LinuxGod

LinuxGod.net
Linux大神网——精选每一篇高品质的技术干货
  1. 首页
  2. 开源快讯
  3. 正文

Linux系统的修改权限与默认权限的分类及处理方法

2023年1月8日 278点热度

导读

Sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,减少了root用户的登陆和管理时间,提高了安全性,Sudo不是对shell的一个代替,它是面向每个命令的。

Linux系统的修改权限与默认权限,它都是针对用户对于目录或文件的一些权限控制,那么其实真正从安全性角度上来考虑的话,是要控制用户一定执行命令的权限,也就是哪些用户可以执行哪些命令,不可以执行哪些命令linux多线程,因此也就有了sudo这个应用

对于sudo提权,也就是修改/etc/sudoers的配置文件

[root@Centos ~]# ls -ll /etc/sudoers
-r--r-----. 1 root root 5870 Aug 19 16:53 /etc/sudoers

可以看出/etc/sudoers默认的权限是440(也是系统比较安全的权限设置),当然超级管理员肯定是有权限修改其文件内容的,不然无法修改,需要管理员预先进行授权。

一、直接修改/etc/sudoers文件的注意事项

1、操作时最好用echo >> 追加linux给用户sudo权限,不过cat sed同样也可以实现(不常用)

2、修改完成后一定记得检查语法visudo -c

3、确保/etc/sudoers默认的权限是440(防止权限误用)

4、及时验证修改的配置是否正确

5、确保知道root密码,以便普通用户可以通过sudo su -命令切换

二、sudo的配置文件/etc/sudoers

[root@Centos ~]# cat /etc/sudoers
# Sudoers allows particular users to run various commands as
## Examples are provided at the bottom of the file for collections
## of related commands, which can then be delegated out to particular
## users or groups.
## This file must be edited with the 'visudo' command.
## Host Aliases

ubuntu 用户sudo权限_linux 用户加sudo权限_linux给用户sudo权限

## Groups of machines. You may prefer to use hostnames (perhaps using ## wildcards for entire domains) or IP addresses instead. # Host_Alias     MAILSERVERS = smtp, smtp2 ## User Aliases ## These aren't often necessary, as you can use regular groups ## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname ## rather than USERALIAS # User_Alias ADMINS = jsmith, mikem

修改时尽量复制系统的格式进行相关修改,防止配置错误ubuntu linux,难以改正

修改授权某用户权限成功后,切换到用户下面,用sudo -l来查看自己拥有哪些权限

[yuw001@Centos ~]$ sudo -l
[sudo] password for yuw001:
User yuw001 may run the following commands on this host:
(root) /bin/ping, /bin/hostname, /usr/bin/free, /sbin/route,

/bin/netstat

使用命令时记得加上sudo

[yuw001@Centos ~]$ hostname  linux
hostname: you must be root to change the host name
[yuw001@Centos ~]$ /bin/hostname linux
hostname: you must be root to change the host name
[yuw001@Centos ~]$ sudo hostname linux
[root@linux ~]#           退出重新登陆后发现主机名修改成功

配置文件一行是一个规则,前面都会用#进行注释,用‘’续行(换行)

三、配置文件中规则的分类

1、别名类型

别名类型分为以下几类

a、Host_Alias(主机别名)

生产环境中一般不会设置主机别名,一般主机别名不太常用

root   ALL=(ALL)       ALL         第一个ALL就是主机别名的应用位置

b、User_Alias(用户别名)

如果是表示用户组那么前面要加%

root   ALL=(ALL)       ALL        root就是用户别名的应用位置
User_Alias ADMINS = jsmith, mikem

c、Runas_Alias别名

此别名是指定“用户身份”linux给用户sudo权限,即 sudo允许切换到的用户

root    ALL=(ALL)     ALL        第二个(ALL)就是用户别名的应用位置
Runas_Alias  OP = root

d、Cmnd_Alias(命令别名)

就是定义一个别名,它可以包含一堆命令的内容(一组相关命令的集合)

root    ALL=(ALL)      ALL       第三个ALL就是用户别名的应用位置
Cmnd_Alias DRIVERS = /sbin/modprobe

说明

用户别名中的用户必须是系统真实存在的,书写时注意空格,用户别名具有特殊意义,用户别名必须使用大写

命令别下的成员必须使用绝对路径,可以用‘’换行

2、授权规则

授权规则就是执行的规则,授权中的所有ALL必须大写

## Allow root to run any commands anywhere
root       ALL=(ALL)       ALL
yumw    ALL=(ALL)       /usr/sbin/useradd,/usr/sbin/userdel
###user group sa allow to run commands anywhere
yuw  ALL=/usr/sbin*,/sbin*
sa    ALL= /usr/sbin*,/sbin*,!/sbin/fdisk

!表示禁止执行这个命令

ubuntu 用户sudo权限_linux 用户加sudo权限_linux给用户sudo权限

[sa@linux ~]$ sudo -l
User sa may run the following commands on this host:
(root) /usr/bin*, (root) /sbin*, (root) !/sbin/fdisk
[sa@linux ~]$ sudo fdisk
Sorry, user sa is not allowed to execute '/sbin/fdisk' as root on linux.

如果将配置做下修改

###user group sa allow to run commands anywhere
yuw  ALL=/usr/sbin*,/sbin*
sa    ALL= !/sbin/fdisk,/usr/sbin*,/sbin*
[sa@linux ~]$ sudo -l
User sa may run the following commands on this host:
(root) /usr/bin*, (root) /sbin*, (root) !/sbin/fdisk
[root@linux ~]# su - sa
[sa@linux ~]$ sudo fdisk

[sudo] password for sa: Usage: fdisk [options] disk    change partition table fdisk [options] -l disk list partition table(s) fdisk -s partition      give partition size(s) in blocks Options: -b size              sector size (512, 1024, 2048 or 4096) -c                           switch off DOS-compatible mode -h                           print help -u size              give sizes in sectors instead of cylinders -v                           print version -C number         specify the number of cylinders -H number         specify the number of heads -S number         specify the number of sectors per track

所以经测试结果表明,sa ALL= !/sbin/fdisk,/usr/sbin*,/sbin*命令执行的匹配规则是从后到前的,所以后面执行sudo fdisk不会提示权限不足的现像。

本作品采用 知识共享署名 4.0 国际许可协议 进行许可
标签: linux文件权限 linux系统 sudo
最后更新:2023年1月8日

Linux大神网

每日更新,欢迎收藏♥ 不积跬步无以至千里,加油,共勉。

点赞
< 上一篇
下一篇 >

Linux大神网

每日更新,欢迎收藏♥
不积跬步无以至千里,加油,共勉。

最新 热点 随机
最新 热点 随机
Grafana常见的配置选项及常见配置文件介绍-苏州安嘉 开机流程:(BasicInputOutputSystem)基本输入输出系统 (知识点)LinuxGCC的使用方法及汇总 bash和rc有什么区别?文件描述文件问题 (Linux基础知识)定期自动运行程序Linux的基本操作 嵌入式Linux驱动学习笔记01-Ubuntu系统入门教程01 虚拟机模拟分布式结构的安装步骤和安装方法 Linux实现开机自定义的系统服务开机程序主要有两种方法 snap软件包的应用程序之间的依赖问题是什么? (Linux基础知识)Linux自主招生常见问题及解决办法 unix网络编程百度云 Python:为什么要学Python? Linux基础知识:启动脚本文件系统的应用程序分析方法 DockerDesktop与Ubuntu20.04WSL集成时出现异常怎么办? Linux中的cd内置命令和外部命令是怎样的? 如何安装AndroidSDK?studio告诉你怎么安装的方法 Linux系统中的pwd命令的基本使用方法和常见选项 关于Linux内核的驱动源码详解-回答 《UNIX网络编程(第三版)》 库:多线程启动定时器的操作封装数据共享 谷歌公布AndroidStudio能让开发者更快更有生产力
Ubuntu如何修改GRUB启动项本篇博客的实验环境为Ubuntu18.04环境如何使用Linux操作系统用户通过验证插件映射MySQL内的账号LFCS系列第十三讲:配置并排除Grub引导加载程序linux mint安装chrome 关于LinuxMint的一些常见问题及解决办法虚拟机centos上安装vsftp软件的步骤记录如下!linux内核是用什么写的Linux常用的编译工具?集思广益错误或其他配置方案会进行更新linux版本信息 wouldtheinstallation系列和XWindow系列系列系列lrzsz服务器使用命令在线安装使用rz命令本地linux服务器80端口无法访问问题解决可以依次从上往下排查虚拟存储器的操作系统课程,你了解多少?Linux操作系统内核的启动过程及使用者有所启迪HDFS分布式文件系统的设计目标是什么?生态系统上海会计培训-如何获取日期字符串的时间戳?Android应用程序框架篇(2017年9月1日)Linux系统的优化调优策略:优化的分区策略Linux/Unix社区的版块不热闹,高手太忙,偶把自己这几年的Linux学习过程讲讲教程讨论Excel中日期和Unix时间戳之间的转换发车!Linux进程的内存分布长什么样?从服务器获取数据中的时间戳格式的java方法
MySQL安装完成后不象SQLServer默认安装在一个目录 关于GNU/Linux操作系统上运行的Linux内核版本的通知 Linux系统的启动过程并不是5个阶段,你知道吗? 如何在Linux相关系统上运行Python程序1.脚本执行(图) 为什么我们还要使用一键DD重装/更换系统呢?? arm-linux-gcc架构的Linux操作系统的交叉编译器下载和安装 不懂这些硬盘分区的知识,怎么能够安装操作系统 写入数据覆盖的分析与执行 linux下mysql中可以使用REVOKE语句来删除某个用户的权限 Linux操作系统线上工具的执行处理方法及解决办法 Ubuntu上安装GCC速度较慢,有几种方法可以尝试加快安装过程 Linux文件系统中的所有文件都以/为根的大树的形式排列 中科红旗Linux桌面操作系统V11上线,后续微软应该会做出调整 Linux系统启动过程linux启动时的启动过程并不是5个阶段 本发明可动态检测C/C++内存泄露的方法,所述方法 fedora安装到硬盘 android-x86-64-9.0-r2-k49.isoAndroid操作系统 (编程)编程的更进一步更进一步.1--2 MPV的高级应用——Ubuntu最佳应用列表里的应用 Linux中已经安装好了mysql命令 物理内存大许多倍的内存管理子系统是怎么来的?(图)
标签聚合
虚拟机 linux系统 文件 文件目录 应用 linux服务器 操作 软件 内核 命令
书籍
课程
技术群
技术干货大合集↓
  • 2023年11月 / 83篇
  • 2023年10月 / 94篇
  • 2023年9月 / 90篇
  • 2023年8月 / 93篇
  • 2023年7月 / 94篇
  • 2023年6月 / 90篇
  • 2023年5月 / 93篇
  • 2023年4月 / 90篇
  • 2023年3月 / 129篇
  • 2023年2月 / 84篇
  • 2023年1月 / 161篇
  • 2022年12月 / 187篇
  • 2022年11月 / 76篇
友情链接:

Linux书籍 | Linux命令 | Linux系统 | RHCE红帽认证 | Linux软件 | Linux教程 | CentOS系统 | Linux内核 | Linux服务器 | Linux大神 | IT资源

COPYRIGHT © 2024 linuxgod.net ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang