Linux学习笔记<二十四>——sudo

sudo:某个用户能够以另外一个用户的身份通过哪些主机执行什么命令

sudo COMMAND

-l:列出当前用户可以使用的所有sudo类命令

-k:让认证信息失效,即每次执行都需要认证

sudo的配置文件/etc/sudoers

一行定义一个sudo条目:

who whitch_hosts=(runas) TAG:command

支持的alias,可使用!取反

who:User_Alias

which_hosts:Host_Alias

runas:Runas_Alias

command:Cmnd_Alias

别名必须全部而且只能使用大写英文字母的组合

User_Alias

用户的用户名

% 组名

# UID

还可以包含其它已经定义的用户别名

Host_Alias

主机名

IP

网络地址

其它主机别名

Runas_Alias:

用户名

% 组名

其它的Runas别名

Cmnd_Alias:

命令路径

目录(此目录内的所有命令)

其它事先定义过的命令别名

例子 User_Alias USERADMIN=hadoop, %hadoop, %useradmin

Cmnd_Alias USERADMINCMD= /usr/sbin/useradd, /usr/sbin/usermod, /usr/sbin/userdel,                       /usr/bin/passwd [A-Za-z]* , ! /user/bin/passwd root

TAG

NOPASSWD:执行命令是不在需要输入密码认证

PASSWD

USERADMIN    ALL=(root)    NOPASSWD:USERADMINCMD

执行完后,5分钟内再次执行不用输入密码

执行信息将保存到/var/log/secure

时间: 2024-08-26 14:18:49

Linux学习笔记<二十四>——sudo的相关文章

马哥学习笔记二十四——分布式复制快设备drbd

DRBD: 主从 primary: 可执行读.写操作 secondary: 文件系统不能挂载 DRBD: dual primay, 双主(基于集群文件系统的高可用集群) 磁盘调度器:合并读请求,合并写请求: Procotol:drbd数据同步协议 A: Async, 异步  数据发送到本机tcp/ip协议栈 B:semi sync, 半同步  数据发送到对方tcp/ip协议 C:sync, 同步  数据到达对方存储设备 DRBD Source: DRBD资源 资源名称:可以是除了空白字符外的任意

Android学习笔记二十四之ListView列表视图二

Android学习笔记二十四之ListView列表视图二 前面一篇我们介绍了常用的几种适配器的简单实现和ListView的简单使用,这一篇中,我们介绍一下ListView的优化和一些其它的问题. ListView优化方法一 在ListView中,我们最常用的就是自定义Adapter,在我们自定义Adapter中,需要实现两个比较重要的方法getCount()和getView(),前者是负责计算ListView的总Item数,后者是生成Item,有多少个Item就会调用getView()方法多少次

angular学习笔记(二十四)-$http(2)-设置http请求头

1. angular默认的请求头: 其中,Accept 和 X-Requested-With是$http自带的默认配置 2. 修改默认请求头: (1) 全局修改(整个模块) 使用$httpProvider依赖 var myApp = angular.module('MyApp',[]); myApp.config(function($httpProvider){ console.log($httpProvider.defaults.headers.common) //修改/操作$httpProv

(转)【D3D11游戏编程】学习笔记二十四:切线空间(Tangent Space)

(注:[D3D11游戏编程]学习笔记系列由CSDN作者BonChoix所写,转载请注明出处:http://blog.csdn.net/BonChoix,谢谢~) 切换空间,同局部空间.世界空间等一样,是3D图形学中众多的坐标系之一.切换空间最重要的用途之一,即法线映射(Normal Mapping).关于法线映射的细节,将在下一篇文章中详细介绍.但在学习法线映射之前,深刻地理解切换空间非常重要.因此借这一篇文章来学习下它,以为后面学习法线映射.视差映射(Parallax Mapping).Dis

linux学习笔记-第十四课-日常管理(一)

一.w和uptime [[email protected] ~]# w  20:29:01 up 28 min,  1 user,  load average: 0.00, 0.00, 0.00 USER     TTY      FROM              [email protected]   IDLE   JCPU   PCPU WHAT mylinux  pts/0    192.168.1.105    20:12    0.00s  0.32s  0.26s sshd: my

Linux学习笔记(十四)df命令、du命令、磁盘分区

一.df #查看文件系统的使用情况第一列文件系统中tmpfs结尾的都是临时的文件系统,文件单位默认为kb df -h 自动适应文件大小的单位free可以查看swap的使用情况 df -i 查看各个分区inode的使用情况有的时候明明磁盘的内存还有剩余,但是却无法写入新文件,这时候就可能是inode用完了. 二.du 查看文件大小 du -sh 自动适应单位显示文件或文件夹大小 du不加后缀的时候和du -l 一样,显示文件夹下文件的大小 du -lh 自动适应单位显示文件夹下文件的大小 三.磁盘

linux学习笔记-第二十四课-LNMP-Nginx高级配置(三)

一.用户认证 用户认证功能是利用Apache的工具htpasswd生成的密钥,所以需要安装Apache的这个工具即可,我们用yum来安装就可以. [[email protected] ~]# yum install -y httpd-tools [[email protected] ~]# htpasswd -cm /usr/local/nginx/conf/.htpasswd mydiscuz New password: Re-type new password: Adding passwor

Linux学习笔记(十四)--命令学习(vi的基本使用)

本博客中linux大部分内容是参考:鸟哥的私房菜     如各位有需要的,请参考:http://vbird.dic.ksu.edu.tw/linux_basic/linux_basic.php 上面我们已经知道了大部分Linux基本内容 1.查看系统信息 2.文件与目录查看 3.文件创建 4.文件权限属性 5.用户创建与删除 6.压缩包的打包与解包 现在要进行文件编辑等操作的学习. Linux 中,绝大部分的配置文件都是以 ASCII 的纯文本形态存在,因此利用简单的文字编辑软件就能够修改设定了

[傅里叶变换及其应用学习笔记] 二十四. 级联,脉冲响应

我们上节课学习了 在离散有限维空间中,任何线性系统都是通过矩阵间的相乘得到的 在连续无限维空间中,任何线性系统都是通过对核函数的积分得到的 脉冲响应(impulse response) 级联线性系统(Cascading linear system) 如果$L$与$M$都是线性的,有 $w=MLv$ 在连续无限维空间中 $\begin{align*}MLv&=M\left( \int_{-\infty}^{\infty}k(x,y)v(y)dy \right )\\&\approx M\le