首页
学习
活动
专区
工具
TVP
发布

Linux sudo详解

先说一下为什么最近一直在学Linux相关内容,其实也并没有偏离之前想法,对于Linux运用还是很重要,如果连运维对服务器做了什么都不清楚还谈什么其他操作。...定义格式是这样 Host_Alias FILESERVERS = fs1, fs2 User_Alias 用户别名是指定生效用户,它可以针对用户也可以针对用户组,如果是用户组的话,前面需要加%...定义格式是这样 User_Alias ADMINS = admin, balabala, %groupname Runas_Alias 用户身份别名即sudo允许切换到用户身份 ?...定义格式是这样 Runas_Alias OP = root, wuxin Cmnd_Alias 命令别名就是定义一组相关命令集合 ?...sudo命令用户行为日志审计 sudo命令日志审计,并不记录普通用户普通操作,而是记录执行sudo命令用户操作 第一个方法是,通过环境变量及rsyslog服务进行全部日志审计,这样问题就是产生信息量太大

1.9K10

Linux中su,sudosudo su,sudo -i命令使用和区别

sudo 与 su 命令区别: sudo 命令需要输入当前用户密码,su 命令需要输入 root 用户密码。...sudo 命令只允许使用提升权限运行单个命令,而 su 命令会启动一个新 shell,同时允许使用 root 权限运行尽可能多命令,直到明确退出登录。...更多可参考:Linux 命令 su 和 sudo 区别 su 切换不同用户身份: 默认只是切换身份,并没有切换环境变量,环境变量依然是普通用户。...sudo - root、sudo -i ,sudo - ,sudo root 效果相同 提示输入密码时该密码 为当前账户密码,要求执行该命令用户必须在sudoers 中才可以 su 需要是切换后账户密码...,用法为“su 账户名称” sudo : 暂时切换到超级用户模式以执行超级用户权限,一般指的是root 用户,提示输入密码时该密码为当前用户密码,而不是超级账户密码。

7.4K20
您找到你想要的搜索结果了吗?
是的
没有找到

Linux命令su、sudosudo su、sudo -i使用和区别

sudo 与 su 两个命令最大区别是: sudo 命令需要输入当前用户密码,su 命令需要输入 root 用户密码。另外一个区别是其默认行为。...sudo 命令只允许使用提升权限运行单个命令,而 su 命令会启动一个新 shell,同时允许使用 root 权限运行尽可能多命令,直到明确退出登录。 ?...sudo 一般加是命令 sudo -i root与sudo - root、sudo -i ,sudo - ,sudo root效果相同 提示输入密码时该密码为当前账户密码 要求执行该命令用户必须在...要求执行该命令用户必须在sudoers中才可以 ? sudo -i 直接运行sudo命令加-i参数,要求执行该命令用户必须在sudoers中才可以 ?...sudo su 运行sudo命令给su命令提权,运行su命令。要求执行该命令用户必须在sudoers中才可以。 来自:Linux迷 链接:https://www.linuxmi.com/

13.6K10

Linux: sudo小技能

阅读陈同学 博客原文,格式更佳 背景:购买云服务器后服务商不会提供root账户,但很多操作需root权限。本文介绍几个sudo常用小技能,以下介绍均基于Ubuntu 16.04 x64。...sudo简介 sudo 允许一个权限受限用户在指定安全策略下以root用户或其它用户执行一条命令(不需要知道root用户密码也不需要切换到root用户)。...sudo配置文件 /etc/sudoers需以 visudo 编辑以确保编辑之后文件格式正确 安全策略可以在 /etc/sudoers中配置 使用场景 没有root用户,但需要以root权限执行某些命令...修改 /etc/sudoers 中 Defaults secure_path 值,将你配置加进去即可,当初始化sudo会话时会读取该配置作为PATH变量。..., 原因:sudo仅对应用程序有用,cd是linux内置命令 你可以用 sudo -s 切换到root用户,并保留当前用户环境信息。

6.2K10

linux shll:sudo相关使用

判断当前用户是否有sudo权限 判断当前是否有sudo权限可以用sudo -v返回0为sudo user,否则不是。...使用示例: if sudo -v &>/dev/null; then echo $(whoami) is sudo user; else echo $(whoami) is not sudo...user; fi 判断sudo用户密码是否正确 想要判断sudo用户密码是否正确基本原理就执行一条简单sudo命令,用-S选项允许从stdin输入密码,看看是否能成功执行。...如果能就代表密码是正确,否则就不正确。 在执行这个sudo 命令前,先要用-k选项执行sudo,完全移除时间戳文件,否则sudo会记忆之前输入密码,导致返回值不正确。...# 验证 sudo 密码是否正确 # $1 待验证密码 # 密码正确返回0,否则返回1 function valid_sudo_pwd(){ sudo -k echo "$1" | sudo -lS

1.6K20

Linuxsudo情景分析)

Linux 下使用 sudo 命令,可以让普通用户也能执行一些或者全部 root 命令。本文就对我们常用到 sudo 操作情景进行简单分析,通过一些例子来了解 sudo 命令相关技巧。...,若该用户获得root授权,那么就可以在需要执行命令之前加上 sudo,临时切换到root用户权限,完成相关操作。...sudo 意思是,以别的用户(如root)权限来 fork 一个进程,加载程序并运行,因此 sudo 后面不能跟 shell 内置命令,如: ?...情景五:sudo 操作记录日志 作为一个 Linux 系统管理员,不仅可以让指定用户或用户组作为root用户或其它用户来运行某些命令,还能将指定用户所输入命令和参数作详细记录。...而sudo日志功能就可以用户跟踪用户输入命令,这不仅能增进系统安全性,还能用来进行故障检修。但是要记录sudo日志还要一些简单配置: ?

3.4K20

Linux使用Sudo委派权限

如果未授权用户尝试使 用 sudo,会提示联系管理员 sudo可以提供日志,记录每个用户使用sudo操作 sudo为系统管理员提供配置文件,允许系统管理员集中地管理用户使用权限和使用主机 sudo使用时间戳文件来完成类似...sudoers 授权规则格式: 用户 登入主机=(代表用户) 命令 示例: root ALL=(ALL) ALL 格式说明: user: 运行命令者身份 host: 通过哪些主机 (runas):...许多Linux命令要求用户是root用户才能运行。这可以保护系统免受意外损坏,比如我自己愚蠢和恶意用户故意破坏。...如果是这样的话,sudo请求用户输入他们密码-而不是根密码。在ruser输入密码后,程序将运行。此外,sudo用程序运行日期和时间、完整命令以及运行它用户记录对myprog访问事实。...我发现让sudo运行每个命令日志来进行培训是很有帮助。我能看出谁做了什么,他们是否正确地输入了命令。 我这样做是为了授权我自己和另一个用户运行一个程序;然而,sudo可以用来做更多事情。

2.6K31

Linux中unmask和sudo

Linux中默认权限 umask 查看默认权限 0022 第一位0表示文件特殊权限 022表示文件默认权限 文件权限 默认权限就是文件创建后就拥有的权限 文件默认不能建立可执行文件,必须手工赋予执行权限...文件默认权限最大为666 默认权限需要换算成字母再相减 建立文件之后默认权限,为666减去umask值 777 - 022 = 755 表示含义也就是默认创建一个文件,文件所有者权限是6可读可写...永久修改在vi /etc/profile中进行修改 sudo root把本来只有超级管理员可以使用命令赋予普通用户来使用 sudo操作对象是系统命令 visudo 通过visudo可以由超级用户赋值...实际修改是etc/sudoers文件 命令必须写绝对路径 root ALL=(ALL) ALL # root表示用户名 # ALL表示被管理主机地址(被允许登陆服务器IP地址) # (ALL)...表示可以使用用户身份 # ALL 表示超级管理员赋予可以执行命令列表(授权命令),也可以使用ALL代表全部命令 复制代码

1.9K20

Linux 命令 su 和 sudo 区别

Linux 中新建用户命令是 useradd ,一般系统中这个命令对应路径都在 PATH 环境变量里,如果直接输入 useradd 不管用的话,就用绝对路径名方式:/usr/sbin/useradd...3. sudo 命令介绍及主要用法 首先还是解释下 sudo 命令是什么意思。 sudo 英文全称是 super user do,即以超级用户(root 用户)方式执行命令。...3.1 主要用法 我们在 Linux 中经常会碰到 Permission denied 这种情况,比如以 ubuntu 用户身份查看 /etc/shadow 内容。..." directives: #includedir /etc/sudoers.d ubuntu ALL=(ALL:ALL) NOPASSWD: ALL 解释下每一行格式: 第一个表示用户名,如 root...: 如果我们 Linux 系统有很多用户需要使用的话,前者要求所有用户都知道 root 用户密码,这显然是非常危险; 后者是不需要暴露 root 账户密码,用户只需要输入自己账户密码就可以,而且哪些用户可以切换到

3.6K20

Linux 命令 su 和 sudo 区别

Linux 中新建用户命令是 useradd ,一般系统中这个命令对应路径都在 PATH 环境变量里,如果直接输入 useradd 不管用的话,就用绝对路径名方式:/usr/sbin/useradd...3.1 主要用法 我们在 Linux 中经常会碰到 Permission denied 这种情况,比如以 ubuntu 用户身份查看 /etc/shadow 内容。..." directives: #includedir /etc/sudoers.d ubuntu ALL=(ALL:ALL) NOPASSWD: ALL 解释下每一行格式: 第一个表示用户名,如...:如果我们 Linux 系统有很多用户需要使用的话,前者要求所有用户都知道 root 用户密码,这显然是非常危险;后者是不需要暴露 root 账户密码,用户只需要输入自己账户密码就可以,而且哪些用户可以切换到...References https://www.rootusers.com/the-difference-between-su-and-sudo-commands-in-linux/ 《鸟哥 Linux

4.2K30

Linux 命令 su 和 sudo 区别?

Linux 中新建用户命令是 useradd ,一般系统中这个命令对应路径都在 PATH 环境变量里,如果直接输入 useradd 不管用的话,就用绝对路径名方式:/usr/sbin/useradd...3.1 主要用法 我们在 Linux 中经常会碰到 Permission denied 这种情况,比如以 ubuntu 用户身份查看 /etc/shadow 内容。..." directives: #includedir /etc/sudoers.d ubuntu ALL=(ALL:ALL) NOPASSWD: ALL 解释下每一行格式: 第一个表示用户名,如...一般都是推荐使用 sudo 方式。另外,关注公众号互联网架构师,在后台回复:2T,可以获取我整理 Java、Linux 系列面试题和答案,非常齐全。...References https://www.rootusers.com/the-difference-between-su-and-sudo-commands-in-linux/ 《鸟哥 Linux

5K30

su和sudo之间区别以及如何在Linux中配置sudo

Linux系统比任何对手都要安全得多。在Linux中实现安全性一种方式是用户管理策略,用户权限和普通用户无权执行任何系统操作。...如果普通用户需要执行任何系统更改,则需要使用' su '或' sudo '命令。 注 - 本文更适用于基于Ubuntu发行版,但也适用于大多数流行Linux发行版。...是Linux实用程序,其中一个长长命令或一个命令列表可以被称为一个小而简单关键字。 几个alias例子,它可以代替“条目来使用sudo 配置文件。...与“ su ” 相比,“ sudo ”为您提供了一个强大且安全环境,并且具有很大灵活性。而且“ sudo ”配置很容易。...一些Linux 发行版默认启用了“ sudo ”,而今天大多数发行版都需要您将其作为安全措施(Security Measure.)启用。

1.9K60

sudo 后门|Linux 后门系列

sudo 经常被用来将普通用户权限提升至 root 权限,代替 root 执行部分程序来管理 Linux 系统,这样避免 root 密码被泄漏 这篇文章介绍了三种利用其留后门方法,其中也涉及一个sudo...有趣特性,在极端条件下可能是系统薄弱点;同时涉及一个没什么人关注小知识点 sudo 配置后门 sudoedit 文件所有者后门 sudo plugin 后门 这篇文章以 Ubuntu Server...COMMANDS 目标用户 sudo 后可以使用命令, ALL 表示所有命令 所以默认配置含义为 root 可以在任意主机上 sudo 获取任意用户和用户组权限,并执行任意命令,需要输入密码 admin...用户组用户可以在任意主机上 sudo 获取任意用户权限,并执行任意命令,需要输入密码 sudo 用户组用户可以在任意主机上 sudo 获取任意用户以及用户组权限,并执行任意命令,需要输入密码...sudoers.so ,之后还原为刚安装完状态 查看 sudo 版本 sudo -V 下载相同版本 sudo 程序源代码并解压 https://www.sudo.ws/getting/source

25010

Linux命令su和sudo区别

Linux 中新建用户命令是 useradd ,一般系统中这个命令对应路径都在 PATH 环境变量里,如果直接输入 useradd 不管用的话,就用绝对路径名方式:/usr/sbin/useradd...3.sudo命令介绍及主要用法 首先还是解释下 sudo 命令是什么意思。 sudo 英文全称是 super user do,即以超级用户(root 用户)方式执行命令。...3.1 主要用法 我们在 Linux 中经常会碰到 Permission denied 这种情况,比如以 ubuntu 用户身份查看 /etc/shadow 内容。..." directives: #includedir /etc/sudoers.d ubuntu ALL=(ALL:ALL) NOPASSWD: ALL 解释下每一行格式: 1、第一个表示用户名,如...:如果我们 Linux 系统有很多用户需要使用的话,前者要求所有用户都知道 root 用户密码,这显然是非常危险;后者是不需要暴露 root 账户密码,用户只需要输入自己账户密码就可以,而且哪些用户可以切换到

3K20

sudo,代表了Linux绝对霸权!

su是一个Linux命令,浑身充满了power。可以切换到其他用户或者高权用户去干sth。 请原谅我这外企员工中英文夹杂式表达,reason很简单,就是要你有很深impression。...那么, su, su -, sudo -i, sudo -s ,到底有什么区别? sudo 首先,我们来看下sudo。 我们最常用,就是 sudo -s了。...这样,就会发生找不到命令,语言错误,甚至配置错误结果。 相对应sudo -i 就干净利索多。...su 与此对应,就是su命令。 如果只运行su,它效果和sudo -s是一样。如果使用了 su - ,那么它效果就是sudo -i。...作者简介:小姐姐味道 (xjjdog),一个不允许程序员走弯路公众号。聚焦基础架构和Linux。十年架构,日百亿流量,与你探讨高并发世界,给你不一样味道。

1.2K40
领券