首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Linux sudo详解

先说一下为什么最近一直在学Linux的相关内容,其实也并没有偏离之前的想法,对于Linux的运用还是很重要的,如果连运维对服务器做了什么都不清楚还谈什么其他操作。...目录 0x01 介绍 0x02 别名 0x03 授权规则 0x04 注意事项 0x05 sudo命令用户行为日志审计 0x01 介绍 sudo的配置文件是/etc/sudoers,在sudoers中每一行就是一个规则...定义格式是这样的 User_Alias ADMINS = admin, balabala, %groupname Runas_Alias 用户身份别名即sudo允许切换到的用户身份 ?...然后我们切换到test用户下,查看一下可以执行的命令 ?...可以看到执行权限和可以执行的命令,而且想要切换到root用户是需要密码的,这样就实现了一个简单的权限区分,比如区分开发和运营等的权限 如果我们去掉test用户,在执行sudo的时候就不会运行执行了 ?

2K10

Linux命令su、sudosudo su、sudo -i使用和区别

su 用以切换成不同的用户的身份 ? 默认只是切换身份,并没有切换环境变量,环境变量依然是普通用户的。...切换用户身份时,用户的环境变量也切换成新用户的环境变量,所以"-"不能省略,不然有些操作无法执行。 su root 输入root密码后切换之root用户但是pwd目录不变 ?...sudo 一般加的是命令 sudo -i root与sudo - root、sudo -i ,sudo - ,sudo root效果相同 提示输入密码时该密码为当前账户的密码 要求执行该命令的用户必须在...sudoers中才可以 su需要的是切换后账户的密 用法为“su 账户名称” sudo : 暂时切换到超级用户模式以执行超级用户权限,一般指的是root用户,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码...来自:Linux迷 链接:https://www.linuxmi.com/

15K10
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Linux: sudo小技能

    sudo简介 sudo 允许一个权限受限用户在指定的安全策略下以root用户或其它用户执行一条命令(不需要知道root用户密码也不需要切换到root用户)。...cd /root # 会报:sudo: cd: command not found, 原因:sudo仅对应用程序有用,cd是linux内置命令 你可以用 sudo -s 切换到root用户,并保留当前用户环境信息...ubuntu@ubuntu:~$ sudo -s root@ubuntu:~# cd /root # 使用exit命令退出当前会话 如何切换到没有密码的用户 在安装一些应用后(如jenkins/mysql...在没有root用户时,可以用以下方式切换到这些用户: sudo su - jenkins # sudo 和 su 结合使用 拓展阅读 su 和 su - 有什么区别 假设用root用户执行以下命令: su...ubuntu # 切换用户后保持当前用户环境,即保持root用户环境 su - ubuntu # 提供一个和目标用户即ubuntu用户相似的环境

    6.3K10

    Linux中su,sudosudo su,sudo -i命令的使用和区别

    更多可参考:Linux 命令 su 和 sudo 的区别 su 切换不同的用户的身份: 默认只是切换身份,并没有切换环境变量,环境变量依然是普通用户的。...切换用户身份时,用户的环境变量也切换成新用户的环境变量,所以"-"不能省略,否则有些操作无法执行。...su root 输入root密码后切换到root用户但是pwd目录不变 su - root 输入root密码后切换到root用户但是pwd目录/root sudo 命令: sudo -i root 与...sudo - root、sudo -i ,sudo - ,sudo root 效果相同 提示输入密码时该密码 为当前账户的密码,要求执行该命令的用户必须在sudoers 中才可以 su 需要的是切换后账户的密码...,用法为“su 账户名称” sudo : 暂时切换到超级用户模式以执行超级用户权限,一般指的是root 用户,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。

    9.2K20

    Linuxsudo情景分析)

    Linux 下使用 sudo 命令,可以让普通用户也能执行一些或者全部的 root 命令。本文就对我们常用到 sudo 操作情景进行简单分析,通过一些例子来了解 sudo 命令相关的技巧。...,若该用户获得root授权,那么就可以在需要执行的命令之前加上 sudo,临时切换到root用户的权限,完成相关的操作。...在sudo于1980年前后被写出之前,一般用户管理系统的方式是利用su切换为超级用户。...上面这个例子中: guohl:允许使用 sudo 的用户名 ALL:允许从任何终端(任何机器)使用 sudo (ALL):允许以任何用户执行 sudo 命令 ALL:允许 sudo 权限执行任何命令 如果我们想让用户...情景五:sudo 操作记录日志 作为一个 Linux 系统的管理员,不仅可以让指定的用户或用户组作为root用户或其它用户来运行某些命令,还能将指定的用户所输入的命令和参数作详细的记录。

    3.4K20

    Linux使用Sudo委派权限

    sudo权限委派介绍 su 切换身份:su –l username –c ‘command’ sudo 来自sudo包 man 5 sudoers sudo能够授权指定用户在指定主机上运行某些命令。...如果未授权用户尝试使 用 sudo,会提示联系管理员 sudo可以提供日志,记录每个用户使用sudo操作 sudo为系统管理员提供配置文件,允许系统管理员集中地管理用户的使用权限和使用的主机 sudo使用时间戳文件来完成类似...因此,我编写脚本来自动化这些任务,并使用sudo来指定几个用户来运行这些脚本。许多Linux命令要求用户是root用户才能运行。这可以保护系统免受意外损坏,比如我自己的愚蠢和恶意用户的故意破坏。...myprog sudo程序检查/etc/sudoers文件并验证ruser是否允许运行myprog。如果是这样的话,sudo请求用户输入他们的密码-而不是根密码。...它还提供了一种通过sudo创建的日志条目监视其活动的方法。某些发行版(如Ubuntu)将用户ID添加到/etc/group,它允许他们使用sudo命令,用于所有特权命令。

    2.7K31

    java:执行linux sudo命令

    如果要执行root权限的命令需要用到sudo,需要输入sudo密码,这个也好解决,使用echo可以向sudo输入密码,同时sudo要加-S参数指定从标准输入读取密码,示例如下: echo ‘sudopassword...sudo:抱歉,您必须拥有一个终端来执行 sudo sudo: sorry, you must have a tty to run sudo sudo:没有终端存在,且未指定 askpass...修改后 wq保存,记得要sudo chmod -w /etc/sudoers删除写权限 为了简化sudo命令的执行,我封装一了个CmdExceuor类,允许执行多条命令。...java.util.Arrays; import java.util.Collections; import java.util.List; import java.util.logging.Logger; /** * linux...REDIRECT : ""; } /** * 添加一条需要sudo执行的命令 * @param cmd 要执行的命令(字符串中不需要有sudo) * @return

    5.9K20

    sudo 后门|Linux 后门系列

    sudo 经常被用来将普通用户权限提升至 root 权限,代替 root 执行部分程序来管理 Linux 系统,这样避免 root 密码被泄漏 这篇文章介绍了三种利用其留后门的方法,其中也涉及一个sudo...API 说到这里就不得不谈一下 sudo 的另一个配置文件,应该说更偏向其本身行为的一个配置文件 /etc/sudo.conf,在这个配置文件中我们就可以设置 sudo 的插件(.so 共享库文件)...版本 sudo -V 下载相同版本的 sudo 程序的源代码并解压 https://www.sudo.ws/getting/source/ 注入 payload 进 sudoers.so 源代码...sudo apt install make sudo apt install libssl-dev 开始编译 sudo ....,你可以以任何名称放在任何目录,之后在 sudo.conf 中配置指定就好) 5) 测试后门效果 正常使用 sudo ,查看效果 sudo cat /etc/shadow 成功获取到 shell

    39310

    linuxsudo使用技巧汇总

    ### sudo和su之间的区别 - su用于用户之间的切换 - sudo用于普通用户可以使用root权限来执行命令 > su命令是当前用户用来切换到另外一个用户的命令,参数为用户名。...GROUP]): 表示使用 sudo切换的用户或者组,组可以不指定;ALL 表示可以切换到系统的所有用户. - NOPASSWD:如果指定,则该用户或者组使用sudo时就不用输入密码 - COMMANDS...=0(root) groups=0(root) ``` ### `sudo -i` > sudo -i:可以切换到root状态下....### sudo !! > Linux命令行记录以前执行的命令。可以通过按向上箭头访问这些记录。要以提升的特权重复执行最后一个命令,请使用 ``` > sudo !! ``` ### sudo !...-2 ``` 原文链接:https://rumenz.com/rumenbiji/linux-sudo-skills.html

    1.7K20

    linuxsudo使用技巧汇总

    sudo和su之间的区别 su用于用户之间的切换 sudo用于普通用户可以使用root权限来执行命令 su命令是当前用户用来切换到另外一个用户的命令,参数为用户名。...执行时会要求输入密码,这个密码是你要切换到的用户的密码。 sudo 表示 “superuser do”。它允许已验证的用户以其他用户的身份来运行命令。其他用户可以是普通用户或者超级用户。...(USER[:GROUP]): 表示使用 sudo切换的用户或者组,组可以不指定;ALL 表示可以切换到系统的所有用户....=0(root) sudo -i sudo -i:可以切换到root状态下....sudo !! Linux命令行记录以前执行的命令。可以通过按向上箭头访问这些记录。要以提升的特权重复执行最后一个命令,请使用 > sudo !! sudo !

    1.3K10

    linux-sudo指令配置权限

    目录 sudo 应用场景与常识 sudo 的功能 本文由刘遄老师的《Linux就该这么学》摘抄整理而成,写成博客方便自己后期查阅 该书非常棒,语言简练,通俗易懂,非常推荐,你可以点连接去学习~...sudo 应用场景与常识 尽管使用su命令后,普通用户可以完全切换到root管理员身份来完成相应工作,但这将暴露root管理员的密码,从而增大了系统密码被黑客获取的几率,这显然并不是最安全的方案。...sudo命令用于给普通用户提供额外的权限来完成原本root管理员才能完成的任务 格式:sudo [参数] 命令名称 sudo 指令可选参数 参数 作用 -h 列出帮助信息 -l 列出当前用户可执行的命令...to run any commands anywhere 98 root ALL=(ALL) ALL 99 linuxprobe ALL=(ALL) ALL 在填写完毕后记得要先保存再退出,然后切换至指定的普通用户身份...再次切换到指定的普通用户,然后尝试正常查看某个文件的内容,此时系统提示没有权限。

    2.8K20

    linux 切换内核版本,切换 Linux 内核版本

    Linux 内核是开源类 Unix 系统宏内核。仅仅一个内核并不是一套完整的操作系统。有一套基于 Linux 内核的完整操作系统叫作 Linux 操作系统。...Kernel 是 Linux 系统的核心,主要负责硬件的支持。 Linux 内核提供了安全补丁, bugfix 和新特性。 Linux 内核在 GNU 通用公共许可证第 2 版之下发布。...Linux Mint 那么在 Update Manager 中,选择 View -> Linux Kernels 可以查看当前安装的版本和正在使用的版本,或者选择安装新的版本切换。...安装和卸载内核版本 sudo apt search linux-image sudo apt install xxx sudo apt-get purge xxx 选择内核版本 一个系统可以同时安装多个内核...sudo apt-get install dkms 内核包含了所有的开源驱动,一般都可以正常工作,私有的驱动(DVIDIA,AMD,Broadcom… 等等)不包含在其中。

    23.8K20

    Linux实践(1) - sudo 权限规划

    问题背景 为了保障企业信息安全,使用 sudo 授权形式管理用户,对安全权限进行合理规划,针对不同的使用人群进行分层设定相应的使用权限。.../usr/bin/passwd root,/usr/bin/passwd[A-Za-z]* 架构 级别 权限 架构师 普通用户权限 不加入sudo列表 DBA 级别 权限 初级 DBA 普通用户权限...不加入 sudo 列表 高级 DBA 项目所在服务器的 ALL 权限 ALL,/usr/bin/passwd[A-Za-z]* !...DBA:2位初级 DBA(初级不加入 sudo),1位高级 DBA 网络:3位初级网管(初级不加入 sudo),1位高级网管 Step by Step STEP1:创建用户和用户组 备份文件/etc/...STEP2:编辑 sudo 文件 配置用户组别名 User_Alias JUNIOROPS=%junior_ops User_Alias SENIOROPS=%senior_ops User_Alias

    2.3K00
    领券