當前位置：首頁 > 运维知识 > linux >内容正文

linux

将用户添加到sudoers_Linux操作系统中sudo的使用和sudoers配置

發(fā)布時間：2025/3/20 linux 45 豆豆

生活随笔收集整理的這篇文章主要介紹了将用户添加到sudoers_Linux操作系统中sudo的使用和sudoers配置小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

sudo 是linux下常用的允許普通用戶使用超級用戶權限的工具;

允許系統(tǒng)管理員讓普通用戶執(zhí)行一些或者全部的root命令，如halt，reboot，su等等。這樣不僅減少了root用戶的登陸和管理時間，同樣也提高了安全性。Sudo不是對shell的一個代替，它是面向每個命令的。它的特性主要有這樣幾點：

1.sudo能夠限制用戶只在某臺主機上運行某些命令。
2.sudo提供了豐富的日志，詳細地記錄了每個用戶干了什么。它能夠將日志傳到中心主機或者日志服務器。
3.sudo使用時間戳文件來執(zhí)行類似的“檢票”系統(tǒng)。當用戶調用sudo并且輸入它的密碼時，用戶獲得了一張存活期為5分鐘的票(這個值可以在編譯的時候改變)。
4.sudo的配置文件是sudoers文件，它允許系統(tǒng)管理員集中的管理用戶的使用權限和使用的主機。它所存放的位置默認是在/etc/sudoers

用法:sudo command

權限：在 /etc/sudoers 中有出現(xiàn)的使用者

說明：以系統(tǒng)管理者的身份執(zhí)行指令，也就是說，經由 sudo 所執(zhí)行的指令就好像是 root 親自執(zhí)行

參數(shù)：

-V 顯示版本編號

-h 會顯示版本編號及指令的使用方式說明

-l 顯示出自己(執(zhí)行 sudo 的使用者)的權限

-v 因為 sudo 在第一次執(zhí)行時或是在 N 分鐘內沒有執(zhí)行(N 預設為五)會問密碼，這個參數(shù)是重新做一次確認，如果超過 N 分鐘，也會問密碼

-k 將會強迫使用者在下一次執(zhí)行 sudo 時問密碼(不論有沒有超過 N 分鐘)

-b 將要執(zhí)行的指令放在背景執(zhí)行

-p prompt 可以更改問密碼的提示語，其中 %u 會代換為使用者的帳號名稱， %h 會顯示主機名稱

-u username/#uid 不加此參數(shù)，代表要以 root 的身份執(zhí)行指令，而加了此參數(shù)，可以以 username 的身份執(zhí)行指令(#uid 為該 username 的使用者號碼)

-s 執(zhí)行環(huán)境變數(shù)中的 SHELL 所指定的 shell ，或是 /etc/passwd 里所指定的 shell

-H 將環(huán)境變數(shù)中的 HOME (家目錄)指定為要變更身份的使用者家目錄(如不加 -u 參數(shù)就是系統(tǒng)管理者 root )

command 要以系統(tǒng)管理者身份(或以 -u 更改為其他人)執(zhí)行的指令

例如：

sudo -V

sudo -h

sudo -l

sudo -v

sudo -k

sudo -s

sudo –H

設置格式：

XXX ALL=(ALL) ALL (這里的XXX是用戶名)

YOUuser ALL=(ALL) ALL

%YOUuser ALL=(ALL) ALL

YOUuser ALL=(ALL) NOPASSWD: ALL

%YOUuser ALL=(ALL) NOPASSWD: ALL

第1行:允許用戶youuser執(zhí)行sudo命令(需要輸入密碼).
第2行:允許用戶組youuser里面的用戶執(zhí)行sudo命令(需要輸入密碼).
第3行:允許用戶youuser執(zhí)行sudo命令,并且在執(zhí)行的時候不輸入密碼.
第4行:允許用戶組youuser里面的用戶執(zhí)行sudo命令,并且在執(zhí)行的時候不輸入密碼.

撤銷sudoers文件寫權限,命令:

chmod u-w /etc/sudoers

示例

新創(chuàng)建的用戶并不能使用sudo命令，需要給他添加授權。另外sudo命令的授權管理是在sudoers文件里的。

[hadoop@localhost ~]$ whereis sudoers

sudoers: /etc/sudoers /etc/sudoers.d /usr/share/man/man5/sudoers.5.gz

[hadoop@localhost ~]$ ll /etc/sudoers

-r--r-----. 1 root root 3938 6月 7 2017 /etc/sudoers

[hadoop@localhost ~]$

添加w權限，即添加讀權限

[root@localhost ~]# chmod -v u+w /etc/sudoers

添加讀權限之后，就可以追加新的用戶了

[root@localhost ~]# vi /etc/sudoers

最后，收回寫權限

[root@localhost ~]# chmod -v u-w /etc/sudoers

mode of "/etc/sudoers" changed from 0640 (rw-r-----) to 0440 (r--r-----)

[root@localhost ~]# ll /etc/sudoers

-r--r-----. 1 root root 3993 7月 20 15:17 /etc/sudoers

[root@localhost ~]#

登錄新用戶hadoop1，通過sudo 命令設置新密碼

[root@localhost ~]# su - hadoop1

總結

以上是生活随笔為你收集整理的将用户添加到sudoers_Linux操作系统中sudo的使用和sudoers配置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： js输出一个菱形_Webpack 4入口
下一篇： java占位符打印_java简单日志打印