sudo命令用法介绍
sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指
令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。
- 语法:sudo(选项)(参数)
- 选项:
-b:在后台执行指令;
-h:显示帮助;
-H:将HOME环境变量设为新身份的HOME环境变量;
-k:结束密码的有效期限,也就是下次再执行sudo时便需要输入密码;。
-l:列出目前用户可执行与无法执行的指令;
-p:改变询问密码的提示符号;
-s:执行指定的shell;
-u<用户>:以指定的用户作为新的身份。若不加上此参数,则预设以root作为新的身份;
-v:延长密码有效期限5分钟;
-V :显示版本信息。
- 参数
指令:需要运行的指令和对应的参数。
- visudo使用说明
配置sudo必须通过编辑/etc/sudoers文件,而且只有超级用户才可以修改它,还可以使用visudo
编辑。使用visudo有两个好处,一是它能够防止两个用户同时修改它;二是它也能进行有限的语法
检查。所以,即使只有你一个超级用户,你也最好用visudo来检查一下语法。 visudo默认的是在
vi里打开配置文件,用vi来修改文件。我们可以在编译时修改这个默认项。visudo不会擅自保存带
有语法错误的配置文件,它会提示你出现的问题,并询问该如何处理,就像:
此时我们有三种选择:键入“e”是重新编辑,键入“x”是不保存退出,键入“Q”是退出并保存。如果真
选择Q,那么sudo将不会再运行,直到错误被纠正。
5. 举例说明
例1.让用户wtf可以通过sudo执行所有root可执行的命令。以root身份用visudo打开配置文件,可以看到类似下面几行:
现在配置让wtf这个用户执行root下所有命令:
测试结果如下:
现在让我们来看一下那三个ALL到底是什么意思。第一个ALL是指网络中的主机,我们后面把它改成了
主机名(即ceshi),它指明wtf这个用户可以在此主机上执行后面的命令。第二个括号里的ALL是指目
标用户,也就是以谁的身份去执行命令。最后一个ALL当然就是指命令名了。
例2,我们想让wtf用户在ceshi主机上以root的身份执行cat /etc/shadow和passwd命令,这样编写配置
文件:
注:命令的路径一定要用绝对路径!
结果如下:
另一个问题是,很多时候,我们本来就登录了,每次使用sudo还要输入密码就显得烦琐了。我们可不可
以不再输入密码呢?当然可以,我们这样修改配置文件:
例3,例如,我们想让wtf用户在ceshi主机上以jimmy或rene的身份执行kill命令,这样编写配置文件:
wtf ceshi=(jimmy,rene) /bin/kill
但这还有个问题,wtf到底以jimmy还是rene的身份执行?这时我们应该想到了sudo -u了,它正是用在这
种时候。 foobar可以使用sudo -u jimmy kill PID或者sudo -u rene kill PID,但这样挺麻烦,其实我们可以不
必每次加-u,把rene或jimmy设为默认的目标用户即可。
方法:再在上面加一行: Defaults:wtf runas_default=rene Defaults后面如果有冒号,是对后面用
户的默认,如果没有,则是对所有用户的默认。就像配置文件中自带的一行: Defaults env_reset
例题3请自行验证!