Linux sudo操作免密碼

sudo是以管理員權(quán)限進(jìn)行操作，但是需要輸入密碼，如果想在用sudo時(shí)不用輸入密碼，需要修改 /etc/sudoers 文件。

創(chuàng)新互聯(lián)公司專注于企業(yè)成都全網(wǎng)營(yíng)銷、網(wǎng)站重做改版、咸豐網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、H5高端網(wǎng)站建設(shè)、商城系統(tǒng)網(wǎng)站開發(fā)、集團(tuán)公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)公司、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁(yè)設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為咸豐等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

首先需要備份一下 sudoers 文件，萬(wàn)一改崩了還有救。

使用 sudo visudo 命令打開， 如果失敗了用 sudo vi /etc/sudoers

在最下面一行加上，下面的 username 需要改成自己的用戶名：

如果要指定哪些操作不需要輸入密碼，需要在 NOPASSWD 后面加上指定命令：

保存退出之后，重新登錄一次就可以了。

參考：

Linux 中不輸入密碼運(yùn)行 sudo 命令的方法

linux sudo用法

一種約束用戶執(zhí)行系統(tǒng)管理命令方面的安全機(jī)制，允許指定的用戶以root身份執(zhí)行指定的命令而不需要提供root密碼。用過(guò)Ubuntu（Debian系）的小伙伴很有發(fā)言權(quán)。

當(dāng)用戶要執(zhí)行比如systemctl stop httpd時(shí)，如果該用戶不被允許使用systemctl stop命令，則命令無(wú)法運(yùn)行，從而實(shí)現(xiàn)只允許指定用戶（信任的小伙伴）才可運(yùn)行相關(guān)系統(tǒng)、服務(wù)管理方面的命令；如果用戶被允許使用該命令，sudo機(jī)制也會(huì)提醒用戶輸入其賬號(hào)密碼，從而存在一個(gè)緩沖的時(shí)間，可以讓命令執(zhí)行者腦袋清醒一下，確認(rèn)無(wú)誤后敲下回車。

Sudo應(yīng)該是Switch User Do的簡(jiǎn)寫（尚未考證），簡(jiǎn)單粗暴的翻譯就是“切換用戶干”，當(dāng)指定sudo systemctl stop httpd命令時(shí)，事實(shí)上是以root用戶的身份運(yùn)行的。下面以Redha系CentOS7.6來(lái)介紹一下sudo的使用，通過(guò)visudo直接回車可看到：

圖中可以看出默認(rèn)有8個(gè)命令別名，每一個(gè)別名分別對(duì)應(yīng)一些命令，比如PROCESS，是nice、kill、killall三個(gè)命令的別名。之所以要有別名，是因?yàn)閷⒚罘珠T別類后便于后面的引用。

看懂語(yǔ)法，基本就可以搞定了。每個(gè)框框中注釋部分說(shuō)的很清楚。比如“%wheel?? ALL=(LL) NOPASSWD:ALL”表示wheel這個(gè)群組中的用戶可以在任何主機(jī)上執(zhí)行任何命令且不需要輸入密碼。

用戶名：ds?

群組：?? testgroup

要求：只允許testgroup群組用戶執(zhí)行跟networking相關(guān)的命令

步驟：

1、 [endif]命令行中輸入visudo回車—編輯/etc/sudoers文件

2、 [endif]去掉“Cmnd_Alias NETWORKING…“一行的的注釋

3、 加入下面一行

4、 測(cè)試

可以看到ds用戶執(zhí)行ping是可以的，但是執(zhí)行kill命令就不行了，即使使用sudo嘗試使用root身份執(zhí)行也不行：

通過(guò)/var/log/secure日志文件可以看的更詳細(xì)：

常用實(shí)例講解

1 .oracle用戶可以在任何地點(diǎn)以任何的身份執(zhí)行所有命令，等同于root。

oracle ALL=(ALL) ALL

2. oracle2用戶可以在任何地點(diǎn)以root的身份執(zhí)行命令useradd(無(wú)需密碼)和usermod（需要密碼).

這樣oracle2就可以免密碼useradd，有密碼（密碼為oracle2的自身密碼）使用userdel。

oracle2 ALL=(root) NOPASSWD:/usr/sbin/useradd, PASSWD:/usr/sbin/userdel

使用方式如下

[oracle2@centos74 ~]$ useradd test001 # 直接使用命令是不可以的。

-bash: /usr/sbin/useradd: Permission denied

[oracle2@centos74 ~]$ sudo useradd test001? ? ? ? ? ? ? ? ? ? ? ? ? # 必須加sudo

[oracle2@centos74 ~]$ id test001? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? # 查看添加的用戶信息

uid=1031(test001) gid=1032(test001) groups=1032(test001)

3. oracle3用戶只能在192.168.1.120主機(jī)遠(yuǎn)程登錄并以root身份執(zhí)行ifconfig eth0命令。

Cmnd_Alias NETCMND = /sbin/ifconfig eth0

oracle3 192.168.1.120 = (root) NOPASSWD:NETCMND

4. oracle4用戶可以執(zhí)行/usr/sbin下的所有命令除了/usr/sbin/userdel

oracle4 ALL=(ALL) /usr/sbin/,!/usr/sbin/userdel

5. oracle5用戶可以cat?/var/log/secure*的文件

oracle5 ALL=(ALL) /bin/cat /var/log/secure*,!/bin/cat /var/log/secure* *

Linux里面su和sudo區(qū)別是什么？

您好很高興回答您的問(wèn)題:

su和sudo兩個(gè)命令是有本質(zhì)區(qū)別的用途不同。

用途不同

su (switch user)切換用戶，比如你是root用戶通過(guò)su可以切換為lidao996用戶

sudo 相當(dāng)于尚方寶劍，有了sudo你可以普通用戶權(quán)限執(zhí)行root用戶的命令，臨時(shí)成為皇帝。

使用方法不同

su命令可以隨時(shí)使用。

sudo需要通過(guò)root（皇帝）運(yùn)行visudo（授予尚方寶劍）才能使用。

4. 祝你好運(yùn) by? oldboy 李導(dǎo)996

網(wǎng)頁(yè)標(biāo)題：linux命令中sudo linux命令中mv命令
新聞來(lái)源：http://aaarwkj.com/article32/docpcsc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供服務(wù)器托管、網(wǎng)頁(yè)設(shè)計(jì)公司、外貿(mào)網(wǎng)站建設(shè)、微信公眾號(hào)、、外貿(mào)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)