帮助中心

立即注册 咨询客服

当前位置:首页 > 帮助中心> 如何在Linux服务器中配置Sudo访问?

如何在Linux服务器中配置Sudo访问?

发布时间:2020年07月22日 10:40:26    来源: A5互联

在Linux系统服务器中,root用户拥有所有的控制权。它可以在系统中执行任何操作。如果有用户想执行一些操作,不要给任何人提供root权限,因为如果他/她做错了什么,就没有办法纠正。要解决这个问题,有什么办法呢?我们可以授予相应的用户sudo权限来克服这种情况。

sudo命令提供了一种机制,为受信任的用户提供对系统的管理权限,而不需要共享根用户的密码。

他们可以进行大部分的管理操作,但不能像root一样进行所有的操作。

1、什么是sudo?

sudo是一个程序,普通用户可以使用它作为超级用户或其他用户执行命令,由安全策略指定。

sudo用户的访问由/etc/sudoers文件控制。

2、sudo用户的优势是什么?

如果你不熟悉Linux服务器系统,那么sudo是运行命令的一种安全方式。

Linux系统会在/var/log/secure和/var/log/auth.log文件中保存一个日志,在那里你可以验证sudo用户进行了哪些操作。

每次,它都会提示一个密码来执行当前的操作。所以,你会得到一个验证的时间,你要执行的操作。如果你觉得这不是一个正确的操作,那么你可以安全地退出那里,而不执行当前的操作。

对于基于RHEL的系统,如Redhat (RHEL)、CentOS和Oracle Enterprise Linux (OEL),以及基于Debian的系统,如Debian、Ubuntu和LinuxMint,情况有所不同。

我们将在本文中向您介绍如何在这两个发行版上执行此操作。

在这两个发行版中,有三种方法可以实现:

①将用户添加到相应的组。对于基于RHEL的系统,我们需要将用户添加到wheel组中。对于基于Debian的系统,我们需要将用户添加到sudo或admin组中。

②/etc/group手动将用户添加到文件中。

③/etc/sudoers使用visudo 将用户添加到文件中。

3、如何在RHEL/CentOS/OEL系统中配置sudo权限?

在基于RHEL的系统中,如Redhat (RHEL)、CentOS和Oracle Enterprise Linux (OEL),可以使用以下三种方法进行配置。

方法1:如何在Linux中使用Wheel Group向超级用户授予超级用户访问权限?

Wheel是基于RHEL的系统中的一个特殊组,它提供其他特权,这些特权使用户能够以超级用户身份执行受限命令。

请注意,wheel应在/etc/sudoers文件中启用该组以获得此访问权限。

我假设我们已经创建了一个用户帐户来执行此操作。就我而言,我将使用daygeek用户帐户。

运行以下命令以将用户添加到wheel组。

我们可以通过运行以下命令来确认这一点:

我将检查daygeek用户是否可以访问root用户拥有的文件。

当我尝试以/var/log/secure普通用户身份访问文件时出现错误。我将使用sudo访问相同的文件,让我们看一下。

方法2:如何使用/ etc / group文件向RHEL / CentOS / OEL中的普通用户授予超级用户访问权限?

我们可以通过编辑/etc/group文件将用户手动添加到wheel组中。

只需打开文件,然后将相应的用户添加到适当的组即可实现此目的。

在此示例中,我将使用user1用户帐户。

我将user1通过重新启动Apache系统中的服务来检查用户是否具有sudo访问权限。

方法3:如何在Linux中使用/ etc / sudoers文件向超级用户授予超级用户访问权限?

sudo用户访问由/etc/sudoers文件控制。因此,只需将用户添加到wheel组下的sudoers文件中即可。

只需使用visudo命令将所需的用户添加到/ etc / suoders文件中即可。

在此示例中,我将使用user2用户帐户。

我将user2通过重新启动MariaDB系统中的服务来检查用户是否具有sudo访问权限。

4、如何在Debian / Ubuntu系统中配置sudo访问?

可以使用以下三种方法在基于Debian的系统(例如基于Debian的系统,例如Debian,Ubuntu和LinuxMint)上完成此操作。

方法1:如何在Linux中使用sudo或admin组向超级用户授予超级用户访问权限?

sudo或admin是基于Debian的系统中的特殊组,它提供其他特权,这些特权使用户能够以超级用户身份执行受限命令。

请注意,应在文件中启用sudo或admin组/etc/sudoers以获得此访问权限。

我假设我们已经创建了一个用户帐户来执行此操作。就我而言,我将使用2gadmin用户帐户。

运行以下命令将用户添加到sudo组。

我们可以通过运行以下命令来对它进行确认。

我将检查2gadmin用户是否可以访问root用户拥有的文件。

当我尝试以/var/log/auth.log普通用户身份访问文件时出现错误。我将使用sudo访问相同的文件。

或者,我们可以通过将用户添加到admin组来执行相同的操作。

运行以下命令将用户添加到sudo组。

我们可以通过运行以下命令来对它进行确认。

让我们看一下输出:

方法2:如何使用/etc/group文件向Debian/Ubuntu中的普通用户授予超级用户访问权限?

我们可以通过编辑/etc/group文件将用户手动添加到sudo或admin组中。

只需打开文件,然后将相应的用户添加到适当的组即可实现此目的。

在此示例中,我将使用user2用户帐户。

我将user2通过重新启动Apache系统中的服务来检查用户是否具有sudo访问权限。

方法3:如何在Linux中使用/ etc / sudoers文件向超级用户授予超级用户访问权限?

sudo用户访问由/etc/sudoers文件控制。因此,只需将用户添加到sudo或admin组下的sudoers文件中。

只需使用visudo命令将所需的用户添加到/ etc / suoders文件中即可。

在此示例中,我将使用user3用户帐户。

我将user3通过重新启动MariaDB系统中的服务来检查用户是否具有sudo访问权限。