去执行命令,最后一个ALL就是指具体的命令了。
四.日志与安全
sudo为安全考虑得很周到,不仅可以记录日志,还能在有必要时向系统管理员报告。但是,sudo的日志功能不是自
动的,必须由管理员开启,具体步骤如下:
1.创建日子文件
#touch /var/log/sudo
2.配置日志输出路径
#vi /etc/syslog.conf添加内容如下:
local2.debug/var/log/sudo
3.重启syslog进程生效配置
ps - aux|grep syslogd
kill–hup PID
五、在使用sudo提权后命令太长又不符合用户的习惯,那么我们可以为它指定一个别名
alias goconfig=‘cd /usr/X11/lib/X11’
解除别名:
unalias goconfig
Linux中sudo命令设置,Linux下sudo命令的配置与使用方法相关推荐
- Linux中新建用户用不了sudo命令问题:rootr is not in the sudoers file.This incident will be reported解决
Linux中新建用户用不了sudo命令问题:rootr is not in the sudoers file.This incident will be reported解决 参考:https://b ...
- Linux下dpkg的用法,linux中管理包的apt和dpkg命令用法
1,apt-get命令 apt-get是debian,ubuntu发行版的包管理工具,与红帽中的yum工具非常类似,适用于deb包管理式的操作系统,主要用于自动从互联网的软件仓库中搜索.安装.升级.卸 ...
- 在windows或linux中使用VIM/VI复制粘贴内容命令及设置大全
在windows或linux中使用VIM/VI复制粘贴内容命令及设置大全 行复制: [yy]复制光标所在行 [p]在光标位置粘贴复制的内容 多行复制: [v]从当前位置进行可视化模式([Ctrl+v] ...
- linux中文件权限 组,linux中文件权限格式与chmod命令以及用户和用户组的管理
简单了解一下linux中的文件权限格式与chmod命令 chmod命令:改变文件或者目录的权限 格式:chmod [参数] [] -R 或者--recursive 递归处理,表示将指定目录下的所有文件 ...
- linux线程优先级和nice值,如何使用nice和renice命令设置Linux进程优先级
在本文中,我们将简要介绍内核调度程序 (也称为进程调度程序 )和进程优先级 ,这些主题超出了本指南的范围. 然后,我们将深入了解一些Linux进程管理 :了解如何运行具有修改优先级的程序或命令,还可以 ...
- linux重启网卡命令_如何在 Linux 中更改 MAC 地址 | Linux 中国
在向你展示如何在 Linux 中更改 Mac 地址之前,让我们首先讨论为什么要更改它.-- Dimitrios Savvopoulos 在向你展示如何在 Linux 中更改 MAC 地址之前,让我们首 ...
- linux设置组配置额步骤,linux 中磁盘配额设置
linux 中磁盘配额设置 在一些linux文件服务器中需要限制某个用户的磁盘用量,防止磁盘爆满 1)首先设置磁盘某个分区需要是一个文件系统 需要在这个区添加用户和组 比如说/dev/sdb1分区 建 ...
- linux命令wget的url路径太长,Linux中WGET下载https链接及WGET命令的详解
Linux中WGET下载https链接及WGET命令的详解 使用如下的命令下载https链接: ```bash wget -r -np -nd --accept=gz --no-check-certi ...
- suse 新增用户oracle,在SUSE Linux中让其他用户能运行Oracle命令
SUSE Linux中让其他用户能运行Oracle命令的方法介绍: suid/guid的问题: 要求非Oracle用户也能运行sqlplus等oracle命令. 解决方法: 假如希望设置s u i d ...
- 网页修改linux命令行,linux中文本修改操作命令linux网页制作 -电脑资料
在命令模式下可以使用 vi 提供的各种有关命令对文本进行修改,包括对文本内容的删除.复制.取代和替换等, 1. 文本删除/移动 在编辑文本时 ,经常需要删除一些不需要的文本,我们可以用键将输错或不需要 ...
最新文章
- 2017年5个最佳网络监控工具 你知道哪些
- .NET 将文本转换成语音 (转)
- VTK:可视化算法之CreateBFont
- php mysql文件缓存_PHP文件缓存类实现代码
- golang 新手练习 go语言 10分钟练习贴
- gradle 的 依赖管理(八)
- lambda与内置函数
- python语法箭头_Python中的函数注释:参数有冒号,声明后有- 箭头
- Verilog HDL 学习笔记3-Latch
- html的动画效果实现无限轮播,利用 CSS3 实现的无缝轮播功能代码
- IDEA常用提升开发效率的插件及快捷键(持续更新)
- 【java】判断闰年的方法
- jQuery ajax get与post后台交互中的奥秘
- 【openeuler 21.3】Linux硬盘分区、更改/home目录挂载空间及root目录扩容
- java高级进阶面试题
- 搞懂Nfc刷卡看这篇就够了
- 项目管理六大制约因素_项目管理有哪些主要风险及如何控制
- 奇偶数求和:输入任意个正整数(以输入负数表示结束输入),分别求出所有的奇数之和,所有的偶数之和。 示例: 输入格式:1 2 3 4 -1 输出格式:sumodd=4 sumeven=
- win7电脑蓝屏代码0x00000034
- VC驿站《VC++网络编程班》开课啦!