当前位置: 开发笔记 > 运维 > 正文

详解Linux下的sudo及其配置文件/etc/sudoers的详细配置

作者：江游弈一个 | 来源：互联网 | 2021-09-17 21:54

这篇文章主要介绍了详解Linux下的sudo及其配置文件etcsudoers的详细配置的相关资料,需要的朋友可以参考下

详解Linux下的sudo及其配置文件/etc/sudoers的详细配置

1.sudo介绍

sudo是linux下常用的允许普通用户使用超级用户权限的工具，允许系统管理员让普通用户执行一些或者全部的root命令，如halt，reboot，su等等。这样不仅减少了root用户的登陆和管理时间，同样也提高了安全性。Sudo不是对shell的一个代替，它是面向每个命令的。

它的特性主要有这样几点：

　　§ sudo能够限制用户只在某台主机上运行某些命令。

　　§ sudo提供了丰富的日志，详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器。

　　§ sudo使用时间戳文件来执行类似的“检票”系统。当用户调用sudo并且输入它的密码时，用户获得了一张存活期为5分钟的票（这个值可以在编译的时候改变）。

　　§ sudo的配置文件是sudoers文件，它允许系统管理员集中的管理用户的使用权限和使用的主机。它所存放的位置默认是在/etc/sudoers，属性必须为0411。

2.配置文件/etc/sudoers

它的主要配置文件是sudoers,linux下通常在/etc目录下，如果是solaris，缺省不装sudo的，编译安装后通常在安装目录的 etc目录下，不过不管sudoers文件在哪儿，sudo都提供了一个编辑该文件的命令：visudo来对该文件进行修改。强烈推荐使用该命令修改 sudoers，因为它会帮你校验文件配置是否正确，如果不正确，在保存退出时就会提示你哪段配置出错的。

言归正传，下面介绍如何配置sudoers

首先写sudoers的缺省配置：

############################################################# 
# sudoers file. 
# 
# This file MUST be edited with the 'visudo' command as root. 
# 
# See the sudoers man page for the details on how to write a sudoers file. 
# 

# Host alias specification 

# User alias specification 

# Cmnd alias specification 

# Defaults specification 

# User privilege specification 
root  ALL=(ALL) ALL 

# Uncomment to allow people in group wheel to run all commands 
# %wheel    ALL=(ALL)    ALL 

# Same thing without a password 
# %wheel    ALL=(ALL)    NOPASSWD: ALL 

# Samples 
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom 
# %users localhost=/sbin/shutdown -h now 
##################################################################

1. 最简单的配置，让普通用户support具有root的所有权限

执行visudo之后，可以看见缺省只有一条配置：

root ALL=(ALL) ALL

那么你就在下边再加一条配置：

support ALL=(ALL) ALL

这样，普通用户support就能够执行root权限的所有命令

以support用户登录之后，执行：

sudo su -

然后输入support用户自己的密码，就可以切换成root用户了

2. 让普通用户support只能在某几台服务器上，执行root能执行的某些命令

首先需要配置一些Alias，这样在下面配置权限时，会方便一些，不用写大段大段的配置。Alias主要分成4种

Host_Alias 
Cmnd_Alias 
User_Alias 
Runas_Alias

1) 配置Host_Alias：就是主机的列表

Host_Alias HOST_FLAG = hostname1, hostname2, hostname3

2) 配置Cmnd_Alias：就是允许执行的命令的列表

Cmnd_Alias COMMAND_FLAG = command1, command2, command3

3) 配置User_Alias：就是具有sudo权限的用户的列表

User_Alias USER_FLAG = user1, user2, user3

4) 配置Runas_Alias：就是用户以什么身份执行（例如root，或者oracle）的列表

Runas_Alias RUNAS_FLAG = operator1, operator2, operator3

5) 配置权限

配置权限的格式如下：

USER_FLAG HOST_FLAG=(RUNAS_FLAG) COMMAND_FLAG

如果不需要密码验证的话，则按照这样的格式来配置

USER_FLAG HOST_FLAG=(RUNAS_FLAG) NOPASSWD: COMMAND_FLAG

配置示例：

############################################################################
# sudoers file. 
# 
# This file MUST be edited with the 'visudo' command as root. 
# 
# See the sudoers man page for the details on how to write a sudoers file. 
# 

# Host alias specification 
Host_Alias   EPG = 192.168.1.1, 192.168.1.2 

# User alias specification 

# Cmnd alias specification 
Cmnd_Alias   SQUID = /opt/vtbin/squid_refresh, /sbin/service, /bin/rm 

# Defaults specification 

# User privilege specification 
root  ALL=(ALL) ALL 
support EPG=(ALL) NOPASSWD: SQUID 

# Uncomment to allow people in group wheel to run all commands 
# %wheel    ALL=(ALL)    ALL 

# Same thing without a password 
# %wheel    ALL=(ALL)    NOPASSWD: ALL 

# Samples 
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom 
# %users localhost=/sbin/shutdown -h now 
##################################################

感谢阅读，希望能帮助到大家，谢谢大家对本站的支持！

推荐阅读

server
Linux下NFS客户端配置详解

NFS（Network File System）即网络文件系统，是一种分布式文件系统协议，主要用于Unix和类Unix系统之间的文件共享。本文详细介绍NFS的配置文件/etc/exports和相关服务配置，帮助读者理解如何在Linux环境中配置NFS客户端。 ... [详细]

蜡笔小新 2024-12-18 18:23:35
server
Web与游戏开发的主要差异

本文探讨了Web开发与游戏开发之间的主要区别，旨在帮助开发者更好地理解两种开发领域的特性和需求。文章基于作者的实际经验和网络资料整理而成。 ... [详细]

蜡笔小新 2024-12-18 08:26:30
nginx
ThinkPHP6多数据库部署指南

本文将详细介绍如何在ThinkPHP6框架中实现多数据库的部署，包括读写分离的策略，以及如何通过负载均衡和MySQL同步技术优化数据库性能。 ... [详细]

蜡笔小新 2024-12-17 18:59:28
服务器
在Windows Server 2008 R2上配置IIS FTP服务

本文详细介绍了如何在Windows Server 2008 R2操作系统上通过IIS配置FTP服务的过程，包括服务器角色的选择与安装、FTP站点的创建以及必要的服务和防火墙设置检查。 ... [详细]

蜡笔小新 2024-12-18 15:40:25
linux
安装双硬盘对电脑有何益处？

面对日益增长的数据存储需求，仅通过更换更大容量的硬盘来解决空间问题并非唯一途径。本文探讨了在同一台计算机上安装两个硬盘的可能性及其带来的多种优势。 ... [详细]

蜡笔小新 2024-12-18 10:47:20
服务器
微信小程序中实现位置获取的全面指南

本文详细介绍了如何在微信小程序中实现地理位置的获取，包括通过微信官方API和腾讯地图API两种方式。文中不仅涵盖了必要的准备工作，如申请开发者密钥、下载并配置SDK等，还提供了处理用户授权及位置信息获取的具体代码示例。 ... [详细]

蜡笔小新 2024-12-18 10:41:24
sftp
WinSCP: 跨Windows与Linux系统的高效文件传输解决方案

本文详细介绍了一款名为WinSCP的开源图形化SFTP客户端，该工具支持SSH协议，适用于Windows操作系统，能够实现与Linux系统之间的文件传输。对于从事嵌入式开发的技术人员来说，掌握WinSCP的使用方法将极大提高工作效率。 ... [详细]

蜡笔小新 2024-12-18 09:58:05
centos
在Linux系统上构建Web服务器的详细步骤

本文详细介绍了如何在Linux系统上搭建Web服务器的过程，包括安装Apache、PHP和MySQL等关键组件，以及遇到的一些常见问题及其解决方案。 ... [详细]

蜡笔小新 2024-12-17 19:02:43
server
深入解析SSL Strip攻击机制

本文详细介绍了SSL Strip（一种网络攻击形式）的工作原理及其对网络安全的影响。通过分析SSL与HTTPS的基本概念，探讨了SSL Strip如何利用某些网站的安全配置不足，实现中间人攻击，以及如何防范此类攻击。 ... [详细]

蜡笔小新 2024-12-17 17:39:48
server
Redis安全防护深入解析

本文详细探讨了如何通过指令安全、端口管理和SSL代理等措施有效保护Redis服务的安全性。 ... [详细]

蜡笔小新 2024-12-17 13:18:07
服务器
2023年最佳PHP开发学习路径推荐

本文详细探讨了针对不同背景的学习者如何选择最适合自己的PHP开发学习资源，包括书籍、在线课程及培训机构的推荐。 ... [详细]

蜡笔小新 2024-12-18 01:56:26
服务器
如何安全地重新安装智能手机操作系统

本文详细介绍了重新安装智能手机操作系统的方法，包括恢复出厂设置和刷机两种方式，帮助用户了解正确的操作步骤和注意事项。 ... [详细]

蜡笔小新 2024-12-17 10:37:38
server
性能测试工具的选择与应用

本文探讨了性能测试工具的重要性及其在软件测试中的作用，重点介绍了选择合适性能测试工具的考量因素，并对几种常用的性能测试工具进行了对比分析。 ... [详细]

蜡笔小新 2024-12-17 09:31:10
server
Java编程语言的核心特性解析

本文深入探讨Java编程语言的关键特性，包括但不限于其简洁性、强大的面向对象能力、跨平台兼容性、安全机制、高效性能及多线程支持等方面。文章旨在为开发者提供全面理解Java特性的指导。 ... [详细]

蜡笔小新 2024-12-17 08:24:51
server
Java远程教学系统毕业设计：源代码、MySQL数据库及文档

本文介绍了Java语言开发的远程教学系统，包括源代码、MySQL数据库配置以及相关文档，适用于计算机专业的毕业设计。系统支持远程调试，采用B/S架构，适合现代教育需求。 ... [详细]

蜡笔小新 2024-12-17 05:12:29

江游弈一个

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章