九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

打開APP
userphoto
未登錄

開通VIP,暢享免費電子書等14項超值服

開通VIP

首頁

好書

留言交流

下載APP

聯(lián)系客服
sudo的用法
1)第一個字段zhangj指定的是用戶:可以是用戶名,也可以是別名。每個用戶設置一行,多個用戶設置多行,也可以將多個用戶設置成一個別名后再進行設置。
2)第二個字段ALL指定的是用戶所在的主機:可以是ip,也可以是主機名,表示這個sudo設置后的文件即/etc/sudoers只在這個主機上生效,ALL表示在所有主機上都生效!限制的一般都是本機,也就是限制使用這個文件的主機;如果指定為"192.168.1.88"表示這個文件只有在這臺主機上生效,如果拷貝到別的機子上是不起作用的!一般都指定為"ALL"表示所有的主機,不管文件拷到那里都可以用。
3)第三個字段(ALL)括號里指定的也是用戶:指定以什么用戶身份執(zhí)行sudo,即使用sudo后可以享有所有賬號下的權限。如果要排除個別用戶,可以在括號內(nèi)設置,比如ALL=(ALL,!root,!ops)。也可以設置別名
4)第四個字段ALL指定的是執(zhí)行的命令:即使用sudo后可以執(zhí)行所有的命令。也可以設置別名。NOPASSWD: ALL表示使用sudo的不需要輸入密碼。
如果我們想讓用戶wangshibo只能在本主機(主機名為test-huanqiu)以root賬戶執(zhí)行/bin/chown、/bin/chmod 兩條命令,那么就應該這樣配置:
[root@test-huanqiu ~]# visudo
.......
# User privilege specification
zhangj test-huanqiu=(root) /bin/chown,/bin/chmod                                    #注意這里指令要用絕對路勁
如果zhangj用戶登錄之后運行sudo命令,不滿足上面三個條件之一的操作都將失敗。
此時,你在非root用戶的登錄時,就能夠通過
sudo -u root chmod 755 ***
此時回車,會讓你輸入你登錄用戶的密碼,而不是root的密碼,這樣就安全多了。
免密操作:
安全是安全了,但很麻煩,每次執(zhí)行指令都要輸入密碼,若要消除密碼輸入操作,修改配置文件:
使用root用戶
visudo
zhangj       ALL=(root)      NOPASSWD:/usr/bin/vim            #這里的NOPASSWD就是配置支持免密執(zhí)行的字段
這里設置的是vim指令能夠無密碼執(zhí)行!

1|2授權給用戶組:
[root@test-huanqiu ~]# visudo
.....
# Allow members of group sudo to execute any command
# (Note that later entries override this, so you might need to move it further down)
%sudo ALL=(ALL) ALL
和授權給單個用戶類似,只不過將用戶名在這里換成%組名,所有在該組中的用戶都按照此規(guī)則進行授權。對于該例,所有在 sudo 組內(nèi)的用戶都有在任何終端(第一個ALL)、以任何用戶(第二個ALL)、執(zhí)行任何命令(第三個ALL)的權限,查看 /etc/group 文件可以知道哪些用戶屬于 sudo 組。
普通用戶編輯文件沒法保存的情況:
有時經(jīng)常會遇到這樣的一個囧境:
使用vim對某個文件進行編輯,編輯完之后,按 ESC 之后回到普通模式,再按:wq準備保存退出時,發(fā)現(xiàn)沒有權限對該文件進行修改,因為在使用vim 命令時忘記在前面加sudo了。出現(xiàn)這種問題,大多數(shù)人的做法是只能不保存強退,再加上 sudo 重新編輯保存,
其實大可不必這么愚蠢的做法了,巧妙的做法是:
在vim的普通模式下,按 :w !sudo tee % ,這樣就可以 root 權限來保存文件了,你也無需因為自己一時忘記加個 sudo 而沮喪懊惱了!
親測可行;
但是在下圖中:
這里選擇L,表示加載文件,再用q!退出就保存了。

1|3 執(zhí)行root命令忘記加sudo:
還會遇到這樣稍微好一點的情形:輸入一個長長的命令,按Enter之后出現(xiàn)無權限操作,因為在命令前面忘記加sudo了。
大多人的做法是按 ↑ 回到上一條命令,在該命令之前加上sudo,再執(zhí)行該命令。
其實,也大可不必這樣,巧妙的做法是:
只要輸入 sudo !! 即可,這里的 !! 代表上一條命令。如:
[zhangjian@test-huanqiu ~]$ cat test
cat: test: Permission denied
[zhangjian@test-huanqiu ~]$ sudo !!
sudo cat test
lala
xiixixi'
nihao
ok,拿到了test文件的內(nèi)容!

1|4shell內(nèi)置命令,沒法使用sudo
shell是一個交互式的應用程序,在執(zhí)行外部命令時通過fork來創(chuàng)建一個子進程,再通過exec來加載外部命令的程序來執(zhí)行。
但是如果一個命令是shell內(nèi)置命令,那么只能直接由shell 來運行。
sudo 的意思是,以別的用戶(如root)的權限來fork一個進程,加載程序并運行,因此sudo后面不能跟shell 的內(nèi)置命令。
實例說明:
[zhangj@test-huanqiu ~]$ sudo cd /sys/kernel/debug/
sudo: cd: command not found
在這種情況,我們又沒有root賬戶的密碼,我們怎樣執(zhí)行該命令呢?
有種辦法就是使用sudo獲得root shell 的權限,然后在root shell中執(zhí)行該命令。
進入root shell 很簡單,輸入sudo bash確認本用戶的密碼即可(如果/etc/sudoers里配置了無密碼使用sudo,就不需要進入密碼),此時你會發(fā)現(xiàn)命令提示符顯示當前 root。一旦獲得root shell,你就可以執(zhí)行任何命令而不需要在每條命令前輸入sudo了。
[zhangj@test-huanqiu ~]$ sudo bash                   //或者sudo su - 或者 sudo -s,其實就使用sudo命令從當前用戶切換到root用戶
[root@test-huanqiu debug]# cd /sys/kernel/debug/
[root@test-huanqiu debug]#

1|5sudo操作記入日志

作為一個Linux系統(tǒng)的管理員,不僅可以讓指定的用戶或用戶組作為root用戶或其它用戶來運行某些命令,還能將指定的用戶所輸入的命令和參數(shù)作詳細的記錄。
而sudo的日志功能就可以用戶跟蹤用戶輸入的命令,這不僅能增進系統(tǒng)的安全性,還能用來進行故障檢修。
1)創(chuàng)建sudo日志文件
我們將sudo日志文件放置在/var/log/sudo.log 文件中:
[zhangj@ops-server4 ~]$ sudo touch /var/log/sudo.log
2)修改/etc/rsyslog.conf配置文件(有些版本系統(tǒng)的這個文件名為/etc/syslog.conf),在該文件加入下面一行:
[zhangj@ops-server4 ~]$ sudo vim /etc/rsyslog.conf
.........
local2.debug /var/log/sudo.log //空白不能用空格,必須用tab
3)修改/etc/sudoers 配置文件
注意網(wǎng)上很多關于sudo日志文件配置都缺少這一步!在該文件中加入下面一行:
[zhangj@ops-server4 ~]$ sudo vim /etc/sudoers
........
Defaults logfile=/var/log/sudo.log
4)重啟 syslog 服務:
[zhangj@ops-server4 ~]$ sudo service rsyslog restart
5)最后,就可以查看sudo日志記錄了:
經(jīng)過上面的配置,sudo的所有成功和不成功的sudo命令都記錄到文件/var/log/sudo.log 中。
例如我上面運行幾條sudo 命令之后,查看該文件的記錄如下:
[zhangj@ops-server4 ~]$ cat /var/log/sudo.log
Dec 3 11:28:38 : zhangj: TTY=pts/0 ; PWD=/home/zhangj ; USER=root ;
COMMAND=/sbin/service rsyslog restart
Dec 3 11:29:49 : zhangj : TTY=pts/0 ; PWD=/home/zhangj ; USER=root ;
COMMAND=/bin/cat /etc/passwd
Dec 3 11:29:56 : zhangj : TTY=pts/0 ; PWD=/home/zhangj ; USER=root ;
COMMAND=/usr/bin/vim /root/a.sh
Dec 3 11:30:35 : zhangj : user NOT in sudoers ; TTY=pts/0 ;
PWD=/home/guohuihui ; USER=root ; COMMAND=/usr/bin/vim /root/a.shsa
Dec 3 11:30:47 : zhangj : user NOT in sudoers ; TTY=pts/0 ;
PWD=/home/guohuihui ; USER=root ; COMMAND=/usr/bin/vim /root/a.sh
誰做了什么操作,一目了然!
很強勢!

1|6為多個用戶分配不同的組:

在root用戶的情況下,編輯/etc/group文件,這個文件就是控制系統(tǒng)的組和用戶所屬組情況的。
groupadd sudo                 #因為沒有指定gid,所以就按著文件中的gid往后推的
sudo:x:504:                    #添加完之后在該文件中就出現(xiàn)了這條字段。
修改為:
sudo:x:504:batman,test            #此時,用戶batman和test的附屬組就是sudo了
此時再visudo
%sudo   ALL=(root)      NOPASSWD:/usr/bin/vim
%sudo   ALL=(root)      NOPASSWD:/bin/cat
保存退出,可以用:
visudo -c    來檢查語法
返回OK,沒問題
檢測:
-rw-------. 1 root root 1595 Jul 24 05:00 rsyncd.conf
-rw-------. 1 root root    8 Jul 24 05:00 rsyncd.pass
-rw-------. 1 root root   14 Jul 24 05:00 rsyncd.pwd
這三個文件,只有root有操作權限,現(xiàn)在
[test@zj rsync]$ sudo vim rsyncd.conf
發(fā)現(xiàn)也是ok的。
說明配置成功!
本站僅提供存儲服務,所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權內(nèi)容,請點擊舉報。
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
sudo命令使用的幾個場景
Ubuntu下root權限復制粘貼文件
Debian安裝及輸入法等簡單配置
轉載:deepin linux下怎么增加swap交換分區(qū)
如何獲取root權限
Ubuntu系統(tǒng)下修改用戶的密碼、用戶名
更多類似文章 >>
生活服務
熱點新聞
分享 收藏 導長圖 關注 下載文章
綁定賬號成功
后續(xù)可登錄賬號暢享VIP特權!
如果VIP功能使用有故障,
可點擊這里聯(lián)系客服!

聯(lián)系客服