RHCSA-A16. 设置普通用户提权免密

Posted 白-胖-子

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了RHCSA-A16. 设置普通用户提权免密相关的知识,希望对你有一定的参考价值。

红帽RHCE考试上午-RHCSA(RH134)

servera.example.com 任务

16. 设置普通用户提权免密

任务要求

  • 允许sysmgrs组成员sudo时不需要密码

完成步骤

  1. 如果要求新建用户就新建一个
    useradd -G sysmgrs natasha
  2. 修改sudo配置文件添加权限
visudo
## 大概在100行左右的地方添加一行
## Allow root to run any commands anywhere
%sysmgrs ALL=(ALL) NOPASSWD: ALL

考察的知识点

利用 sudo 实现授权

  • sudo 即superuser do,允许系统管理员让普通用户执行一些或者全部的root命令的一个工具

sudo 组成

  • 包:sudo
  • 配置文件:/etc/sudo.conf
  • 授权规则配置文件: /etc/sudoers 和 /etc/sudoers.d目录下的所有规则文件
  • 授权编辑规则文件的工具:/usr/bin/sudoedit
  • 执行授权命令:/usr/bin/sudo
  • 时间戳文件:/var/db/sudo
  • 日志文件:/var/log/secure

安全编辑授权规则文件

/usr/sbin/visudo

语法检查工具

#检查语法
visudo -c
#检查指定配置文件语法
visudo -f /etc/sudoers.d/test

sudoers 授权规则格式:

用户 登入主机=(代表用户) 命令
user host=(runas)     command
%group host=(runas) command
  • 举例
student ALL=(root) /sbin/pidof,/sbin/ifconfig
%wheel ALL=(ALL) NOPASSWD: ALL
ADMINUSER ALL=(root) NOPASSWD:ADMINCMD,PASSWD:/usr/sbin/userdel
  • NOPASSWD表示不需要输入密码,即免密。
  • 在用户组的前面添加%标志对整个用户组生效掉

以上是关于RHCSA-A16. 设置普通用户提权免密的主要内容,如果未能解决你的问题,请参考以下文章

Ansible 使用普通用户_免密+提权

Ansible 使用普通用户_免密+提权

Linux 普通用户之间免密登陆

Centos为普通用户设置sudo免密配置详解

Centos为普通用户设置sudo免密配置详解

ansible提权操作-普通用户运行playbooks进行提权