<i id="yupd0"></i>
  • <i id="yupd0"></i>
  • <thead id="yupd0"></thead>
    <blockquote id="yupd0"></blockquote>
    <i id="yupd0"></i>
  • 碼迷,www.greeshyz.com
    首頁 > 系統相關 > 詳細

    linux詳解sudoers

    時間:2018-07-17 16:34:17      閱讀:12903      評論:0      收藏:0      [點我收藏+]

    標簽:路徑   pre   file   服務   bottom   disk   chkconfig   出現   dba   

    sudo使用

      Linux是多用戶多任務的操作系統, 共享該系統的用戶往往不只一個。出于安全性考慮, 有必要通過useradd創建一些非root用戶, 只讓它們擁有不完全的權限; 如有必要,再來提升權限執行。
      sudo就是來解決這個需求的: 這些非root用戶不需要知道root的密碼,就可以提權到root,執行一些root才能執行的命令。
      執行sudo -u <用戶名> <命令>, 將允許當前用戶,提權到<用戶名>的身份,再執行后面的<命令>, 即使<命令>原本需要root權限。提權到<用戶名>身份時,是以<用戶名>的身份來執行命令的,因此創建的文件默認屬于<用戶名>用戶。
      因此,當userB執行如下命令時:

    sudo -u userA touch /tmp/belong-to-who.tmp

      創建的/tmp/belong-to-who.tmp 文件屬于用戶userA。
      如果不帶-u, 則默認使用root用戶,而大多數時候sudo都是要提權到root的,所以-u <用戶名>可以省略為:

    sudo <命令>

      需要注意的是: 執行sudo時輸入的密碼是當前用戶的密碼, 并非<用戶名>的密碼。

      sudo -u <用戶名>和su - <用戶名>相比:

    sudo -u <用戶名>:需要輸入當前用戶的密碼,提權到<用戶名>身份執行命令后返回當前用戶;
    su - <用戶名>:則是輸入目標用戶的密碼,切換到目標用戶。

    sudo命令執行過程

      將當前用戶切換到超級用戶下,或切換到指定的用戶下,然后以超級用戶或其指定切換到的用戶身份執行命令,執行完成后,直接退回到當前用戶。
      具體工作過程如下:
      當用戶執行sudo時,系統會主動尋找/etc/sudoers文件,判斷該用戶是否有執行sudo的權限
      –>確認用戶具有可執行sudo的權限后,讓用戶輸入用戶自己的密碼確認
      –>若密碼輸入成功,則開始執行sudo后續的命令

    賦予用戶sudo操作的權限

      通過useradd添加的用戶,并不具備sudo權限。在ubuntu/centos等系統下, 需要將用戶加入admin組或者wheel組或者sudo組。以root用戶身份執行如下命令, 將用戶加入wheel/admin/sudo組:

    usermod -a -G wheel <用戶名>

      如果提示wheel組不存在, 則還需要先創建該組:

    groupadd wheel

    /etc/sudoers內容詳解

      sudo的權限控制可以在/etc/sudoers文件中查看到。一般來說,通過cat /etc/sudoers指令來查看該文件, 會看到如下幾行代碼:

    root ALL=(ALL:ALL) ALL
    %wheel ALL=(ALL) ALL
    %sudo ALL=(ALL:ALL) ALL

      對/etc/sudoers文件進行編輯的代碼公式可以概括為:

    授權用戶/組 主機=[(切換到哪些用戶或組)] [是否需要輸入密碼驗證] 命令1,命令2,...

      凡是[ ]中的內容, 都能省略; 命令和命令之間用,號分隔,為了方便說明, 將公式的各個部分稱呼為字段1 - 字段5:

    授權用戶/組 主機 =[(切換到哪些用戶或組)] [是否需要輸入密碼驗證] 命令1,命令2,...
    字段1 字段2 =[(字段3)] [字段4] 字段5
    字段3、字段4,是可以省略的。

      在上面的默認例子中:

      "字段1"不以%號開頭的表示"將要授權的用戶", 比如例子中的root;以%號開頭的表示"將要授權的組", 比如例子中的%wheel組 和 %sudo組。
      "字段2"表示允許登錄的主機, ALL表示所有; 如果該字段不為ALL,表示授權用戶只能在某些機器上登錄本服務器來執行sudo命令. 比如:

    jack mycomputer=/usr/sbin/reboot,/usr/sbin/shutdown

      表示: 普通用戶jack在主機(或主機組)mycomputer上, 可以通過sudo執行reboot和shutdown兩個命令。"字段3"和"字段4"省略。
      "字段3"如果省略, 相當于(root:root),表示可以通過sudo提權到root; 如果為(ALL)或者(ALL:ALL), 表示能夠提權到(任意用戶:任意用戶組)。請注意,"字段3"如果沒省略,必須使用( )雙括號包含起來。這樣才能區分是省略了"字段3"還是省略了"字段4"。
      "字段4"的可能取值是NOPASSWD:。請注意NOPASSWD后面帶有冒號:。表示執行sudo時可以不需要輸入密碼。比如:

    lucy ALL=(ALL) NOPASSWD: /bin/useradd

      表示: 普通用戶lucy可以在任何主機上, 通過sudo執行/bin/useradd命令, 并且不需要輸入密碼.
      又比如:

    peter ALL=(ALL) NOPASSWD: ALL

      表示: 普通用戶peter可以在任何主機上, 通過sudo執行任何命令, 并且不需要輸入密碼。
      "字段5"是使用逗號分開一系列命令,這些命令就是授權給用戶的操作; ALL表示允許所有操作。
      命令都是使用絕對路徑, 這是為了避免目錄下有同名命令被執行,從而造成安全隱患。如果你將授權寫成如下安全性欠妥的格式:

    lucy ALL=(ALL) chown,chmod,useradd

      那么用戶就有可能創建一個他自己的程序, 也命名為userad, 然后放在它的本地路徑中, 如此一來他就能夠使用root來執行這個"名為useradd的程序"。這是相當危險的!
    命令的絕對路徑可通過which指令查看到: 比如which useradd可以查看到命令useradd的絕對路徑: /usr/sbin/useradd

    編輯/etc/sudoers

      在實踐中,去編輯/etc/sudoers文件,系統提示我沒權限啊,怎么辦?這是因為/etc/sudoers的內容如此敏感,以至于該文件是只讀的。所以,編輯該文件前,請確認清楚你知道自己正在做什么。
      強烈建議通過visudo命令來修改該文件,通過visudo修改,如果配置出錯,會有提示。
      不過,系統文檔推薦的做法,不是直接修改/etc/sudoers文件,而是將修改寫在/etc/sudoers.d/目錄下的文件中。如果使用這種方式修改sudoers,需要在/etc/sudoers文件的最后行,加上#includedir /etc/sudoers.d一行(默認已有):

    #includedir /etc/sudoers.d

      注意了,這里的指令#includedir是一個整體, 前面的#號不能丟,并非注釋,也不能在#號后有空格。任何在/etc/sudoers.d/目錄下,不以~號結尾的文件和不包含.號的文件,都會被解析成/etc/sudoers的內容。
      文檔中是這么說的:

    # This will cause sudo to read and parse any files in the /etc/sudoers.d
    # directory that do not end in ~ or contain a . character.
    
    # Note that there must be at least one file in the sudoers.d directory (this
    # one will do), and all files in this directory should be mode 0440.
    
    # Note also, that because sudoers contents can vary widely, no attempt is
    # made to add this directive to existing sudoers files on upgrade.
    
    # Finally, please note that using the visudo command is the recommended way
    # to update sudoers content, since it protects against many failure modes.

    命令作用域

    papi ALL=(root) NOPASSWD: /bin/chown,/usr/sbin/useradd

      表示: 用戶papi能在所有可能出現的主機上, 提權到root下執行/bin/chown, 不必輸入密碼; 但運行/usr/sbin/useradd 命令時需要密碼.
      這是因為NOPASSWD:只影響了其后的第一個命令: 命令1。上面給出的公式只是簡化版,完整的公式如下:

    授權用戶/組 主機=[(切換到哪些用戶或組)] [是否需要輸入密碼驗證] 命令1, [(字段3)] [字段4] 命令2, ...

      在具有sudo操作的用戶下, 執行sudo -l可以查看到該用戶被允許和被禁止運行的命令.

    通配符以及取消命令

    papi ALL=/usr/sbin/*,/sbin/*,!/usr/sbin/fdisk

      命令前面加上!號表示取消該命令。該例子的意思是: 用戶papi在所有可能出現的主機上, 能夠運行目錄/usr/sbin和/sbin下所有的程序, 但fdisk除外。

    輸入密碼時有反饋

      當使用sudo后輸入密碼,并不會顯示任何東西 —— 甚至連常規的星號都沒有。有個辦法可以解決該問題。打開/etc/sudoers文件找到下述一行:

    Defaults env_reset

      修改成:

    Defaults env_reset,pwfeedback

    修改sudo會話時間

      如果你經常使用sudo 命令,你肯定注意到過當你成功輸入一次密碼后,可以不用再輸入密碼就可以運行幾次sudo命令。但是一段時間后,sudo 命令會再次要求你輸入密碼。默認是15分鐘,該時間可以調整。添加timestamp_timeout=分鐘數即可。時間以分鐘為單位,-1表示永不過期,但強烈不推薦。
      比如我希望將時間延長到1小時,還是打開/etc/sudoers文件找到下述一行:

    Defaults env_reset

      修改成:

    Defaults env_reset,pwfeedback,timestamp_timeout=60

    實踐

      針對MySQL數據庫的設置,讓test組中的test用戶具備/etc/init.d/mysqld的權限:

    [[email protected] ~]# groupadd test
    [[email protected] ~]# useradd -g test -m -d /home/test -s /bin/bash test
    [[email protected] ~]# passwd test
    
    [[email protected] ~]# visudo
    # test ALL=(ALL) NOPASSWD: /etc/init.d/mysqld
    test ALL=(ALL) /etc/init.d/mysqld
    
    #start mysql 
    [[email protected] ~]# su test
    [[email protected] ~]$ sudo /etc/init.d/mysqld start
    
    #stop mysql
    [[email protected] ~]# su test
    [[email protected] ~]$ sudo /etc/init.d/mysqld stop

      針對tomcat的設置,讓test組中的test用戶具備tomcat操作的權限:

    [[email protected] ~]# groupadd test
    [[email protected] ~]# useradd -g test -m -d /home/test -s /bin/bash test
    [[email protected] ~]# passwd test
    
    [[email protected] ~]# visudo
    # test ALL=(ALL) /usr/local/tomcat/bin/shutdown.sh,/usr/local/tomcat/bin/startup.sh
    test ALL=(ALL) NOPASSWD: /usr/local/tomcat/bin/shutdown.sh,/usr/local/tomcat/bin/startup.sh
    [[email protected] ~]# vim /usr/local/tomcat/bin/catalina.sh
    
    ### JDK 
    export JAVA_HOME=/usr/local/jdk
    export JRE_HOME=$JAVA_HOME/jre
    
    #start tomcat 
    [[email protected] ~]# su test 
    [[email protected] ~]$ sudo /usr/local/tomcat/bin/startup.sh
    [[email protected] ~]$ ss -ntlup | grep Java
    [[email protected] ~]$ curl -I http://localhost:8080
    
    #stop tomcat 
    [[email protected] ~]# su test 
    [[email protected] ~]$ sudo /usr/local/tomcat/bin/shutdown.sh

    附錄:(sudoers文件詳解)

    [[email protected] ~]# cat /etc/sudoers
    ## Sudoers allows particular users to run various commands as
    ## the root user, without needing the root password.
    ##該文件允許特定用戶像root用戶一樣使用各種各樣的命令,而不需要root用戶的密碼 
    ##
    ## Examples are provided at the bottom of the file for collections
    ## of related commands, which can then be delegated out to particular
    ## users or groups.
    ## 在文件的底部提供了很多相關命令的示例以供選擇,這些示例都可以被特定用戶或  
    ## ## 用戶組所使用  
    ## This file must be edited with the ‘visudo‘ command.
    ## 該文件必須使用"visudo"命令編輯
    ## Host Aliases
    #主機別名
    ## Groups of machines. You may prefer to use hostnames (perhap using 
    ## wildcards for entire domains) or IP addresses instead.
    ## 對于一組服務器,你可能會更喜歡使用主機名(可能是全域名的通配符)
    ## 或IP地址代替,這時可以配置主機別名
    
    # Host_Alias     FILESERVERS = fs1, fs2
    # Host_Alias     MAILSERVERS = smtp, smtp2
    ## User Aliases
    #用戶別名
    ## These aren‘t often necessary, as you can use regular groups
    ## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname 
    ## rather than USERALIAS
    ## 這并不很常用,因為你可以通過使用組來代替一組用戶的別名  
    # User_Alias ADMINS = jsmith, mikem
    
    ## Command Aliases
    ## These are groups of related commands...
    ## 指定一系列相互關聯的命令(當然可以是一個)的別名,通過賦予該別名sudo權限,  
    ## 可以通過sudo調用所有別名包含的命令,下面是一些示例
    
    ## Networking
    #網絡操作相關命令別名  
    Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient,
     /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, 
     /sbin/mii-tool
    ## Installation and management of software
    #軟件安裝管理相關命令別名  
    Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum
    ## Services
    #服務相關命令別名 
    Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig
    ## Updating the locate database
    #本地數據庫升級命令別名  
    Cmnd_Alias LOCATE = /usr/sbin/updatedb
    ## Storage
    #磁盤操作相關命令別名
    Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe, /bin/mount, /bin/umount
    ## Delegating permissions
    #代理權限相關命令別名 
    Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrp
    ## Processes
    #進程相關命令別名
    Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall
    ## Drivers
    #驅動命令別名
    Cmnd_Alias DRIVERS = /sbin/modprobe
    #環境變量的相關配置
    # Defaults specification
    #
    # Disable "ssh hostname sudo <cmd>", because it will show the password in clear. 
    #         You have to run "ssh -t hostname sudo <cmd>".
    #
    Defaults    requiretty
    Defaults    env_reset
    Defaults    env_keep = "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR                         LS_COLORS MAIL PS1 PS2 QTDIR USERNAME                         LANG LC_ADDRESS LC_CTYPE LC_COLLATE LC_IDENTIFICATION                         LC_MEASUREMENT LC_MESSAGES LC_MONETARY LC_NAME LC_NUMERIC                         LC_PAPER LC_TELEPHONE LC_TIME LC_ALL LANGUAGE LINGUAS                         _XKB_CHARSET XAUTHORITY"
    ## Next comes the main part: which users can run what software on
    ## which machines (the sudoers file can be shared between multiple
    ## systems).
    ## 下面是規則配置:什么用戶在哪臺服務器上可以執行哪些命令(sudoers文件可以在多個系統上共享)
    ## Syntax:
    ##語法
    ##      user    MACHINE=COMMANDS
    ##  用戶 登錄的主機=(可以變換的身份) 可以執行的命令  
    ##
    ## The COMMANDS section may have other options added to it.
    ## 命令部分可以附帶一些其它的選項  
    ##
    ## Allow root to run any commands anywhere 
    ## 允許root用戶執行任意路徑下的任意命令 
    root    ALL=(ALL)       ALL
    ## Allows members of the ‘sys‘ group to run networking, software,
    ## service management apps and more.
    # %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS
    ## 允許sys中戶組中的用戶使用NETWORKING等所有別名中配置的命令
    
    ## Allows people in group wheel to run all commands
    # %wheel        ALL=(ALL)       ALL
    ## 允許wheel用戶組中的用戶執行所有命令  
    ## Same thing without a password
    ## 允許wheel用戶組中的用戶在不輸入該用戶的密碼的情況下使用所有命令
    # %wheel        ALL=(ALL)       NOPASSWD: ALL
    ## Allows members of the users group to mount and unmount the
    ## cdrom as root
    ## 允許users用戶組中的用戶像root用戶一樣使用mount、unmount、chrom命令 
    # %users  ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom
    ## Allows members of the users group to shutdown this system
    # %users  localhost=/sbin/shutdown -h now
    ## 允許users用戶組中的用戶像root用戶一樣使用shutdown命令

    linux詳解sudoers

    標簽:路徑   pre   file   服務   bottom   disk   chkconfig   出現   dba   

    原文地址:https://www.cnblogs.com/jing99/p/9323080.html

    (2)
    (4)
       
    舉報
    評論 一句話評論(0
    登錄后才能評論!
    迷上了代碼!
    91色国产论坛,久草99福利资源,青青草在线华人,99热在线视频观看免费,青青草a片免费看,青青草av视频导航,香蕉网站伊人大香蕉 青青碰人青青草免费 国产自拍偷拍在线播放 青青草华人在线av 伊人影院在线大香 无码大香蕉网伊人色 久久大香蕉视频网 青草精品资源在线 伊人大香蕉在线精品 97资源总站久久爱视频 自拍中文字幕 青青草手机在线视频 青青草久久爱大香蕉 国产青青草自拍 伊人大香蕉在线精品 97资源总站久久爱视频 自拍中文字幕 av图片在线看 久草视频福利免费资源站 自拍国产视频在线 www.琪琪色 爱色影爱色搞搞 97资源库 大香萑a久草视频 久草在线福利资站 青青草成人在线免费视频 久久精品国can视频在热 99热国产情侣偷拍 国产自拍 在线 凹凸分类视频97免费 av啪啪中文网站 青青草91自拍视频 奇米影视第四色 国产无限制自拍 大香蕉伊人精品在线 久久手机看片国产免费 无码大香蕉网伊人色 亚洲激情色 久草99福利资源 狼人色终合网站 91色国产色去色 2019奇米777奇米网 久久草妹妹色 米奇影院888奇米色 青青青草成人免费现看 超碰自拍 在线99热这里精品 色琪琪永久无码 伊人大香蕉成人视频综合 国产自拍视频在线 大香蕉伊人久操在线 青青草久草热久久草 偷拍自拍第四色 奇米网电影网 超碰99久久天天拍日日操 天天拍天天拍久草片 激情图片,激情小说 超碰碰av大香蕉伊人 久草97大香蕉伊人 美女伊人色情香蕉网站 青青草华人免费视频在线 大香蕉伊人久草视频 奇米网在线手机在线 青草七次郞视频观看 青青草公开在线观看 狠狠夜夜干大香蕉伊人 777奇米网 日逼视频网站 欧美人和动物XXX 大香蕉色 欧美 国产 奇米影院首页 大香蕉伊人久久爱在线 青青青草免费手机播放 国产青青草 欧美一级黑寡妇夜夜干 啪啪 国产精品 东方aⅴ在线看 手机看A片 777米奇色狠狠俺去啦 香蕉网站伊人中文字幕 久操在线新免费视频 伊人影院在线大香 大香蕉成人伊人在线视频 青青草成人在线视频观看 91国产自拍偷拍视频 青青草色爱久久 精品国产自拍 小色狗 琪琪热热色无码 影音先锋大香蕉久草资源 小明视频看看成人免费 俺去了色网婷婷色 久久色情片 超碰在线青青草 超碰视频起碰视频 国产偷拍自拍影音先锋 小明视频看看成人免费 俺去了色网婷婷色 久久色情片 超碰在线青青草 超碰视频起碰视频 国产偷拍自拍影音先锋 老鸭窝在线视频 www.奇米在线四色 老版本日本怡春院 强奸乱伦在线观看 青青草在观视频 色琪琪在线视频原网 欧美色色大香焦 欧美色热图 亚洲香蕉手机在线观看视频 偷拍偷窥自拍网站 超91在线观看 最新奇米奇色777在线 婷婷网站 微拍秒拍福利视频 自拍在线 精品视频 欧美情色无码在线 久草激情视频 午夜高清影院在线观看 第四色青娱乐奇米影视 青青草在线综合 99热这里有精品 自拍偷拍影音先锋 国产自拍 先锋影音 成人在线视频97 久草在线免费观看大香蕉 99er久久国产精品在线 精品国产在线偷拍 啪啪青青草视频 国内偷拍 亚洲 大香蕉成人手机在线 在线伊人大香蕉手机版 久草伊人久草视频 伊人久久青青草综合网 青青草手机在线视频 青青草久久爱大香蕉 国产青青草自拍 伊人大香蕉在线精品 97资源总站久久爱视频 自拍中文字幕 av图片在线看 久草视频福利免费资源站 自拍国产视频在线 www.琪琪色 爱色影爱色搞搞 97资源库 大香蕉在线视频免费观看 a片直播妹子在线视频 a.v在线视频 开心五月色婷婷免费 香蕉福利视频在线观 青青草成人+激情偷拍 青青草视频大香蕉伊人网 av啪啪中文网站 青青草91自拍视频 奇米影视第四色 国产无限制自拍 大香蕉伊人精品在线 久久手机看片国产免费 无码大香蕉网伊人色 亚洲激情色 久草99福利资源 狼人色终合网站 91色国产色去色 2019奇米777奇米网 久久草妹妹色 米奇影院888奇米色 青青青草成人免费现看 超碰自拍 在线99热这里精品 色琪琪永久无码 伊人大香蕉成人视频综合 国产自拍视频在线 大香蕉伊人久操在线 青青草久草热久久草 偷拍自拍第四色 奇米网电影网 超碰99久久天天拍日日操 天天拍天天拍久草片 激情图片,激情小说 青青草久草热久久草 偷拍自拍第四色 奇米网电影网 超碰99久久天天拍日日操 天天拍天天拍久草片 操好屌色 米奇先锋 久草 偷拍 亚洲,偷拍,自拍,精品 伊人大香蕉综合色 大香蕉久久久 成人色啪啪 大香蕉色看片 欧美自拍在线 久久色综合网站xoxo 久热草大香蕉在线视频 久久大香蕉视频网 肏逼免费视频在线 网友自拍偷拍 欧美 国产 奇米影院首页 大香蕉伊人久久爱在线 青青青草免费手机播放 国产青青草 欧美一级黑寡妇夜夜干 啪啪 国产精品 东方aⅴ在线看 手机看A片 777米奇色狠狠俺去啦 香蕉网站伊人中文字幕 久操在线新免费视频 伊人影院在线大香 大香蕉成人伊人在线视频 青青草成人在线视频观看 91国产自拍偷拍视频 青青草色爱久久 精品国产自拍 小色狗 琪琪热热色无码 影音先锋大香蕉久草资源 小明视频看看成人免费 俺去了色网婷婷色 久久色情片 超碰在线青青草 欧美激情图片 自拍超碰 久草视频在线 天天 综合色伊人网 大香蕉视频成人中文网 大香蕉伊人欧美色 久热在线播放中文字幕 青青草久草福利 欧美色色大香焦 欧美色热图 亚洲香蕉手机在线观看视频 偷拍偷窥自拍网站 超91在线观看 最新奇米奇色777在线 婷婷网站 微拍秒拍福利视频 自拍在线 精品视频 欧美情色无码在线 久草激情视频 午夜高清影院在线观看 第四色青娱乐奇米影视 青青草在线综合 99热这里有精品 自拍偷拍影音先锋 国产自拍 先锋影音 成人在线视频97 久草在线免费观看大香蕉 99er久久国产精品在线
    久久草2019在线观看 99这里有精品 大香蕉免费公开青青草 狠狠色丁香婷婷综合 国产久草福利手机在线 青青草黄色三级网站 大香蕉他也啪 青青草视频大香蕉伊人网 久久爱大香焦在线视频 日本有码视频 成人视屏 国产精品91在线 91国产自拍小视频 伊人狼人香蕉网小说 青青草香蕉草久在线 av青青操 亚洲自拍欧美 91 国产 在线 97超碰资源共享 青青草伊人大香蕉 奇米四色网 国産偷拍91 精品国产在线自拍 伊人大香蕉色琪琪影院 caoprom超碰 青青视频在线视频 开心五月婷婷色婷在线 第四色色 Caoprom超碰视频 亚洲图片欧美图色姐 天天干情色网 操妹妹干妹妹 丁香五月婷婷伊人大香蕉 国产精品自拍偷拍在线 青青青成人社区 成人av在线 碰碰视频在线免费播放 影音先锋 小说色 久久草大香蕉 亚洲情色狼人网 思思久久re热线播放 久久草超碰 播播影院私人影院 大香蕉他也啪 米奇影视 成人国产老鸭窝 伊人大香蕉久久天天啪 男人的天堂 国产精品自偷拍 很很鲁在线97