Linux ❀ RHCE自研教学笔记 - Redhat 8.2 sudo提权教研笔记
Posted 国家级干饭型选手°
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux ❀ RHCE自研教学笔记 - Redhat 8.2 sudo提权教研笔记相关的知识,希望对你有一定的参考价值。
sudo:是Linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具;
我们在使用过程中可能会出现报错情况产生;
1、详细配置
例如:
[root@localhost ~]# cat /etc/passwd | grep -w redhat
redhat:x:1001:1001:centos-7.3:/home/redhat:/bin/bash
[root@localhost ~]# su redhat
[redhat@localhost root]$ cd
[redhat@localhost ~]$ pwd
/home/redhat
[redhat@localhost ~]$ sudo su root
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[sudo] password for redhat: redhat
redhat is not in the sudoers file. This incident will be reported.
(sudoers文件中没有redhat)
此时我们就需要在sudoers文件中添加redhat用户;切换为root用户,增加sudoers文件的写权限,sudoers文件默认只有读权限,我们需要向其添加内容,那我们就需要增加其写权限;
[root@localhost ~]# ll /etc/sudoers
-r--r-----. 1 root root 3928 Jan 4 10:37 /etc/sudoers
[root@localhost ~]# chmod u+w /etc/sudoers /所属用户为root,所属用户添加可写权限;
[root@localhost ~]# ll /etc/sudoers
-rw-r-----. 1 root root 3928 Jan 4 10:37 /etc/sudoers
[root@localhost ~]# vim /etc/sudoers /编辑配置文件;
91 root ALL=(ALL) ALL /寻找此行;
这里可以添加下面四行中任意一条:
- youuser ALL=(ALL) ALL
- %youuser ALL=(ALL) ALL
- youuser ALL=(ALL) NOPASSWD: ALL
- %youuser ALL=(ALL) NOPASSWD: ALL
第一行:允许用户youuser执行sudo命令(需要输入密码);
第二行:允许用户组youuser里面的用户执行sudo命令(需要输入密码);
第三行:允许用户youuser执行sudo命令,并且在执行的时候不输入密码;
第四行:允许用户组youuser里面的用户执行sudo命令,并且在执行的时候不输入密码;
91 root ALL=(ALL) ALL
92 redhat ALL=(ALL) ALL /添加用户编辑权限;
添加完成后,:wq保存内容;
[root@localhost ~]# chmod u-w /etc/sudoers /删除该文件可读权限;
2、结果验证
[root@localhost ~]# su redhat /切换为非root账户;
[redhat@localhost root]$ cd
[redhat@localhost ~]$ pwd
/home/redhat
[redhat@localhost ~]$ sudo su root
[sudo] password for redhat: redhat /注意输入的密码为非root账户的密码;
[root@localhost redhat]# cd
[root@localhost ~]# pwd
/root
[root@localhost ~]# passwd /修改root账户密码;
Changing password for user root.
New password:
以上是关于Linux ❀ RHCE自研教学笔记 - Redhat 8.2 sudo提权教研笔记的主要内容,如果未能解决你的问题,请参考以下文章
Linux ❀ RHCE自研教学笔记 - Redhat 8.2 SFTP服务教研笔记
Linux ❀ RHCE自研教学笔记 - Redhat 8.2 SFTP服务教研笔记
Linux ❀ RHCE自研教学笔记 - Redhat 8.2 Nmcli服务教研笔记
Linux ❀ RHCE自研教学笔记 - Redhat 8.2 Nmcli服务教研笔记