sudo
某个用户能够以另外哪一个用户的身份通过哪些主机执行什么命令
useradd;
jerry;
useradd admin
输入密码:jerry密码
sudo的配置文件 /etc/sudoers
一个sudo条目 :
who which_hosts=(runas) command
who:User_Alias
which_hosts:Host_Alias
runas:Runas_Alias
command:Cmnd_Alias
别名必须全部而且只能使用大写英文字母的组合
用户别名
User_Alias USERADMIN=
用户的用户名
组名,使用%引导
还可以包含其它已经用户别名
Host_Alias
主机名
IP
网络地址
其它主机别名
Cnmd_Alias:
命令路径
目录(此目录内的所有命令)
其它事先定义
3.root,useradd,usermod,userdel,passwd
别名
hoodoop,root,useradd usemod
sudo命令
-l:列出当前用户可以使用的所有sudo类命令
-k:让认证信息失效
visudo编辑/etc/sudoers配置文件
User_Alias USERADMIN=hoodoop,%hoodoop,%useradmin
Cmnd_Alias USERADMINCMND=/usr/bin/useradd,/usr/sbin/usermod,/usr/sbin/userdel,/usr/bin/passwd 【A-Za-z】*,! /usr/bin/passwd root
USERADMIN ALL=(root) NOPASSWD:USERADMINCMND
时间: 2024-10-18 12:53:53