首页 > 代码库 > 普通用户授权sudo、which搜索命令路径、$PATH路径、bash内置命令有哪些

普通用户授权sudo、which搜索命令路径、$PATH路径、bash内置命令有哪些

在root模式对普通用户授权:

[root@wuyike ~]# visudo ==vi /etc/sudoers

在vi编辑模式,输入98gg,调到98行:

## Allow root to run any commands anywhere

root    ALL=(ALL)       ALL    

输入yy再输入p表示复制粘贴,并改为keke用户:

## Allow root to run any commands anywhere

root    ALL=(ALL)       ALL

keke    ALL=(ALL)       ALL


[keke@wuyike ~]$ useradd oldgirl

-bash: /usr/sbin/useradd: Permission denied

[keke@wuyike ~]$ sudo useradd oldgirl

We trust you have received the usual lecture from the local System

Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.

    #2) Think before you type.

    #3) With great power comes great responsibility.

[sudo] password for keke: 

[keke@wuyike ~]$ tail -1 /etc/passwd

oldgirl:x:501:501::/home/oldgirl:/bin/bash


给普通用户keke授予touch、useradd权限:

## Allow root to run any commands anywhere

root    ALL=(ALL)       ALL

keke    ALL=(ALL)       /bin/touch, /usr/sbin/useradd

                (放具体路径作为权限)

[root@wuyike ~]# su - keke

[keke@wuyike ~]$ sudo touch wuyike.txt

[sudo] password for keke: 

[keke@wuyike ~]$ ll

total 0

-rw-r--r--. 1 root root 0 Mar  4 08:17 wuyike.txt


以后用sudo touch...时不需要再输入密码:

## Allow root to run any commands anywhere

root    ALL=(ALL)       ALL

keke    ALL=(ALL)       NOPASSWD:ALL

#keke    ALL=(ALL)      /bin/touch, /usr/sbin/useradd


另外,这条路进root不用密码:

[keke@wuyike ~]$ sudo su - root

[root@wuyike ~]# 


查找命令所在路径的方法可以有:

[root@wuyike ~]# find / -type f -name "useradd"

/etc/default/useradd

/usr/sbin/useradd

[root@wuyike ~]# whereis -b useradd

useradd: /usr/sbin/useradd

[root@wuyike ~]# locate useradd

/etc/default/useradd

/usr/sbin/luseradd

/usr/sbin/useradd

/usr/share/man/fr/man8/useradd.8.gz

/usr/share/man/id/man8/useradd.8.gz

/usr/share/man/it/man8/useradd.8.gz

/usr/share/man/ja/man8/useradd.8.gz

/usr/share/man/man1/luseradd.1.gz

/usr/share/man/man8/useradd.8.gz

/usr/share/man/pl/man8/useradd.8.gz

/usr/share/man/ru/man8/useradd.8.gz

/usr/share/man/sv/man8/useradd.8.gz

/usr/share/man/tr/man8/useradd.8.gz

/usr/share/man/zh_CN/man8/useradd.8.gz

/usr/share/man/zh_TW/man8/useradd.8.gz



which命令:查找命令所在路径,搜索范围来自全局变量PATH变量所对应的路径

[root@wuyike ~]# echo $PATH

/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

[root@wuyike ~]# grep PATH /etc/profile

    case ":${PATH}:" in

                PATH=$PATH:$1

                PATH=$1:$PATH

export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE HISTCONTROL

[root@wuyike ~]# export PATH="/tmp:$PATH"    将tmp作为一个路径,临时地

[root@wuyike ~]# echo $PATH

/tmp:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

临时修改:export PATH="/tmp:$PATH"

永久修改:前面临时修改的命令放到/etc/profile下,使用source /etc/profile使得修改立即生效。


PATH 系统路径变量执行ls/cp/mv等非内置命令时,系统会首先查找PATH里对应的路径是否有,如果没有就报告找不到该命令。

当执行which cp来查看命令所在路径时,也是从PATH变量去搜索。

自己创建一个命令并查找:

[root@wuyike ~]# touch /tmp/wuyike

[root@wuyike ~]# chmod +x /tmp/wuyike    将"wuyike"变成一个命令

[root@wuyike ~]# which wuyike

/tmp/wuyike

[root@wuyike ~]# chmod -x /tmp/wuyike    将“wuyike”取消作为命令 

[root@wuyike ~]# which wuyike        

/usr/bin/which: no wuyike in (/tmp:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin)



内置命令没有路径,在visudo中无法管理内置命令,只要which查不到的都是内置命令。


bash内置命令:

(1).:执行当前进程环境中的程序。同source。

(2). file:dot命令从文件file中读取命令并执行。

(3): 空操作,返回退出状态0。

(4)alias:显示和创建已有命令的别名。

(5)bg:把作业放到后台。

(6)declare [var]:显示所有变量,或用可选属性声明变量。

(7)dirs:显示当前记录的目录(pushd的结果)。

(8)disown:从作业表中删除一个活动作业。

(9)echo [args]:显示args并换行。

(10)enable:启用或禁用Shell内置的命令。

(11)bind:显示当前关键字与函数的绑定情况,或将关键字与readline函数或宏进行绑定。

(12)break:从最内层循环跳出。

(13)builtin [sh-builtin [args]]:运行一个内置Shell命令,并传送参数,返回退出状态0。当一个函数与一个内置命令同名 时,该命令将很有用。

(14)cd [arg]:改变目录,如果不带参数,则回到主目录,带参数则切换到参数所指的目录。

(15)command comand [arg]:即使有同名函数,仍然执行该命令。也就是说,跳过函数查找。

(16)eval [args]:把args读入Shell,并执行产生的命令。

(17)exec command:运行命令,替换掉当前Shell。

(18)exit [n]:以状态n退出Shell。

(19)export [var]:使变量可被子Shell识别。

(20)help [command]:显示关于内置命令的有用信息。如果指定了一个命令,则将显示该命令的详细信息。

(21)history:显示带行号的命令历史列表。

(22)jobs:显示放到后台的作业。

(23)kill [-signal process]:向由PID号或作业号指定的进程发送信号。输入kill-l查看信号列表。

(24)let:用来计算算术表达式的值,并把算术运算的结果赋给变量。

(25)local:用在函数中,把变量的作用域限制在函数内部。

(26)fg:把后台作业放到前台。

(27)getopts:解析并处理命令行选项。

(28)hash:控制用于加速命令查找的内部哈希表。

(29)logout:退出登录Shell。

(30)popd:从目录栈中删除项。

(31)pushd:向目录栈中增加项。

(32)pwd:打印出当前的工作目录。

(33)read [var]:从标准输入读取一行,保存到变量var中。

(34)readonly [var]:将变量var设为只读,不允许重置该变量。

(35)return [n]:从函数中退出,n是指定给return命令的退出状态值。

(36)set:设置选项和位置参量。

(37)shift [n]:将位置参量左移n次。

(38)stop pid:暂停第pid号进程的运行。

(39)suspend:终止当前Shell的运行(对登录Shell无效)。

(40)test:检查文件类型,并计算条件表达式。

(41)times:显示由当前Shell启动的进程运行所累计用户时间和系统时间。

(42)trap [arg] [n]:当Shell收到信号n(n为0、1、2或15)时,执行arg。

(43)type [command]:显示命令的类型,例如:pwd是Shell的一个内置命令。

(44)typeset:同declare。设置变量并赋予其属性。

(45)ulimit:显示或设置进程可用资源的最大限额。

(46)umask [八进制数字]:用户文件关于属主、属组和其他用户的创建模式掩码。

(47)unalias:取消所有的命令别名设置。

(48)unset [name]:取消指定变量的值或函数的定义。

(49)wait [pid#n]:等待pid号为n的后台进程结束,并报告它的结束状态。








普通用户授权sudo、which搜索命令路径、$PATH路径、bash内置命令有哪些