码迷,mamicode.com
首页 > 其他好文 > 详细

CentOS7-sudoers

时间:2018-03-29 16:06:49      阅读:629      评论:0      收藏:0      [点我收藏+]

标签:系统管   home   comm   使用   etc   com   安全性   输入密码   bin   

sudo允许系统管理员让普通用户执行一些或者全部的root命令的一个工具。减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。

只有/etc/sudoers配置文件中列出的用户才可以使用该sudo命令

[t@00 ~]$ sudo cat /etc/passwd
[sudo] t 的密码:
t 不在 sudoers 文件中。此事将被报告。

每个使用sudo命令的成功身份验证都会记录到/var/log/messages,并将的用户和发出的命令记录到文件/var/log/secure中

[root@00 ~]# cat /var/log/secure

Mar 29 14:29:26 00 sudo: t : user NOT in sudoers ; TTY=pts/0 ; PWD=/home/t ; USER=root ; COMMAND=/bin/cat /etc/passwd

赋予全部管理权限

vim /etc/sudoers

t      ALL=(ALL)       ALL

指定管理权限

t ALL=/usr/bin/cat /etc/passwd

要求每次sudo都要输入密码

Defaults timestamp_timeout=0

CentOS7-sudoers

标签:系统管   home   comm   使用   etc   com   安全性   输入密码   bin   

原文地址:https://www.cnblogs.com/liang-yao/p/8669815.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!