标签：user 免密 dyiwen 用户组 xxx 提权 ssh 权限 duanyiwen

Linux用户组免密sudo提权
创建用户组及免密权限
配置ssh
.ssh文件权限
创建用户组及免密权限
创建用户组duanyiwen,指定gid为1000
groupadd -g 1000 duanyiwen
将用户dyiwen加入duanyiwen用户组
usermod -g duanyiwen dyiwen
或
gpasswd -a dyiwen duanyiwen
id查看用户的组信息
uid=1000(dyiwen) gid=1000(duanyiwen) groups=1000(duanyiwen)

配置用户组duanyiwen免密提权root
root> vim /etc/sudoers
#添加
%duanyiwen ALL=(ALL:ALL) ALL
%duanyiwen ALL=(ALL) NOPASSWD:ALL
wq!保存退出
1
2
3
4
5
配置ssh
客户端和服务端分别生成ssh密钥
ssh-keygen 一路回车
拷贝客户端的key.pub到服务端对应用户下
#第一次需要密码执行
ssh-copy-id -i .ssh/id_rsa.pub dyiwen@xxx.xxx.xxx.xxx
或拷贝id_rsa.pub至对应用户目录下的authorized_keys文件中
echo '公钥~~~~~~~' > /home/dyiwen/.ssh/authorized_keys
尝试ssh登陆
ssh dyiwen@xxx.xxx.xxx.xxx
登录后测试免密提权
sudo -s 免密提权到root
.ssh文件权限
1、下面两个目录的所有权必须是user，所属组也应该是user，权限必须为700
\home\user
\home\user.ssh
2、下面公钥文件的所有权必须是user，所属组也应该是user，权限必须为600
\home\user.ssh\authorized_keys
3、下面私钥文件的所有权必须是user，所属组也应该是user，权限必须是600
\home\user.ssh\id_rsa

-rw-r--r-- 1 dyiwen duanyiwen 404 Jun 5 08:27 authorized_keys
-rw------- 1 dyiwen duanyiwen 1675 Jun 5 08:23 id_rsa
-rw-r--r-- 1 dyiwen duanyiwen 395 Jun 5 08:23 id_rsa.pub
1
2
3
数字权限含义
chmod XXX dir_name
三个XXX，第一个：Owner 第二位：Group 第三位：Others
所有权限 rwx全是1 为 二进制111 即为7
读写权限110 即为6
读和执行权限101 即为5
只有读权限为 100 即为4
写和执行权限011 即为3
只有写权限 010 即为2
只有执行全新 001 即为1
无权限即为000 为0
常见授权含义
chmod 777 三组均可读写执行
chmod 600 Owner组可读写
chmod 700 Owner可读写执，其他人无权限
rwx含义
r:读取权限
w:写入权限
x:执行权限
-rw-r-r-- 即拥有者可读写，组可读，其他人可读
————————————————
版权声明：本文为CSDN博主「段义文」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/weixin_43819222/article/details/91048971

标签：user,免密,dyiwen,用户组,xxx,提权,ssh,权限,duanyiwen
来源： https://www.cnblogs.com/nongjishou/p/15522891.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。