Linux sudo实现授权

2023年5月27日上午12:17 • 大数据 • 阅读 69

sudo：superuser do，实现普通用户执行root命令的授权工具。

&#x4E00;&#x822C;&#x7528;&#x6237;&#x7BA1;&#x7406;&#x7CFB;&#x7EDF;&#x7684;&#x65B9;&#x5F0F;&#x662F;&#x5229;&#x7528;su&#x5207;&#x6362;&#x4E3A;&#x8D85;&#x7EA7;&#x7528;&#x6237;&#x3002;&#x4F46;&#x662F;&#x4F7F;&#x7528;su&#x7684;&#x7F3A;&#x70B9;&#x4E4B;&#x4E00;&#x5728;&#x4E8E;&#x5FC5;&#x987B;&#x8981;&#x5148;&#x544A;&#x77E5;&#x8D85;&#x7EA7;&#x7528;&#x6237;&#x7684;&#x5BC6;&#x7801;&#x3002;

sudo&#x4F7F;&#x4E00;&#x822C;&#x7528;&#x6237;&#x4E0D;&#x9700;&#x8981;&#x77E5;&#x9053;&#x8D85;&#x7EA7;&#x7528;&#x6237;&#x7684;&#x5BC6;&#x7801;&#x5373;&#x53EF;&#x83B7;&#x5F97;&#x6743;&#x9650;

#&#x8FC7;&#x7A0B;&#xFF1A;
&#xFF08;1&#xFF09;&#x8D85;&#x7EA7;&#x7528;&#x6237;&#x6388;&#x6743;&#xFF1A;&#x9996;&#x5148; &#x8D85;&#x7EA7;&#x7528;&#x6237; &#x5C06;&#x666E;&#x901A;&#x7528;&#x6237;&#x7684;&#x540D;&#x5B57;&#x3001;&#x53EF;&#x4EE5;&#x6267;&#x884C;&#x7684;&#x7279;&#x5B9A;&#x547D;&#x4EE4;&#x3001;&#x6309;&#x7167;&#x54EA;&#x79CD;&#x7528;&#x6237;&#x6216;&#x7528;&#x6237;&#x7EC4;&#x7684;&#x8EAB;&#x4EFD;&#x6267;&#x884C;&#x7B49;&#x4FE1;&#x606F;&#xFF0C;&#x767B;&#x8BB0;&#x5728;&#x7279;&#x6B8A;&#x7684;&#x6587;&#x4EF6;&#x4E2D;&#xFF08;&#x901A;&#x5E38;&#x662F;/etc/sudoers&#xFF09;&#xFF0C;&#x5373;&#x5B8C;&#x6210;&#x5BF9;&#x8BE5;&#x7528;&#x6237;&#x7684;&#x6388;&#x6743;&#xFF08;&#x6B64;&#x65F6;&#x8BE5;&#x7528;&#x6237;&#x79F0;&#x4E3A;&#x201C;sudoer&#x201D;&#xFF09;&#xFF1B;

&#xFF08;2&#xFF09;&#x7BA1;&#x7406;&#x5458;&#x786E;&#x8BA4;&#x7528;&#x6237;&#x7684;&#x8EAB;&#x4EFD;&#xFF1A;&#x5728;&#x4E00;&#x822C;&#x7528;&#x6237;&#x9700;&#x8981;&#x53D6;&#x5F97;&#x7279;&#x6B8A;&#x6743;&#x9650;&#x65F6;&#xFF0C;&#x5176;&#x53EF;&#x5728;&#x547D;&#x4EE4;&#x524D;&#x52A0;&#x4E0A;&#x201C;sudo&#x201D;&#xFF0C;&#x6B64;&#x65F6;sudo&#x5C06;&#x4F1A;&#x8BE2;&#x95EE;&#x8BE5;&#x7528;&#x6237;&#x81EA;&#x5DF1;&#x7684;&#x5BC6;&#x7801;&#xFF08;&#x4EE5;&#x786E;&#x8BA4;&#x7EC8;&#x7AEF;&#x673A;&#x524D;&#x7684;&#x662F;&#x8BE5;&#x7528;&#x6237;&#x672C;&#x4EBA;&#xFF09;&#xFF0C;&#x56DE;&#x7B54;&#x540E;&#x7CFB;&#x7EDF;&#x5373;&#x4F1A;&#x5C06;&#x8BE5;&#x547D;&#x4EE4;&#x7684;&#x8FDB;&#x7A0B;&#x4EE5;&#x8D85;&#x7EA7;&#x7528;&#x6237;&#x7684;&#x6743;&#x9650;&#x8FD0;&#x884C;&#x3002;

&#xFF08;3&#xFF09;&#x4EE5;&#x8D85;&#x7EA7;&#x7528;&#x6237;&#x8EAB;&#x4EFD;&#x6267;&#x884C;&#x547D;&#x4EE4;&#xFF1A;&#x4E4B;&#x540E;&#x7684;&#x4E00;&#x6BB5;&#x65F6;&#x95F4;&#x5185;&#xFF08;&#x9ED8;&#x8BA4;&#x4E3A;5&#x5206;&#x949F;&#xFF0C;&#x53EF;&#x5728;/etc/sudoers&#x81EA;&#x5B9A;&#x4E49;&#xFF09;&#xFF0C;&#x4F7F;&#x7528;sudo&#x4E0D;&#x9700;&#x8981;&#x518D;&#x6B21;&#x8F93;&#x5165;&#x5BC6;&#x7801;&#x3002;

sudo的组成：

软件包
配置文件
授权规则配置文件

&#x8F6F;&#x4EF6;&#x5305;&#xFF1A;sudo

&#x914D;&#x7F6E;&#x6587;&#x4EF6;&#xFF1A;/etc/sudo.conf  #&#x4E00;&#x822C;&#x4E0D;&#x7528;&#x4FEE;&#x6539;

&#x6388;&#x6743;&#x89C4;&#x5219;&#x914D;&#x7F6E;&#x6587;&#x4EF6;&#xFF1A;#
    /etc/sudoers #&#x8FD9;&#x4E2A;&#x6587;&#x4EF6;&#x4E0D;&#x5EFA;&#x8BAE;&#x76F4;&#x63A5;&#x6539;&#xFF0C;&#x56E0;&#x4E3A;&#x6539;&#x9519;&#x4E86;&#x5C31;&#x4F1A;&#x5F71;&#x54CD;&#x6388;&#x6743;x

    /etc/sudoers.d  #&#x53EF;&#x4EE5;&#x628A;&#x6388;&#x6743;&#x6587;&#x4EF6;&#x653E;&#x5728;&#x8FD9;&#x4E2A;&#x76EE;&#x5F55;&#x4E0B;&#x9762;&#xFF0C;&#x9632;&#x6B62;&#x6240;&#x6709;&#x6388;&#x6743;&#x89C4;&#x5219;&#x653E;&#x5728;&#x4E00;&#x8D77;&#x592A;&#x81C3;&#x80BF;

    #&#x914D;&#x7F6E;&#x6587;&#x4EF6;&#x4E2D;&#x652F;&#x6301;&#x4F7F;&#x7528;&#x901A;&#x914D;&#x7B26; glob

&#x5B89;&#x5168;&#x7F16;&#x8F91;&#x6388;&#x6743;&#x89C4;&#x5219;&#x6587;&#x4EF6;&#x548C;&#x8BED;&#x6CD5;&#x68C0;&#x67E5;&#x5DE5;&#x5177;&#xFF1A; visudo &#x2248; vim /etc/sudoers

    /usr/sbin/visudo  #&#x5EFA;&#x8BAE;&#x8FD9;&#x4E2A;&#x547D;&#x4EE4;&#x6765;&#x6539;&#x7528;&#x6237;&#x7684;&#x6388;&#x6743;&#xFF0C;&#x5728;&#x7F16;&#x8F91;&#x7684;&#x65F6;&#x5019;&#x6709;&#x8BED;&#x6CD5;&#x63D0;&#x793A;&#x529F;&#x80FD;&#xFF0C;&#x683C;&#x5F0F;&#x9519;&#x8BEF;&#x4F1A;&#x63D0;&#x793A;

sudo工具授权文件的编写格式

#&#x683C;&#x5F0F;&#xFF1A;
&#x6388;&#x6743;&#x7528;&#x6237;  &#x767B;&#x5165;&#x7684;&#x4E3B;&#x673A;=(&#x4EE3;&#x8868;&#x7528;&#x6237;)   &#x80FD;&#x6267;&#x884C;&#x7684;&#x64CD;&#x4F5C;
user      host=(runas)           command

user: &#x8868;&#x793A;&#x7ED9;&#x8C01;&#x6388;&#x6743;  #%group &#x8868;&#x793A;&#x5BF9;&#x7EC4;&#x8FDB;&#x884C;&#x6388;&#x6743;

host: &#x8868;&#x793A;&#x5728;&#x54EA;&#x4E2A;&#x4E3B;&#x673A;&#x767B;&#x5F55; ALL&#x8868;&#x793A;&#x6240;&#x6709;&#x4E3B;&#x673A;

(runas)&#xFF1A;&#x8868;&#x793A;&#x4EE5;&#x54EA;&#x4E2A;&#x7528;&#x6237;&#x7684;&#x8EAB;&#x4EFD;&#x8FD0;&#x884C; &#x4E00;&#x822C;&#x662F;root

command: &#x8868;&#x793A;&#x80FD;&#x6267;&#x884C;&#x90A3;&#x4E9B;&#x64CD;&#x4F5C;&#xFF08;&#x547D;&#x4EE4;&#x9700;&#x8981;&#x5199;&#x7EDD;&#x5BF9;&#x8DEF;&#x5F84;&#xFF09; ALL&#x8868;&#x793A;&#x6240;&#x6709;

#&#x5176;&#x4E2D;NOPASSWD:command &#x8868;&#x793A;&#x4E0D;&#x7528;&#x9A8C;&#x8BC1;&#x8FD9;&#x4E2A;&#x7528;&#x6237;&#x7684;&#x5BC6;&#x7801;

User&#x7684;&#x5F62;&#x5F0F;:
username #&#x7528;&#x6237;&#x540D;

#uid  #uid&#x7684;&#x5F62;&#x5F0F;

%group_name  #&#x7EC4;&#x7684;&#x5F62;&#x5F0F;

%#gid  #gid&#x7684;&#x5F62;&#x5F0F;

host&#x7684;&#x5F62;&#x5F0F;:
ip&#x6216;hostname  #ip&#x5730;&#x5740;&#x6216;&#x8005;&#x4E3B;&#x673A;&#x540D;

network(/netmask)  #ip&#x5730;&#x5740;/&#x5B50;&#x7F51;&#x63A9;&#x7801;

command&#x7684;&#x5F62;&#x5F0F;:
command name #&#x547D;&#x4EE4;&#x7684;&#x540D;&#x5B57;

directory #&#x8FD9;&#x4E2A;&#x76EE;&#x5F55;&#x91CC;&#x9762;&#x7684;&#x6240;&#x6709;&#x547D;&#x4EE4;&#x90FD;&#x6388;&#x6743;

sudoedit #sudoedit&#x662F;&#x4E00;&#x4E2A;&#x7F16;&#x8F91;&#x6388;&#x6743;&#x914D;&#x7F6E;&#x6587;&#x4EF6;&#x7684;&#x5DE5;&#x5177;&#x3002;&#x8868;&#x793A;&#x88AB;&#x6388;&#x6743;&#x7684;&#x7528;&#x6237;&#x53EF;&#x4EE5;&#x7F16;&#x8F91;sudo&#x7684;&#x6388;&#x6743;&#x914D;&#x7F6E;&#x6587;&#x4EF6;&#xFF08;/etc/sudoers&#xFF09;

#&#x8303;&#x4F8B;&#xFF1A;&#x6388;&#x6743;tom&#x7528;&#x6237;&#x5177;&#x6709;&#x6302;&#x8F7D;&#x5149;&#x76D8;&#x7684;&#x529F;&#x80FD;

tom ALL=(root) /usr/bin/mount /dev/cdrom /mnt

sudo的别名

用户别名
主机别名
代表者别名
操作别名

sudo&#x6388;&#x6743;&#x7684;&#x65F6;&#x5019;&#x5141;&#x8BB8;&#x52A0;&#x81EA;&#x5B9A;&#x4E49;&#x7684;&#x522B;&#x540D;

&#x56DB;&#x79CD;&#x522B;&#x540D;&#xFF1A;
User_Alias #&#x88AB;&#x6388;&#x6743;&#x7684;&#x7528;&#x6237;

Runas_Alias #&#x4EE3;&#x8868;&#x8C01;

Host_Alias  #&#x4E3B;&#x673A;

Cmnd_Alias #&#x6267;&#x884C;&#x7684;&#x64CD;&#x4F5C;

#&#x522B;&#x540D;&#x5FC5;&#x987B;&#x662F;&#x5927;&#x5199;&#x5B57;&#x6BCD;&#x548C;&#x6570;&#x5B57;&#x3001;&#x4E0B;&#x5212;&#x7EBF;&#x7684;&#x7ED3;&#x5408;

#&#x5B9A;&#x4E49;&#x522B;&#x540D;&#x7684;&#x683C;&#x5F0F;&#xFF1A;
&#x5B9A;&#x4E49;&#x522B;&#x540D;&#x7C7B;&#x578B; &#x522B;&#x540D;&#x7684;&#x540D;&#x79F0; = &#x503C;1&#xFF0C;...,&#x503C;n

范例

User_Alias &#xA0;NETADMIN= netuser1,netuser2 #&#x5B9A;&#x4E49;&#x7528;&#x6237;&#x522B;&#x540D;

Cmnd_Alias NETCMD = /usr/sbin/ip,/usr/sbin/ifcon #&#x5B9A;&#x4E49;&#x64CD;&#x4F5C;&#x522B;&#x540D;

NETADMIN ALL=&#xFF08;root&#xFF09; NETCMD

sudo命令：

sudo -i -u tom 切换身份功能和 su 相似,但不一样  #因为sudo必须提前授权,而且要输入自已的密码确认自己的身份，而su的话是需要切换者的密码。

#su switch user

sudo [-u user] COMMAND

-V 显示版本信息等配置信息

-u user 默认为root #表示代表谁执行这个操作

-l,ll 列出用户在主机上可用的和被禁止的命令

-v 再延长密码有效期限5分钟,更新时间戳

范例

#&#x4FEE;&#x6539;&#x9A8C;&#x8BC1;&#x5BC6;&#x7801;&#x95F4;&#x9694;&#x4E3A;2&#x5206;&#x949F;
[root@centos8 ~]#vim /etc/sudoers
    Defaults &#xA0; env_reset , timestamp_timeout=2

#sudo -V &#x53EF;&#x4EE5;&#x67E5;&#x770B;&#x7528;&#x6237;&#x7684;&#x9ED8;&#x8BA4;&#x65F6;&#x95F4;&#x95F4;&#x9694;&#x3002;

#ubuntu 默认用户具有sudo权限

#它是将普通用户都加到了sudo这个组里面了。

root@ubuntu1804:~# grep %sudo /etc/sudoers

%sudo ALL=(ALL:ALL) ALL #ALL:ALL 任何用户:任何组

&#x4FEE;&#x6539;ubuntu&#x7684;visudo&#x7684;&#x9ED8;&#x8BA4;&#x7F16;&#x8F91;&#x5668;

#ubuntu&#x7684;visudo&#x9ED8;&#x8BA4;&#x662F;&#x4F7F;&#x7528;nano&#x5DE5;&#x5177;&#x6253;&#x5F00;&#x7684;

export EDITOR=vim

Original: https://www.cnblogs.com/heyongshen/p/16547058.html
Author: 背对背依靠
Title: Linux sudo实现授权

原创文章受到原创版权保护。转载请注明出处：https://www.johngo689.com/522932/

转载文章受原作者版权保护。转载请注明原作者出处！

大数据

【自取】最近整理的，有需要可以领取学习：

Linux核心资料大放送~

全栈面试题汇总（持续更新&可下载）

一个提高学习100%效率的工具！

【超详细】深度学习面试题目！

LeetCode Python刷题答案下载！

LeetCode Java版刷题答案下载！

LeetCode C++ 版本，抓紧保存！

LeetCode GO语言刷题答案下载！

大数据Hadoop之——基于Hive的内存型SQL查询引擎Impala（Impala环境部署）

一、概述 Impala 直接针对存储在 HDFS、HBase或 Amazon Simple Storage Service (S3)中的 Apache Hadoop 数据提供快速…

大数据 2023年5月25日
0073
2022年最新版Android安卓面试题+答案精选（每日20题，持续更新中）【三】

; 前言写在前面：首先是不一次性放出来的原因：资料来之不易，希望大家好好珍惜，每天花一段时间细细的消化这些题目，其次希望大家在阅读题目的时候最好跟着书或者代码一起阅读、一起敲，做…

大数据 2023年11月11日
0025
HIVE 面试题总结

大数据 2023年11月13日
0043
orc文件的读写及整合hive

还是先说下背景。为啥想到学习orc文件的读写呢？我们create table的时候stored as orc就好了呀，读写有什么作用呢？ 1.使用datax hdfsreade…

大数据 2023年11月13日
0038
sqlite3数据库

嵌入式数据库sqlite3 1.数据库基本概念数据能够输入计算机并能被计算机程序识别和处理的信息集合数据库数据库是在数据库管理系统和控制之下，存放在存储介质上的数据集合。2.常用的…

大数据 2023年11月11日
0044
大数据学习笔记——————-(32)

第32章 HBASE普通命令 HBase中普通命令有：status、version、table_help、whoami。它们的操作如下所示。 32.1 status 该命令是返回系…

大数据 2023年5月26日
0048
2021-12-10 sqlite数据库 sqlite表

建设表CREATE TABLE arg_info(no TEXT,name TEXT,energy REAL,protein REAL); 增加INSERT INTO arg_in…

大数据 2023年11月12日
0050
【Vue】路由组件中失去焦点和获得焦点的两个事件

【Vue】路由组件中失去焦点和获得焦点的两个事件原创敦厚的曹操2022-06-12 00:01:32博主文章分类：26.【Vue】 ©著作权文章标签 vue.js 前端 ja…

大数据 2023年5月26日
0072
VS2019编译 ODB 开源项目以及示例程序运行详解

文章目录编译准备配置ODB工具环境编译ODB运行时库编译ODB驱动 * Sqlite源码编译 libodb-sqlite-2.4.0编译运行实例程序编译准备 ODB是一…

大数据 2023年11月11日
0022
Mac CasRel模型代码复现 A Novel Cascade Binary Tagging Framework for Relational Triple Extraction

一、创建虚拟环境要Python37的环境，为了避免不同环境下的依赖相互影响，所以创建一个新的py环境，我用的是conda，命令如下： conda create -n casrel…

大数据 2023年5月28日
0092
Hadoop或hive用户名和本地主机用户名不一样，不能读写

简介：解决Hadoop或hive集群用户名不一样不能读写，配置了用户名不生效的问题。解决spark跨集群写hive、hdfs用户名不一致，不能读写的问题。一、配置用户名这种情况…

大数据 2023年11月12日
0027
Centos Java1.8+Nginx+redis+pgsql 手工配置

大数据 2023年11月15日
0039
【黄啊码】小程序：九宫格抽奖如何实现？可控制抽奖率

[TencentCloudSDKException] code:FailedOperation.ServiceIsolate message:service is stopped …

大数据 2023年6月2日
00111
基础篇七 Hive-2.3.9安装与配置

目录文章导读 Hive下载 Hive安装修改hive-env.sh 编辑增加hive-site.xml Hive启动初始化Hive 启动参考博文文章导读 Hive是基…

大数据 2023年11月13日
0050
hadoop入门

今天学习了Hadoop的入门知识，在Hadoop官网上学的，下面是内容分享：这篇文档的目的是帮助你快速完成单机上的Hadoop安装与使用以便你对Hadoop分布式文件系统(H…

大数据 2023年5月26日
0074
03-Linux上软件的安装

二、软件安装 2.1、软件安装的方式介绍在Linux系统中，安装软件的方式主要有四种，这四种安装方式的特点如下：安装方式特点二进制发布包安装软件已经针对具体平台编译打包发…

大数据 2023年5月27日
0086

2024 年 4 月
一	二	三	四	五	六	日
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Linux sudo实现授权

sudo：superuser do，实现普通用户执行root命令的授权工具。

sudo的组成：

sudo工具授权文件的编写格式

sudo的别名

范例

sudo命令：

范例

大家都在看