菜鸟入门:如何在Linux系统中授权/移除用户sudo超级权限

Posted Posted in Linux, 入门, 系统, 菜鸟

如你所知,用户可以在 Ubuntu/CentOS/Debian/Deepin/ArchLinux 等系统上使用 sudo 权限执行任何管理任务。在 Linux 机器上创建新用户时,他们无法执行任何管理任务,直到你将其加入 sudo 组的成员。在以下简短的教程中,我们将介绍如何将普通用户添加到 sudo 组以及移除给定的权限,使其成为普通用户。

….[阅读全文]

如何在CentOS/RHEL/Debian/Ubuntu/Fedora/Deepin等Linux系统上创建Sudo用户

Posted Posted in 入门, 菜鸟

在本文中,将向您展示如何在CentOS/RHEL/Debian/Ubuntu/Fedora/Deepin系统上创建具有sudo权限的新用户帐户,而无需更改系统的sudoers文件。

sudo命令提供了一种技术,可以为受信任的用户提供Linux系统的管理权限,而无需共享root用户密码。

当用户允许此技术在带有sudo的管理命令之前时,系统会要求他们提供自己的密码。 登录后,假设允许该命令,则执行管理命令,就像root用户一样。

….[阅读全文]

如何在Linux系统中输入Sudo密码时显示星号

Posted Posted in Linux, 系统, 经验, 菜鸟

当用户输入密码时,大多数应用程序通常会使用星号 ( ******* )显示反馈,但在Linux终端上,当普通用户运行sudo命令以获得超级用户权限时,会询问他/她输入密码,但用户在输入密码时不会看到视觉反馈。

在本文中,我们将演示如何在Linux中的终端中输入密码时显示星号作为反馈。

….[阅读全文]

运维经验:如何通过修改sudoers配置 延长sudo密码会话超时时间

Posted Posted in 经验, 菜鸟

在最近的文章中,我们向你展示了《在 Linux系统中超好用的十条sudoers配置实例》以及《如何设置sudoers让sudo在输入密码错误的时出现“嘲讽”提示》,在本文中,我们发现了另一个 sudo 贴士,在 Ubuntu Linux 中使 sudo 密码会话(超时)更长或更短。

在 Ubuntu 及其衍生版如 Linux Mint 或任何其他基于 Ubuntu 的发行版中,当你执行 sudo 命令 时,它将提示你输入管理密码。

在第一次执行 sudo 命令后,默认情况下密码将保持 15 分钟,因此你不需要为每个 sudo 命令键入密码。

如果,你因为某种原因觉得 15 分钟太长或太短,你可以在 sudoers 文件中做一个简单的调整。

….[阅读全文]

sudo与su之间有啥不一样的?深入理解sudo/su命令的区别以及使用方法

Posted Posted in 入门, 菜鸟

SU:( Switch user切换用户),可让一个普通用户切换为超级用户或其他用户,并可临时拥有所切换用户的权限,切换时需输入欲切换用户的密码;也可以让超级用户切换为普通用户,临时以低权限身份处理事务,切换时无需输入欲切换用户的密码。

Sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。

Sudoers 是 Linux 中的默认 sudo 安全策略插件,但是经验丰富的系统管理员可以自定义安全策略以及输入输出日志记录的插件。它由 /etc/sudoers 这个文件驱动,或者也可在 LDAP 中。

….[阅读全文]

运维经验:在 Linux系统中超好用的十条sudoers配置实例

Posted Posted in 经验, 菜鸟

在 Linux 和其他的类 Unix 操作系统中,只有 root 用户可以运行所有的命令,才能在系统中执行那些需要鉴权的操作,比如安装、升级和移除软件包、创建用户和用户组、修改系统重要的配置文件等等。

然而,系统管理员,比如说 root 用户,可以通过 sudo 命令 和一些配置选项来给普通用户进行授权,从而让该普通用户可以运行某些命令已经上述的那些相当重要的系统级操作。

另外,系统管理员还可以分享 root 用户密码 (这个做法是不值得提倡的),这样普通用户就可以通过 su 命令来转化为 root 用户角色。

….[阅读全文]

如何设置sudoers让sudo在输入密码错误的时出现“嘲讽”提示

Posted Posted in 经验, 菜鸟

sudoers 是 Linux 中的默认 sudo 安全策略插件,但是经验丰富的系统管理员可以自定义安全策略以及输入输出日志记录的插件。它由 /etc/sudoers 这个文件驱动,或者也可在 LDAP 中。

你可以在上面的文件中定义 sudoers 嘲讽insults 或其他选项。它在 defaults 部分下设置。请阅读我们的相关的文章《在 Linux系统中超好用的十条sudoers配置实例》。

在本文中,我们将解释一个 sudoers 配置参数,以允许个人或系统管理员设置 sudo 命令,当系统用户输入错误密码时“嘲讽”他们。

….[阅读全文]

菜鸟笔记:如何在Linux系统中执行sudo命令时免密码运行

Posted Posted in Linux, 笔记, 系统, 菜鸟

假设你在只有自己使用的计算机上运行 Linux 系统,比如在笔记本电脑上,在每次调用 sudo 时需要输入密码,长期下来就会觉得很乏味。因此,在本指南中,我们将描述如何配置 sudo 命令在运行时而不输入密码。

此设置在 /etc/sudoers 文件中完成,这是使用 sudo 命令的默认安全策略;在用户权限指定部分。

重要:在 sudeors 文件中,默认打开的 authenticate 参数用于验证目的。如果设置了它,用户必须通过密码(或其他身份验证方法)进行身份验证,然后才能使用 sudo 运行命令。 ….[阅读全文]