Linux系统使用sudo命令的方法介绍
编辑: 来源:U大侠 时间:2015-12-18
众所周知,Linux系统下的sudo命令主要是用来分配系统的权限,使用sudo命令可以提高普通用户的权限,来执行一些操作,但是很多用户目前并不知道如何使用。下面就来看看Linux系统使用sudo命令的方法介绍。
Linux系统
一、sudo命令的特点:
1、授权指定用户在指定主机上运行指定的管理命令;
2、详细记录用户基于sudo执行的命令的相关日志信息;
3、“检票系统”:时效性认证,用户第一次执行sudo时会要求输入密码来验正用户身份,成功后用户会获得一个有固定存活时长的“令牌”;5分钟
二、如何实现sudo功能?
/etc/sudoers:授权文件,只能由管理员编辑;但一般不用vim直接去编辑,因为可能会出现语法错误,所以一般用专用的编辑工具visudo命令去授权。
/etc/sudoers:
注意:别名定义: 别名必须使用全大写字符
内置变量: ALL: 所有用户
User_Alias:
User_Alias NAME = item1, item2, 。..
item:
用户名
%组名
#UID
$#GID
User_Alias(表示可以使用已经定义的别名)
例: User_Alias ADMIN =CentOS,%lx,#500
表示定义ADMIN别名,有centos用户,lx组,UID为500的用户
Host_Alias:可以在哪些主机上运行
Host_AliasNAME = item1, item2, 。。.
item:
hostname
ip
network
Host_Alias
例: Host_Alias ALLOWADDR =172.16.37.10,172.16.0.0/16
表示定义ALLOWADDR别名,有ip为172.16.37.10,网络地址为172.16.0.0/16
Runas_Alias
Runas_AliasNAME = item1, item2,
用法和User_Alias相同
Cmnd_Alias:
Cmnd_AliasNAME = item1, item2,
item:
命令
目录(目录下的所有命令)
Cmnd_Alias
例: Cmnd_Alias COMMAND =/usr/sbin/useradd,/usr/sbin/userdel,/usr/sbin
表示定义COMMAND别名,有useradd,userdel,和/usr/sbin下的所有命令
定义时可取反:Cmnd_AliasPASSWD = /usr/bin/passwd [0-9A-Za-z]*,! /usr/bin/passwd root
sudo授权:
WHO HOST=(WHOM) COMMAND
例:centos MYPC=(root) /usr/sbin/useradd
标签:
NOPASSWD:表示标签之后的命令都不用输密码
PASSWD:表示标签之后的命令都用输密码
sudo命令:
-l: 查看当前用户可执行的sudo命令;
-u USERNAME COMMAND: 以指定的用户身份执行指定的COMMAND;
-k: 清除“令牌”
-b COMMAND: 在后台运行指定的COMMAND
-e /path/to/somefile:修改指定的文件;
例:sudo-u centos useradd user1
以上就是Linux系统使用sudo命令的方法介绍,更多精彩内容继续关注U大侠官网。
相关内容推荐:
