首页 > 其他分享 >Sudo配置

Sudo配置

时间:2023-05-04 09:55:19浏览次数:30  
标签:配置 命令 Runas Sudo 用户 别名 Alias root

Sudo

Sudo的作用是允许谁去以谁的身份去执行命令。

配置sudo可以用root用户去修改/etc/sudoers文件,也可以使用visudo命令。

简单的格式:

root    ALL=(ALL:ALL) ALL

root表示该用户root可以使用sudo命令;

第一个ALL指的是网络中的主机(可以是主机名也可以是ip地址,控制登录系统的终端那些可以执行后面的命令),它指明root用户可以在此主机上执行后面命令;

第二个括号里的两个ALL是指目标用户和所属的用户组,也就是以谁的身份去执行命令;

最后一个ALL是指命令路径,ALL指所有路径下的所有命令;

编辑规则

Sudo文件中用于修改或者增加的一般有两部分。一、设置别名;二、设置sudo命令的用户权限

设置别名

设置主机别名Host_Alias

         主机别名主要是用来创建主机分组,授予该组主机可以访问哪些命令或命令别名。

Host_Alias HOST1 = host1, host2,192.168.1.2

用户别名 User_Alias

         用户别名允许root将多个用户整理成一组中,并按组来分配目标用户的权限。

User_Alias GROUP1 = user1, user2

目标别名Runas_Alias

Runas_Alias EX1=item_list

命令别名Cmnd_Alias

         就是将一部分命令进行归类,方便系统管理员有效分配权限。

Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrp

设置sudo命令的语法规则

User_List Host_List=(Runas_List1:Runas_List2) Tag_Spec Cmnd_List

#User_List(必填项):指的是该规则是针对哪些用户的,可以使用用户的别名

Host_List(必填项):指的是该规则针对来自哪些主机的用户 可以使用主机的别名

Runas_List1(可选项):表示可以用sudo -u来切换的用户 可以使用目标别名

Runas_List2(可选项):表示可以用sudo -g来切换的用户组可以使用目标别名

Tag_Spec(可选项):用于控制后面Cmnd_List的一些选项,可选值有下面这些 'NOPASSWD:' | 'PASSWD:' | 'NOEXEC:' | 'EXEC:' |'SETENV:'|'NOSETENV:'|'LOG_INPUT:'|'NOLOG_INPUT:'|'LOG_OUTPUT:' |'NOLOG_OUTPUT:'|'MAIL:'|'NOMAIL:'|

注意:如果Runas_Alias和Runas_Alias都没填的话,默认是以root用户执行

标签:配置,命令,Runas,Sudo,用户,别名,Alias,root
From: https://www.cnblogs.com/snad/p/17370201.html

相关文章

  • 【DRF】1. DRF配置
    INSTALLED_APPS中增加"rest_framework",'rest_framework.authtoken',settings.py中REST_FRAMEWORK={'DEFAULT_PAGINATION_CLASS':'rest_framework.pagination.Page'PAGE_SIZE':50,'DATETIME_FORMAT�......
  • Node.js安装及环境配置之Windows篇
    一、安装环境1、本机系统:Windows10(64位)2、Node.js:v14.7.20(64位)二、安装node.js步骤(下载msi版本)1、下载对应你系统的Node.js版本:https://nodejs.org/zh-cn/download/2、选安装目录进行安装3、环境配置4、测试三.安装步骤1.在D盘创建文件夹[nodejs]2.将msi版本的n......
  • Python_16 配置文件与封装
    一、查缺补漏 1.ctrl+alt+L规范格式 2.Python使用ini&yaml配置文件 http://testingpai.com/article/1621245437855 3.如何进行SDK的测试 https://www.cnblogs.com/winson-317/p/9896645.html 4.Shift+alt+E执行选中的代码二、配置文件分类三种配置文件效率一致,p......
  • 查看Nginx容器中的配置文件
    要查看Nginx容器中的配置文件,可以按照以下步骤进行:进入正在运行的Nginx容器:dockerexec-it<nginx-container-name>bash其中,<nginx-container-name>是Nginx容器的名称。在容器内部,浏览到/etc/nginx/目录,这是Nginx配置文件所在的目录。使用以下命令可以查看该目录中的所......
  • nginx的gzip配置示例
    gzipon;gzip_min_length1k;gzip_buffers1664k;gzip_http_version1.1;gzip_comp_level4;gzip_typestext/plainapplication/javascriptapplication/x-javascripttext/javascripttext/xmltext/cssvideo/mp4;gzip_varyon;这是一个nginx的gzip配置,意味着ngi......
  • 08 KVM虚拟机配置-总体介绍
    08KVM虚拟机配置-总体介绍8.1概述Libvirt工具采用XML格式的文件描述一个虚拟机特征,包括虚拟机名称、CPU、内存、磁盘、网卡、鼠标、键盘等信息。用户可以通过修改配置文件,对虚拟机进行管理。本章介绍XML配置文件各个元素的含义,指导用户完成虚拟机配置。8.2基本格式虚拟机XML......
  • Vite | package.json之script配置多模式
    package.json是一个常用的配置文件,用于描述你的JavaScript项目。其中,scripts字段可以用来定义一组命令,用于开发、构建、测试和部署你的应用程序。下面是一些常用的命令和配置方式:开发dev:用于启动本地开发服务器。例如:"scripts":{"dev":"vite"}在上述配置中,dev命......
  • wordpress插件: WP Mail SMTP 配置邮箱(wordpress 6.2)
    一,安装插件:安装完成,如图:从已安装的插件中可以看到说明:刘宏缔的架构森林是一个专注架构的博客,地址:https://www.cnblogs.com/architectforest     对应的源码可以访问这里获取: https://github.com/liuhongdi/     或: https://gitee.com/liuhongdi......
  • 配置wordpress:允许用户注册(wordpress 6.2)
    一,wordpress默认不允许用户注册:如图:注意:登录界面上没有注册的入口二,在后台设置允许注册打开:设置->常规选中:任何人都可以注册 一项点击保存更改按钮后生效查看效果:登录界面出现了注册链接注册界面如图:说明:刘宏缔的架构森林是一个专注架构的博客,地址:https......
  • 配置wordpress:用户登录后才可发表评论(wordpress 6.2)
    一,默认设置:发表评论时不需要登录如图:二,设置:设置->讨论->选中用户必须注册并登录才可以发表评论选中后点击:保存更改按钮效果:未登录前的效果:说明:刘宏缔的架构森林是一个专注架构的博客,地址:https://www.cnblogs.com/architectforest     对应的源码......