标签:visudo sudo
用户集中权限的实战:
Host_Alias(主机别名) ALL
User_Alias(用户别名) OLD_AMDINS = oldboy, oldgril, %sa
OLD_KAIFA = anla, fefe
Runas_Alias(身份别名) OP1=root, oldboy
Runas_Alias OP2=root, oldgirl
Cmnd_Alias(命令别名) DISKCMD = /sbin/fdisk
Cmnd_Alias NETWORKCMD = /sbin/ifconfig
root ALL = (ALL) ALL
用户 机器 角色 命令
OLD_ADMINS ALL = (OP1) DISKCMD, NETWORKCMD
日志审计;
配置:echo "Defaults logfile=/var/log/sudo.log">>/etc/sudoers
日志收集解决方案:Flume,stom,logstash,ELK
总结:
学习sudo的配置要用编程的思想去理解
上面相当于是声明变量,应用权限的时候相当引用变量。
特别需要注意的是:注意格式的书写规范;书写完毕后要进行检查 visudo -c
书写规范需要注意的细节:
别名名称包含大写、数字、或下划线;
别名规则 每行是一个规则 ,如果超过一行需要用"\"
指定的用户要用括号括起来(),如果省略括号,默认是root用户
别名成员受别名类型制约
标签:visudo sudo
原文地址:http://1979431.blog.51cto.com/1969431/1836178
