标签:sudo
1.sudo命令sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。
2.sudo的配置文件详解
sudo的配置文件是:/etc/sudoers
修改配置文件内容建议使用:visudo命令
[root@wangshaojun-01 ~]# visudo
root ALL=(ALL) ALL
root:授权的用户
ALL:来源IP,可以写IP段。
(ALL):以哪个用户身份运行
ALL:可以写命令,前面加上NOPASSWD: 则不用输入密码。
用户和命令栏,可以分组
Cmnd_Alias CMDS = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall
User_Alias ADMINS = user1, user2, wang
3.实例
修改配置文件使用户 wang ,有ls touch命令权限。
[root@wangshaojun-01 ~]# visudo
wang ALL=(ALL) /usr/bin/ls, /usr/bin/cat
[wang@wangshaojun-01 ~]# su - wang
[wang@wangshaojun-01 ~]$ ls /root/
[wang@wangshaojun-01 ~]$ sudo ls /root/
[sudo] wang 的密码:
1.txt 2.txt 4.txt anaconda-ks.cfg
修改配置文件通过alias的方式,使用户 wang user1 ,有ls,cat,su的命令权限
[root@wangshaojun-01 ~]# visudo
User_Alias USERS = wang, user1
Cmnd_Alias CMDS = /usr/bin/ls, /usr/bin/cat, /usr/bin/su
USERS ALL=(ALL) CMDS
[root@wangshaojun-01 ~]# su - user1
[user1@wangshaojun-01 ~]$ sudo su - root
[sudo] user1 的密码:
[root@wangshaojun-01 ~]#
标签:sudo
原文地址:http://blog.51cto.com/11060853/2092493
