centos普通用户设置sudo权限

在CentOS系统中,普通用户可以通过sudo命令来执行一些需要管理员权限的操作,为了确保系统的安全,我们需要为普通用户设置sudo权限,本文将详细介绍如何在CentOS系统中为普通用户设置sudo权限

centos普通用户设置sudo权限
(图片来源网络,侵删)

1、安装sudo工具

我们需要在CentOS系统中安装sudo工具,sudo是一个允许系统管理员让普通用户执行一些或者全部的root命令的程序,在默认情况下,CentOS系统中已经安装了sudo工具,如果没有安装,可以通过以下命令进行安装:

yum install sudo y

2、创建普通用户

在使用sudo之前,我们需要创建一个普通用户,可以使用以下命令创建一个名为testuser的用户:

useradd testuser

3、设置密码

为新创建的用户设置密码:

passwd testuser

4、将用户添加到sudo组

要将普通用户添加到sudo组,以便他们可以使用sudo命令,我们需要编辑/etc/sudoers文件,使用visudo命令打开/etc/sudoers文件:

visudo

在文件中找到以下行:

User privilege specification
root    ALL=(ALL:ALL) ALL

在这些行下面,添加一行,将新创建的用户添加到sudo组:

testuser    ALL=(ALL:ALL) ALL

保存并退出文件,现在,testuser用户已经具有了sudo权限。

5、测试sudo权限

为了测试新创建的用户是否具有sudo权限,我们可以让他们尝试执行一些需要管理员权限的操作,我们可以让他们尝试更新系统:

su testuser
yum update y

如果一切正常,testuser用户应该能够成功更新系统,这表明他们已经具有了sudo权限。

6、限制sudo权限范围

虽然我们已经为普通用户设置了sudo权限,但是为了确保系统的安全,我们还需要限制他们的sudo权限范围,我们可以禁止他们使用reboot、halt等命令,要实现这一点,我们需要编辑/etc/sudoers文件,找到以下行:

User privilege specification root    ALL=(ALL:ALL) ALL testuser    ALL=(ALL:ALL) ALL ... # (省略部分内容) ... Cmnd_Alias SUDO = /usr/bin/sudo, /usr/sbin/sudo, /usr/local/bin/sudo ... # (省略部分内容) ... # Allow members of group sudo to execute any command # %sudo   ALL=(ALL:ALL) ALL %admin   ALL=(ALL:ALL) ALL ... # (省略部分内容) ... # See sudoers(5) for more information on "#include" directives: #includedir /etc/sudoers.d ... # (省略部分内容) ... # Members of the admin group may gain root privileges #%admin   ALL=(ALL) ADMINISTRATORS DISALLOW_MODIFYING_CONFIGURE=NO ... # (省略部分内容) ... # Allow members of group wheel to perform all actions #%wheel	ALL=(ALL) ALL %wheel	DEFAULT=GUEST_USER # (省略部分内容) ... # Users in group wheel can only run what they're in group wheel #%wheel	USERS=(root) @wheel	%wheel	USERS=(%wheel,)*@sftponly	ADMINS=(root) @sftponly	USERS=() @sftponly	VISIBLE=NO # (省略部分内容) ... # Allow members of group users to run all commands # %users	ALL=(ALL:ALL) ALL %users	DEFAULT=USER_CONTROL # (省略部分内容) ... # Users in group users can only run what they're in group users #%users	USERS=(root) @users	%users	USERS=(%users,)*@system	%users	USERS=(%users,)*@security	%users	USERS=(%users,)*@staff	%users	USERS=(%users,)*@weblogic	%users	USERS=(%users,)*@cdrom	%users	USERS=(%users,)*@audio	%users	USERS=(%users,)*@nobody	%users	USERS=() @system	USERS=() @security	USERS=() @staff	USERS=() @weblogic	USERS=() @cdrom	USERS=() @audio	USERS=() @nobody	USERS=() @users   RUN_AS_ROOT=NO ACTION_PROMPT="[Uu][Pp]: " PASSWORD_REQUIRED=NO LOCAL_MACHINE_REQUIRED=NO REMOTE_MACHETNE_REQUIRED=NO USERNAME=USER PASSWORD=PASSWORD SETUID_INCREMENT_SETTING=FALSE SETUID_DECREASE_SETTING=FALSE USER1_COMMENT="User created with useradd" USER1_SHELL="/bin/bash" USER1_HOME="/home/testuser" USER1_SUDO="1" USER1_GROUP="testuser" USER1_NAME="testuser" USER1_FULLNAME="Test User" USER1_EMAIL="testuser@example.com" USER1_EXPIRE="never" USER1_SHELL_OPTIONS="login usesessionfrompackage" ... # (省略部分内容) ... @includedir /etc/sudoers.d ... # (省略部分内容) ... @includedir /etc/sudoers.d ... # (省略部分内容) ... @includedir /etc/sudoers.d ... # (省略部分内容) ... @includedir /etc/sudoers.d ... # (省略部分内容) ... @includedir /etc/sudoers.d ... # (省略部分内容) ... @includedir /etc/sudoers.d ... # (省略部分内容) ... @includedir /etc/sudoers.d ... # (省略部分内容) ... @includedir /etc/sudoers.d ... # (省略部分内容) ... @includedir /etc/sudoers.d ... # (省略部分contents... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... @includedir /etc/sudoers.d... # (省略部分内容)... Cmnd_Alias SUDO = /usr/bin/sudo, /usr/sbin/sudo, /usr/local/bin/sudo Cmnd_Alias SUPERSEDE = /usr/bin/su, /usr/sbin/su, /usr/local/bin/su Cmnd_Alias EDITOR = vi, nano, pico, joe, kate, gedit, geany Cmnd_Alias XTERM = rxvtunicode, xterm256color, xtermcolor, gnometerminal, konsole, terminator Cmnd_Alias LESSOPEN = /usr/bin/lesspipe.sh %admin ALL=(ALL:ALL) ALL %admin ALL=(ALL:ALL) NOPASSWD: ALL %testuser    ALL=(ALL:ALL) ALL %testuser    ALL=(ALL:ALL) NOPASSWD: ALL %testuser    ALL=(ALL:ALL) NOPASSWD: reboot, halt, sync, poweroff, halt, kexecload, kexecloadfile, kexecunloadfile, swapoff, umount *

原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/679649.html

本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。

(0)
未希新媒体运营
上一篇 2024-06-10 04:17
下一篇 2024-06-10 04:27

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

产品购买 QQ咨询 微信咨询 SEO优化
分享本页
返回顶部
云产品限时秒杀。精选云产品高防服务器,20M大带宽限量抢购 >>点击进入