0065. shell命令--sudo

已于 2025-01-01 09:36:24 修改
阅读量467 收藏 1
点赞数 6
CC 4.0 BY-SA版权
分类专栏: # Shell命令基础 文章标签: linux xshell
于 2025-01-01 09:30:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linuxxiaocaizi/article/details/144861857

65. shell命令--sudo

功能说明

        sudo(superuser do 的缩写)是 Linux 和 UNIX 系统上一个非常有用的命令,它允许授权的用户以另一个用户(通常是超级用户或 root 用户)的安全方式运行命令。sudo通过配置文件/etc/sudoers和/etc/sudoers.d/目录下的文件来控制哪个用户和组可以执行哪些命令。

        sudo 命令来自英文词组 super user do 的缩写,中文译为“超级用户才能干的事”,其功能是授权普通用户执行管理员命令。使用 su 命令变更用户身份虽然好用,但是需要将管理员的账户密码告诉他人,总感觉心里不踏实,幸好有了 sudo 服务。

        使用 sudo 服务可以授权某个指定的用户执行某些指定的命令。通过在满足工作需求的前提下尽可能少放权,可保证服务器的安全。配置 sudo 服务时,可以直接编辑配置文件 /etc/sudoers,亦可以执行 visudo 命令进行设置,一切妥当后普通用户便能够使用 sudo 命令进行操作了。

        sudo命令用来以其他身份来执行命令,预设的身份为 root。在 /etc/sudoers 中设置了可执行 sudo 指令的用户。若其未经授权的用户企图使用 sudo,则会发出警告的邮件给管理员。用户使用 sudo 时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。

语法格式

sudo [选项] 命令

SYNOPSIS
     sudo -h | -K | -k | -V
     sudo -v [-AknS] [-a type] [-g group] [-h host] [-p prompt] [-u user]
     sudo -l [-AknS] [-a type] [-g group] [-h host] [-p prompt] [-U user] [-u user] [command]
     sudo [-AbEHnPS] [-a type] [-C num] [-c class] [-g group] [-h host] [-p prompt] [-r role] [-t type]
          [-u user] [VAR=value] [-i | -s] [command]
     sudoedit [-AknS] [-a type] [-C num] [-c class] [-g group] [-h host] [-p prompt] [-u user] file ...

选项说明

-b:在后台执行指令
-E:继承当前环境变量
-h:显示帮助;
-p:改变询问密码的提示符号;
-u 用户名:以指定的用户身份执行命令,若不加上此参数,则预设以root作为新的身份;
-i 或 --login:以指定用户的身份登录 shell,类似于su -。
-s:以指定用户的身份执行 shell,但环境变量和路径可能与-i稍有不同。
-l:列出当前用户可执行与无法执行的指令。
-k:结束密码的有效期限,也就是下次再执行sudo时便需要输入密码。
-v:验证用户的密码,如果验证成功,则缓存密码一段时间(默认是5分钟),之后执行sudo命令时无需再次输入密码。
-H:设置 HOME 环境变量为指定用户的家目录。
-V :显示版本信息。

实践操作

0. 环境准备
# 创建三个用户并设置密码为123456以及开启日志记录
seq 3|sed -r 's#(.*)#useradd MineGi-\1;echo '123456'|passwd --stdin MineGi-\1#g'|bash
tail -3 /etc/passwd

touch /var/log/sudo.log
chmod 644 /var/log/sudo.log
echo "local2.debug    /var/log/sudo.log" >>/etc/rsyslog.conf
tail -1 /etc/rsyslog.conf

cat >>/etc/sudoers <<'eof'
Defaults logfile=/var/log/sudo.log
Defaults loglinelen=0
Defaults !syslog
MineGi-1 ALL=(ALL) NOPASSWD: ALL
MineGi-2 MineGi=/sbin/ifconfig
eof

tail -5 /etc/sudoers
visudo -c 

开三个窗口
su - MineGi-1
su - MineGi-2
su - MineGi-3

whoami

1. 列出当前用户可以执行的 sudo 命令
sudo -l

2. 以 root 用户身份查看内容
ls -la /root/
sudo ls -la /root/

3. 使用用户 MineGi-2 操作
ifconfig ens33:0 10.4.7.22/24    # 用sudo命令
sudo ifconfig ens33:0 10.4.7.22/24    # 使用sudo命令,需要验证密码
sudo ifconfig ens33:0 10.4.7.22/24
ifconfig ens33:0    # 查看命令,执行成功
sudo -l    # 查看获得哪些sudo授权

3. 以另一个用户身份执行命令
whoami
sudo -u MineGi-2 whoami

4. 被授权 NOPASSWD: ALL,相当于 root 权限,可免密码切换 root
sudo su -
env | grep -E '(HOME|SHELL|USER|LOGNAME|^PATH|PWD|TEST_ETC|TEST_ZSH|TEST_PRO|TEST_BASH|TEST_HOME|SUDO)'
#这个命令相当于使用root超级用户重新登录一次shell,只不过密码是使用的当前用户的密码。
#而且重要是,该命令会重新加载/etc/profile文件以及/etc/bashrc文件等系统配置文件,
#并且还会重新加载root用户的$SHELL环境变量所对应的配置文件 ,
#比如:root超级用户的$SHELL是/bin/bash,则会加载/root/.bashrc等配置。
#如果是/bin/zsh,则会加载/root/.zshrc等配置,执行后是完全的root环境。
sudo -i
env | grep -E '(HOME|SHELL|USER|LOGNAME|^PATH|PWD|TEST_ETC|TEST_ZSH|TEST_PRO|TEST_BASH|TEST_HOME|SUDO)'
#这个命令基本与 sudo su - 相同,执行后也是root超级用户的环境,只不过是多了一些当前用户的信息。
sudo -s
env|grep -E '(HOME|SHELL|USER|LOGNAME|^PATH|PWD|TEST_ETC|TEST_ZSH|TEST_PRO|TEST_BASH|TEST_HOME|SUDO)'  --color
#这个命令相当于以当前用户的$SHELL开启了一个root超级用户的no-login的shell,
#不会加载/etc/profile等系统配置 。
#所以/etc/profile文件中定义的TEST_ETC环境变量就看不到了,
#但是会加载root用户对应的配置文件,比如root用户的$SHELL是/bin/zsh,
#那么会加载/root/.zshrc配置文件,执行完后,不会切换当前用户的目录。
5. 查看日志
ctrl + D
tail /var/log/sudo.log

高级特性

NOPASSWD:

        在 /etc/sudoers 文件中,除了设置用户或组无需密码即可执行 sudo 命令外,还可以使用 NOPASSWD:标签为特定的命令或命令集合禁用密码要求。这特别适用于需要频繁执行 sudo 命令但又不希望每次都输入密码的场景,比如自动化脚本。

别名(Aliases):

        sudo配置文件支持用户别名(User_Alias)、主机别名(Host_Alias)、命令别名(Cmnd_Alias)和运行别名(Runas_Alias)等概念,这些别名允许管理员以更灵活和可管理的方式定义权限规则。例如,可以创建一个命令别名来包含一系列需要超级用户权限执行的命令,然后仅授权给特定的用户或组执行这些命令。

X11转发控制:

        sudo 默认不允许 X11 转发,这是出于安全考虑。然而,在某些情况下,比如远程管理 GUI 应用时,可能需要启用此功能。可以通过在/etc/sudoers文件中设置 xauth_options 或在 sudo 命令中使用 -X 选项来实现。

环境变量控制:

        sudo在默认情况下会重置大部分环境变量,以防止潜在的安全风险。然而,管理员可以通过 env_reset、env_keep、env_check 和 env_delete 等指令在 /etc/sudoers 文件中精细控制哪些环境变量应该被保留、检查或删除。

使用场景

自动化脚本:

        在自动化脚本中,经常需要执行需要超级用户权限的命令。通过使用 sudo,可以在脚本中安全地执行这些命令,而无需手动输入密码。

临时提升权限:

        普通用户可能需要临时执行一些需要超级用户权限的任务,比如安装软件、修改系统配置文件等。sudo 允许用户以 root 用户的身份执行这些命令,而无需切换到 root 用户,从而减少了因误操作导致的安全风险。

远程管理:

        在远程管理 Linux 或 UNIX 系统时,sudo 提供了一种安全的方式来执行需要超级用户权限的命令。通过配置 sudo,管理员可以控制哪些远程用户可以执行哪些命令,从而确保系统的安全性。

日志记录和审计:

        sudo 的日志记录功能使得管理员能够追踪和审计哪些用户执行了哪些命令,这对于系统安全性的维护和故障排查非常有帮助。

        总之,sudo 是 Linux 和 UNIX 系统上不可或缺的安全管理工具,它通过灵活的权限控制和强大的日志记录功能,帮助管理员确保系统的安全性和可审计性。无论是普通用户还是系统管理员,都应该熟悉和掌握 sudo 的使用方法和配置技巧。

Linux编写shell脚本执行执行一个sudo命令
weixin_53680837的博客
07-01 985
linux编写shell脚本,执行管理员权限的命令
linux sudo -i解释
z19861216的博客
04-02 404
linux sudo -i解释
shell脚本中sudo密码自动输入
leo0308的博客
06-25 2244
shell脚本中, 我们可能需要用到sudo权限, 如果没有免密设置, 是需要输入密码的, 但是在自动化的脚本中,我们不希望进行手动密码输入,这时就需要用到密码自动输入。利用管道命令把密码传递给sudo命令。缺点是需要明文的密码。
Linux sudo 指令
最新发布
gongwanzhang的博客
05-26 1172
Linux sudo 指令摘要 sudoLinux 系统管理权限的关键工具,允许普通用户以超级用户或其他用户身份执行命令,同时保持系统安全性和审计能力。
shellsudo和su命令
liuxigiant的专栏
06-14 1万+
sudo command    sudo命令是以root的身份执行command命令,但是环境变量还是当前用户的,执行目录也仍然是当前目录   即环境变量和执行目录都不会切换到root sudo command1 | command2     这种命令只会是command1有root权限,但是管道符后面的command则还是没有root权限。Sudo只会提升紧跟其后的那个命令的权限
Shell脚本 中运行sudo命令
alfiy的专栏
07-03 5462
你会发现终端停留在输入sudo密码界面了,如果我们脚本中包含提权才能进行的命令的话这种脚本会卡在输入密码这一步上,需要手动输入sudo密码脚本才能往下执行,这当然不是我们希望的,如果想让非root用户不输入密码就能执行sudo命令的话需要修改。我们都知道在linux的多用户下,用户之间是不能相互访问彼此的家目录的,如果要想访问其他用户的家目录必须使用sudo命令来提权。首先我在A用户的家目录下新建了一个脚本文件,我想使用这个脚本文件列出用户B家目录。属性,添加可写属性(以下命令在root用户下执行)。
Shell 命令集合 系统管理 】Linux 以超级用户(root)的身份执行特权命令 sudo命令 使用指南
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-28 5115
sudoLinux中的一个命令,它允许普通用户以超级用户(root)的身份执行特权命令sudo的作用是提供了一种安全的方式,让授权用户执行需要特权的操作,而无需完全切换到超级用户账户。
Shell运行环境之sudo的环境
02-09 1315
[shell运行环境之环境配置文件]({{<ref “2015-09-09-shell运行环境之环境配置文件.md”>}})讲解了 Shell 里面四个配置文件的作用域以及 Shell 的四种常用模式。在此基础上,我们进一步探究一下在用户切换过程中,运行环境的变化。在 Ubuntu 里,我们通常使用 sudo 来提权,使用 su 来切换用户,而这两种操作都会对终端运行环境产生影响。搞明白运行环境的变化,你将明白如何在终端中使用代理。 简介 我们经常在终端中使用 sudo 来提权–以普通用户的身份
Shell中执行sudo命令
wangrq
08-06 7571
使用 echo "passwd"|sudo -S command The -S (stdin) option causes sudo to read the password from the standard input instead of the terminal device.                    The password must be followed by a 
centos-release-dotnet-1-1.el7.x64-86.rpm.tar.gz
01-22
需要注意的是,通常情况下,安装RPM包需要root权限,因此我们使用sudo命令来执行安装指令。具体命令如下: ```shell # Step 2: 进入解压后的目录,执行安装 sudo rpm -ivh *.rpm ``` 以上命令中,sudo确保了操作者...
Linux命令su、sudosudo su、sudo -i使用和区别.doc
09-14
`sudo -i`命令sudo的一个特殊选项,它会创建一个新的shell,并且模仿目标用户(通常是root)的登录环境。这意味着它会加载目标用户的环境变量,设置HOME目录,以及改变提示符。这通常用于那些需要在root环境下...
sudo命令详解
01-09
sudo是对Shell的一个代替,它是面向每个命令的。   它的特性主要有这样几点:   ① sudo能够限制用户只在某台主机上运行某些命令。   ② sudo提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日志传...
Termux-Sudo:惰性脚本,用于在Termux中安装Sudo
05-16
关于Shell,这里提到的是Bash Shell,它是Linux中最常用的命令行解释器,用于执行用户输入的命令和脚本。Termux-Sudo的安装脚本就是用Bash语言编写的,它可以处理条件语句、循环、函数等,非常适合用来编写这种自动...
0063. shell命令--su
目前日更2篇中,谢谢关注!
12-31 1098
shell命令--su
linux shell script 通过管道执行 sudo 权限
01-26 2948
linux shell script 通过管道执行 sudo 权限: echo "password" | sudo command, 事例:   1 # !/bin/bash   2 echo "password" | sudo chown john:john aa
Linux下在shell脚本里使用sudo但不想每次都输密码
hgq522的博客
11-17 5635
有时我们在写shell脚本时,会用到sudo来执行某些命令,如果为了方便不想每次运行脚本时都手动输入一次密码,我们就可以把密码写入脚本传给sudo. (当然直接把sudo密码写在脚本里不太安全,建议尽量不这样做)。 以下例子是如何把密码传给sudo echo mypassword| sudo -S mount /dev/sdd /mnt sudo -S是表示sudo从标准输入STDIN读入密码而不是从终端读取。 'echo mypas...
shell指令自带sudo密码
热门推荐
alex1801
10-13 1万+
希望在sh脚本文件中的shell指令中使用sudo命令,需要自动输入密码以确保顺序执行。解决办法:echo 密码 | sudo -S shell命令 如,需要使用超级权限执行python脚本:sudo python run.py,密码:123。则shell指令可写为: echo 123 | sudo -S python run.py -S表示将echo输出的标准流读取,作为输入密码。终端执行:man sudo,可查看-S作用。 P...
[Linux Shell] su和sudo命令
老码农重操旧事业
06-03 279
今天通过登录公司的一台服务器, 关闭cle服务任务时发现需要用户 输入命令需要输入密码 问了一下好像root没有设密码,可以通过切换, 通过确认一下 没错,是用户了。
shell脚本执行需要sudo权限的命令,如何避免人工输入密码
先知三日
03-29 1179
然而,需要强调的是,这种做法在安全性方面存在明显的风险,特别是在生产环境中。密码以明文形式出现在命令行或脚本中,可能会被恶意用户利用。因此,虽然这种方法在某些场景下看起来方便快捷,但在实际应用中应当尽量避免,特别是在涉及敏感或安全性要求高的环境中。更推荐的做法是使用无密码sudo配置(通过编辑/etc/sudoers文件),或者使用密钥认证等更安全的认证方式。该命令在Unix或Linux系统中用于以超级用户(root)权限执行命令,而不需要通过标准的sudo密码提示手动输入密码。
bash: gnome-shell: command not found... gnome-shell --version~[parallels@localhost ~]$ gnome-shell --version GNOME Shell 40.10这个结果是不是gnome已经安装了,下一步怎么操作
05-22
如果你能够成功运行 `gnome-shell --version` 命令并获得版本号的输出,那么说明 GNOME Shell 已经安装了。 如果你想在 GNOME Shell 中进行一些操作,可以通过以下步骤启动 GNOME Shell: 1. 在终端中输入 `gnome-shell` 命令并按下回车键。 2. 如果一切正常,你将会进入 GNOME Shell 界面。 如果你想让 GNOME Shell 成为默认的桌面环境,可以按照以下步骤进行操作: 1. 安装 GDM(GNOME Display Manager):`sudo dnf install gdm` 2. 启用 GDM:`sudo systemctl enable gdm` 3. 重启系统:`sudo reboot` 重启后,你应该能够看到 GNOME Shell 成为默认的桌面环境。如果你想切换回其他桌面环境,可以在登录界面中选择相应的选项即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MineGi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值