Linux用户组免密sudo提权
创建用户组及免密权限
配置ssh
.ssh文件权限
创建用户组及免密权限
创建用户组duanyiwen,指定gid为1000
groupadd -g 1000 duanyiwen
将用户dyiwen加入duanyiwen用户组
usermod -g duanyiwen dyiwen
或
gpasswd -a dyiwen duanyiwen
id查看用户的组信息
uid=1000(dyiwen) gid=1000(duanyiwen) groups=1000(duanyiwen)
配置用户组duanyiwen免密提权root
root> vim /etc/sudoers
#添加
%duanyiwen ALL=(ALL:ALL) ALL
%duanyiwen ALL=(ALL) nopASSWD:ALL
wq!保存退出
1
2
3
4
5
配置ssh
客户端和服务端分别生成ssh密钥
ssh-keygen 一路回车
拷贝客户端的key.pub到服务端对应用户下
#第一次需要密码执行
ssh-copy-id -i .ssh/id_rsa.pub [email protected]
或拷贝id_rsa.pub至对应用户目录下的authorized_keys文件中
echo '公钥~~~~~~~' > /home/dyiwen/.ssh/authorized_keys
尝试ssh登陆
ssh [email protected]
登录后测试免密提权
sudo -s 免密提权到root
.ssh文件权限
1、下面两个目录的所有权必须是user,所属组也应该是user,权限必须为700
\home\user
\home\user.ssh
2、下面公钥文件的所有权必须是user,所属组也应该是user,权限必须为600
\home\user.ssh\authorized_keys
3、下面私钥文件的所有权必须是user,所属组也应该是user,权限必须是600
\home\user.ssh\id_rsa
-rw-r--r-- 1 dyiwen duanyiwen 404 Jun 5 08:27 authorized_keys
-rw------- 1 dyiwen duanyiwen 1675 Jun 5 08:23 id_rsa
-rw-r--r-- 1 dyiwen duanyiwen 395 Jun 5 08:23 id_rsa.pub
1
2
3
数字权限含义
chmod XXX dir_name
三个XXX,第一个:Owner 第二位:Group 第三位:Others
所有权限 rwx全是1 为 二进制111 即为7
读写权限110 即为6
读和执行权限101 即为5
只有读权限为 100 即为4
写和执行权限011 即为3
只有写权限 010 即为2
只有执行全新 001 即为1
无权限即为000 为0
常见授权含义
chmod 777 三组均可读写执行
chmod 600 Owner组可读写
chmod 700 Owner可读写执,其他人无权限
rwx含义
r:读取权限
w:写入权限
x:执行权限
-rw-r-r-- 即拥有者可读写,组可读,其他人可读
————————————————
版权声明:本文为CSDN博主「段义文」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_43819222/article/details/91048971
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
