su命令与sudo

root
233
文章
0
评论
2020年2月18日20:37:53 评论 1539字阅读5分7秒

su命令

su命令可以解决切换用户身份的需求,使得当前用户在不退出登录的情况下,顺畅地切换到其他用户,比如从root管理员切换至普通用户:

su - 用户名------完全切换用户,不加"-"变量没有办法完全切换过来

centos 创建sudo用户

useradd -G wheel hwf;echo "xxx"|passwd --stdin hwf

Ubunt创建sudo用户

sudo useradd -d /home/hwf -m -s /bin/bash -G sudo hwf;echo user:passwd |sudo chpasswd

 

 

sudo命令

sudo命令只能使用与系统内部的命令有效,其它的命令不适应,比如ll

sudo ll /root/就不行

sudo ls /root/就行

sudo命令把特定命令的执行权限赋予给指定用户,这样既可保证普通用户能够完成特定的工作,也可以避免泄露root管理员密码。我们要做的就是合理配置sudo服务,以便兼顾系统的安全性和用户的便捷性。sudo服务的配置原则也很简单—在保证普通用户完成相应工作的前提下,尽可能少地赋予额外的权限。

sudo命令用于给普通用户提供额外的权限来完成原本root管理员才能完成的任务,格式为“sudo [参数] 命令名称”。

参数作用

-h   列出帮助信息

-l    列出当前用户可执行的命令

-u   用户名或UID值以指定的用户身份执行命令

-k   清空密码的有效时间,下次执行sudo时需要再次进行密码验证

-b   在后台执行指定的命令

-p   更改询问密码的提示语

[jenkins@nfs01 ~]$ sudo -l
Matching Defaults entries for jenkins on nfs01:
    !visiblepw, always_set_home, match_group_by_gid, env_reset, env_keep="COLORS DISPLAY HOSTNAME
    HISTSIZE KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE",
    env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME
    LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET
    XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

User jenkins may run the following commands on nfs01:
    (ALL) NOPASSWD: /usr/bin/*, !/usr/sbin/visudo
    (ALL) ALL
    (ALL) NOPASSWD: ALL

 

sudo 有一个配置文件 & 配置命令

总结来说,sudo命令具有如下功能:

限制用户执行指定的命令:

记录用户执行的每一条命令;

配置文件(/etc/sudoers)提供集中的用户管理、权限与主机等参数;

验证密码的后5分钟内(默认值)无须再让用户再次验证密码。

root用户为普通用户提权

要是普通用户把权限都给了,不安全,需要进行限制visudo,不然会篡位

NOPASSWD:用户输入命令不再需要密码验证

要想sudo su - root不需要输入密码,还需要把注释取消掉

  • %wheel ALL=(ALL) NOPASSWD: ALL
[jenkins@nfs01 ~]$ sudo su - root
Last login: Tue Feb 18 20:27:05 CST 2020 on pts/3

 

 

 

继续阅读
weinxin
我的微信
这是我的微信扫一扫
  • 文本由 发表于 2020年2月18日20:37:53
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
用户及组相关命令 用户管理

用户及组相关命令

useradd Linux用户在操作系统可以进行日常管理和维护,涉及到的相关配置文件如下:   /etc/passwd     保存用户信息   /etc/shadow(影子)     保存用户密码(...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: