-
- D明日边缘 2019-04-05
授权普通用户可以添加其他用户
visudo #编辑/etc/sudoers文件,即编辑sudo配置
sudo -l --查看sudo权限
user1 ALL= /usr/sbin/useradd
user1 ALL= /usr/bin/passwd 授予用户设定密码的权限
user1 ALL=/bin/vi #赋予user1使用vi更改任意文件的权限(包括/etc/shadow阔怕!) (会造成严重后果, 在运行该权限时,是root身份,甚至能更改root密码)
禁止普通用户使用sudo给设置root账号的密码user ALL=/usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd "", !/usr/bin/passwd root
sudo命令,所有字母多次使用,(后跟空格)不许passwd后加空更改密码, 不许passwd后跟root !注意中间必须有空格,顺序不能颠倒
注意事项:不能设定root用户密码
在centos7上 不加空格也可以 zdy ALL=/usr/bin/passwd [A-Za-z]*,!/usr/bin/passwd "",!/usr/bin/passwd root
不给普通用户设置root密码 不要给他vi权限 一定切记
-
截图0赞 · 1采集
-
- D明日边缘 2019-04-05
11111
-
截图0赞 · 0采集
-
- D明日边缘 2019-04-05
root的秘密需要特别注意
-
截图0赞 · 0采集
-
- D明日边缘 2019-04-05
修改用户密码
-
截图0赞 · 0采集
-
- D明日边缘 2019-04-05
11111
-
截图0赞 · 0采集
-
- 学完Java没工作 2019-04-03
不能给 用户赋予 vi权限
给用户设置密码权限 要考虑 不能 为空 不能 为root用户
!/user/bin/passwd ""
!/user/bin/passwd "root"
-
截图0赞 · 0采集
-
- O海纳百川O 2019-03-23
授权普通用户可以添加其他用户
wheris useradd
visudo #sudo赋予普通用户user1添加用户的命令 在最后加上user1 ALL=/usr/sbin/useradd
sudo /usr/sbin/useradd cangls #切换到user1用户执行该命令
cat /etc/passwd #查看cangls是否添加完成
授权普通用户可以添加用户密码
wheris passwd
visudo #在最后加上user1 ALL= /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd "", !/usr/bin/passwd root
sudo -l
sudo /usr/sbin/passwd cangls
#授权user1用户设定密码的权限
#注意:这样设置极不安全,因为user1可以设置root用户密码了,这是不合理的,应该按下面这样写
user1 ALL= /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd "", !/usr/bin/passwd root
#说明1:[A-Za-z]* ,这是个正则表达式,passwd后面的跟的用户名包括任何字母,*代表字母可以重复0-N次
#说明2:!/usr/bin/passwd "",!代表取反,这意味着passwd 后面跟的用户名不能为空,因为为空代表设置自身密码,而user1执行设置密码命令时使用的是root身份
#说明3:!/usr/bin/passwd root,!代表取反,这意味着passwd后面不能跟root
#说明4:,后面一定要有空格,没有空格不生效
#说明5:三段代码顺序不能颠倒
#原则:sudo赋予的命令越详细,普通用户的权限越小,赋予的越简单,权限越大
user1 ALL=/bin/vi #不能在visudo里添加该命令。该赋予user1使用vi更改任意文件的权限(甚至包括/etc/shadow 保存用户名密码文件)
- 0赞 · 0采集
-
- 拾阶而上 2019-01-27
用sudo赋予权限的时候注意:
权限控制到最小
赋予passwd和vi操作的时候要慎重。
- 0赞 · 0采集
-
- qq_韩_3 2018-12-29
#授权普通用户可以添加其他用户
visudo
#编辑/etc/sudoers文件
user1 ALL= /usr/sbin/useradd
#sudo赋予普通用户user1添加用户的命令
user1 ALL= /usr/bin/passwd
#授权user1用户设定密码的权限
#注意:这样设置极不安全,因为user1可以设置root用户密码了,这是不合理的,应该按下面这样写
user1 ALL= /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd "", !/usr/bin/passwd root
#说明1:[A-Za-z]* ,这是个正则表达式,passwd后面的跟的用户名包括任何字母,*代表字母可以重复0-N次
#说明2:!/usr/bin/passwd "",!代表取反,这意味着passwd 后面跟的用户名不能为空,因为为空代表设置自身密码,而user1执行设置密码命令时使用的是root身份
#说明3:!/usr/bin/passwd root,!代表取反,这意味着passwd后面不能跟root
#说明4:,后面一定要有空格,没有空格不生效
#说明5:三段代码顺序不能颠倒
#原则:sudo赋予的命令越详细,普通用户的权限越小,赋予的越简单,权限越大
user1 ALL=/bin/vi #赋予user1使用vi更改任意文件的权限(甚至包括/etc/shadow 保存用户名密码文件).
- 0赞 · 1采集
-
- 程序森 2018-12-17
#授权普通用户可以添加其他用户
visudo
#编辑/etc/sudoers文件
user1 ALL= /usr/sbin/useradd
#sudo赋予普通用户user1添加用户的命令
user1 ALL= /usr/bin/passwd
#授权user1用户设定密码的权限
#注意:这样设置极不安全,因为user1可以设置root用户密码了,这是不合理的,应该按下面这样写
user1 ALL= /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd "", !/usr/bin/passwd root
#说明1:[A-Za-z]* ,这是个正则表达式,passwd后面的跟的用户名包括任何字母,*代表字母可以重复0-N次
#说明2:!/usr/bin/passwd "",!代表取反,这意味着passwd 后面跟的用户名不能为空,因为为空代表设置自身密码,而user1执行设置密码命令时使用的是root身份
#说明3:!/usr/bin/passwd root,!代表取反,这意味着passwd后面不能跟root
#说明4:,后面一定要有空格,没有空格不生效
#说明5:三段代码顺序不能颠倒
#原则:sudo赋予的命令越详细,普通用户的权限越小,赋予的越简单,权限越大
user1 ALL=/bin/vi #赋予user1使用vi更改任意文件的权限(甚至包括/etc/shadow 保存用户名密码文件).
- 0赞 · 0采集
-
- qq_冰凌雪韵_04297877 2018-10-04
授权普通用户可以添加其他用户
visudo #编辑/etc/sudoers文件,即编辑sudo配置
sudo -l --查看sudo权限
user1 ALL= /usr/sbin/useradd
user1 ALL= /usr/bin/passwd 授予用户设定密码的权限
user1 ALL=/bin/vi #赋予user1使用vi更改任意文件的权限(包括/etc/shadow阔怕!) (会造成严重后果, 在运行该权限时,是root身份,甚至能更改root密码)
禁止普通用户使用sudo给设置root账号的密码user ALL=/usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd "", !/usr/bin/passwd root
sudo命令,所有字母多次使用,(后跟空格)不许passwd后加空更改密码, 不许passwd后跟root !注意中间必须有空格,顺序不能颠倒
注意事项:不能设定root用户密码
在centos7上 不加空格也可以 zdy ALL=/usr/bin/passwd [A-Za-z]*,!/usr/bin/passwd "",!/usr/bin/passwd root
不给普通用户设置root密码 不要给他vi权限 一定切记
- 0赞 · 0采集
-
- 闲云唯有壮志 2018-09-29
禁止修改root的密码
-
截图0赞 · 0采集
-
- 闲云唯有壮志 2018-09-29
授权普通用户添加其他用户
写的权限越简单,得到的权限越强大
-
截图0赞 · 0采集
-
- AdminLi 2018-09-10
sudo -l
- 0赞 · 0采集
-
- 逃走的日子 2018-09-05
- 注意事项:不能设定root用户密码
-
截图0赞 · 0采集
-
- 逃走的日子 2018-09-05
授权普通用户添加其他用户
-
截图0赞 · 0采集
-
- 朗斯代尔 2018-07-31
#此时,可以以root的身份来修改root的密码
#赋予普通用户vi权限时也要注意
- 0赞 · 0采集
-
- Svlik 2018-05-05
【sudo权限】
例2:
#授权普通用户可以添加其他用户
visudo
#编辑/etc/sudoers文件
user1 ALL= /usr/sbin/useradd
#sudo赋予普通用户user1添加用户的命令
user1 ALL= /usr/bin/passwd
#授权user1用户设定密码的权限
#注意:这样设置极不安全,因为user1可以设置root用户密码了,这是不合理的,应该按下面这样写
user1 ALL= /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd "", !/usr/bin/passwd root
#说明1:[A-Za-z]* ,这是个正则表达式,passwd后面的跟的用户名包括任何字母,*代表字母可以重复0-N次
#说明2:!/usr/bin/passwd "",!代表取反,这意味着passwd 后面跟的用户名不能为空,因为为空代表设置自身密码,而user1执行设置密码命令时使用的是root身份
#说明3:!/usr/bin/passwd root,!代表取反,这意味着passwd后面不能跟root
#说明4:,后面一定要有空格,没有空格不生效
#说明5:三段代码顺序不能颠倒
#原则:sudo赋予的命令越详细,普通用户的权限越小,赋予的越简单,权限越大
- 0赞 · 0采集
-
- 成功入行的秃头少女丶 2018-04-19
- 超级管理员赋予普通用户执行系统命令权限: visudo 改写文件 用户名 ALL=(ALL) ALL 绝对路径 su 用户名 sudo -l 查看当前用户执行权限 sudo 绝对路径 进行系统命令
- 0赞 · 0采集
-
- GYNexus 2018-02-22
- vi权限也不能赋予普通用户
- 0赞 · 0采集
-
- GYNexus 2018-02-22
- 逗号后的空格必须有
-
截图0赞 · 0采集
-
- decemberQ 2018-01-27
- 例: 授权普通用户可以添加其他用户 visudo -user1 ALL=/usr/sbin/useradd -user1 ALL=/usr/bin/passwd
-
截图0赞 · 0采集
-
- 慕雪1569122 2017-12-12
- 让用户不能给root设密码,自能给自己设密码
-
截图0赞 · 0采集
-
- 回不去小艾 2017-10-28
- sudo权限操作的对象是命令,而不是对文件的相关操作。sudo权限的作用就是管理员赋予其他人对命令操作的权限,使其他人可以切换身份执行一些命令,sudo权限要小心使用,因为很有可能发生赋予权限过高的情况发生,会导致服务器直接转手送人的情况发生
-
截图0赞 · 0采集
-
- 慕仔5237117 2017-09-16
- 不能设定root用户的密码 vi权限也不能赋予普通用户
-
截图0赞 · 0采集
-
- 慕仔5237117 2017-09-16
- sudo赋予密码权限
-
截图0赞 · 0采集
-
- 慕仔5237117 2017-09-16
- 授权普通用户可以添加其他用户
-
截图0赞 · 0采集
-
- 坐地生财 2017-08-27
- 经测试,在centos7上 不加空格也可以 zdy ALL=/usr/bin/passwd [A-Za-z]*,!/usr/bin/passwd "",!/usr/bin/passwd root
- 0赞 · 0采集
-
- Alpha486 2017-08-20
- sudo 赋予权限越详细,权限越小,描述越简单,权限越大! sudo赋予passwd权限! username ALL=/usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd "",!/usr/bin/passwd root
-
截图0赞 · 0采集
-
- twilight123w 2017-07-26
- 设定密码
-
截图0赞 · 0采集
