Linux ❀ RHCE自研教学笔记 - Redhat 8.2 sudo提权教研笔记

Posted 2021-10-11 国家级干饭型选手°

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了Linux ❀ RHCE自研教学笔记 - Redhat 8.2 sudo提权教研笔记相关的知识，希望对你有一定的参考价值。

文章目录

1、详细配置
2、结果验证

sudo：是Linux系统管理指令，是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具；
我们在使用过程中可能会出现报错情况产生；

1、详细配置

例如：

[root@localhost ~]# cat /etc/passwd | grep -w redhat
redhat:x:1001:1001:centos-7.3:/home/redhat:/bin/bash
[root@localhost ~]# su redhat
[redhat@localhost root]$ cd
[redhat@localhost ~]$ pwd
/home/redhat
[redhat@localhost ~]$ sudo su root

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for redhat: redhat
redhat is not in the sudoers file.  This incident will be reported.
（sudoers文件中没有redhat）

此时我们就需要在sudoers文件中添加redhat用户；切换为root用户，增加sudoers文件的写权限，sudoers文件默认只有读权限，我们需要向其添加内容，那我们就需要增加其写权限；

[root@localhost ~]# ll /etc/sudoers
-r--r-----. 1 root root 3928 Jan  4 10:37 /etc/sudoers
[root@localhost ~]# chmod u+w /etc/sudoers		/所属用户为root，所属用户添加可写权限；
[root@localhost ~]# ll /etc/sudoers
-rw-r-----. 1 root root 3928 Jan  4 10:37 /etc/sudoers

[root@localhost ~]# vim /etc/sudoers			/编辑配置文件；
 91 root    ALL=(ALL)       ALL				/寻找此行；

这里可以添加下面四行中任意一条：

youuser ALL=(ALL) ALL
%youuser ALL=(ALL) ALL
youuser ALL=(ALL) NOPASSWD: ALL
%youuser ALL=(ALL) NOPASSWD: ALL

      第一行:允许用户youuser执行sudo命令(需要输入密码)；
      第二行:允许用户组youuser里面的用户执行sudo命令(需要输入密码)；
      第三行:允许用户youuser执行sudo命令，并且在执行的时候不输入密码；
      第四行:允许用户组youuser里面的用户执行sudo命令，并且在执行的时候不输入密码；

91 root ALL=(ALL) ALL
92 redhat ALL=(ALL) ALL /添加用户编辑权限；
添加完成后，:wq保存内容；

[root@localhost ~]# chmod u-w /etc/sudoers		/删除该文件可读权限；

2、结果验证

[root@localhost ~]# su redhat					/切换为非root账户；
[redhat@localhost root]$ cd
[redhat@localhost ~]$ pwd
/home/redhat
[redhat@localhost ~]$ sudo su root
[sudo] password for redhat: redhat				/注意输入的密码为非root账户的密码；
[root@localhost redhat]# cd
[root@localhost ~]# pwd
/root
[root@localhost ~]# passwd					/修改root账户密码；
Changing password for user root.
New password:

以上是关于Linux ❀ RHCE自研教学笔记 - Redhat 8.2 sudo提权教研笔记的主要内容，如果未能解决你的问题，请参考以下文章

Linux ❀ RHCE自研教学笔记 - Redhat 8.2 SFTP服务教研笔记

Linux ❀ RHCE自研教学笔记 - Redhat 8.2 Nmcli服务教研笔记

Linux ❀ RHCE自研教学笔记 - Redhat 8.2 HTTP服务教研笔记

Linux ❀ RHCE自研教学笔记 - Redhat 8.2 FTP服务教研笔记