sudo学习

注:使用sudo必须要root在/etc/sudoers中授权

一、授权方法:

1、vim /etc/sudoers

2、visudo

二、授权格式:

用户账号    登陆的主机    =    (可以变换的身份)    可以执行的命令

例:

# root和user01用户还有wheel组成员可以在任何主机变成任何Linux本机上具有的所有账号,并执行所有命令。

root      ALL=(ALL)    ALL

user01    ALL=(ALL)    ALL

%wheel    ALL=(ALL)    ALL

# 假如系统中有一个web软件是以www这个用户来进行管理的,想要让vbird用户可以用www这个账号身份进行管理,那么应该写成:

vbird    ALL=(www)    ALL

# wheel组可以不需要输入密码,直接使用sudo执行命令

%wheel    ALL=(ALL)    NOPASSWD:    ALL

# 别名。别名必须为大写!!!

# 为vbird, dmtsai, vbird1, user01创建一个组,名称为ADMPW。

# ADMPW这个组可以不需要输入密码更改用户密码,但是不能更改root的密码。

User_Alias    ADMPW    =    vbird, dmtsai, vbird1, user01

ADMPW    ALL    =    NOPASSWD:    !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, \

!/usr/bin/passwd root

# 为user01, dmtsai, vbird创建一个组,名称为DNSADM。

# 把可以执行的命令起一个别名为DNSCMD,用于管理named

User_Alias    DNSADM    =    user01, dmtsai, vbird

Cmnd_Alias    DNSCMD    =    /etc/init.d/named, /usr/bin/vim /var/named/*

DNSADM    ALL    =    DNSCMD

# 因为sudo只能执行一次命令,所以将sudo和su一起使用

User_Alias    ADMPW    =    vbird, dmtsai, vbird1, user01

ADMPW    ALL    =    /bin/su

# 如此一来,在ADMPW内的用户就可以用“sudo su - ”来切换身份成为root了

三、使用方法:

sudo [-u [username|#uid]] command

# 来自鸟哥私房菜。

时间: 2024-11-04 05:06:08

sudo学习的相关文章

学习vim命令:“:w !sudo tee %”

学习vim命令:“:w !sudo tee %” Original URL:http://www.haw-haw.org/node/1501 原文来自于commandlinefu 原文是这样解释这个命令的: 在vim中保存正在编辑的文件而不需要必要的权限. (Save a file you edited in vim without the needed permissions) 下面我们就分析下这条命令是怎样做到保存文件而不需要必要的权限的 :w !sudo tee % man vim就会发现

linux学习之路之sudo详解

sudo详解 之前介绍过su的使用,su就是switch user,从一个用户切换到另一个用户 那么sudo是什么东东呢? sudo:就是让某个用户能够以另外任意一个用户的身份通过某些主机执行某些任务.记住了,是以另外 一个身份来执行命令,而不是切换到另一个用户上去哦! 但是要想让某个用户能够使用sudo来执行命令的话,必须要在sudo的配置文件定义才可以,只有在 /etc/sudoers中定义过的用户才可以执行相应的命令,这些命令也必须要在sudo的配置文件/etc/sudoers中定义才可以

Linux学习之文件属性chattr权限与sudo权限(十二)

Linux学习之文件属性chattr权限与sudo权限 文件属性chattr Linux文件的隐藏属性在保护系统文件的安全性上非常重要,是防止误操作的,对root用户也同样有效.chattr命令只能在Ext2/Ext3的文件系统生效. 设置文件属性 chattr [+-=][选项] 文件或目录名 常用选项详解 i:如果对文件设置i属性,那么不允许对文件进行删除.改名,也不能添加和修改数据:如果对目录设置i属性,那么只能修改目录下文件的数据,但不允许建立和删除文件. a:如果对文件设置a属性,那么

Linux学习笔记——使用指定的用户权限执行程序——sudo

      sudo可以用来以其他用户身份执行命令,sudo命令可以针对单个命令授予临时权限.sudo仅在需要时授予用户权限,减少了用户因为错误执行命令损坏系统的可能性. 1:sudo的帮助信息如下: [email protected]:~/桌面$ sudo --helpsudo - 以其他用户身份执行一条命令 usage: sudo -h | -K | -k | -Vusage: sudo -v [-AknS] [-g group] [-h host] [-p prompt] [-u user

sudo命令_学习笔记

sudo 命令的作用:    某个用户能够以另外那一个用户的身份通过那些主机执行什么命令.    sudo的配置文件: /etc/sudoers     一个sudo的条目:        who    Which_Host=(runas) command who:User_Alias    Which_Host:Host_Alias     runas:Runas_Alias    command:Cmnd_Alias    别名必须全部而且必须只能使用大写英文字母的组合        Exa

linux基础学习第二十三天之openssh、sudo

内容: 1.openssh的介绍和使用 (1)sshd的服务端配置 (2)基于密钥登陆ssh的使用 (3)scp的使用 (4)rsync的使用 2.sudo的介绍和配置使用 一.openssh OpenSSH与SSH协议是远程登录的首选连接工具.它加密所有流量,以消除窃听,连接劫持和其它攻击. OpenSSH的套件包括以下工具: 远程操作使用 SSH, SCP,和 SFTP. 密钥管理 ssh-add, ssh-keysign, ssh-keyscan和ssh-keygen 服务端组成 sshd

ubuntu学习笔记-sudo/gedit

1.sudo命令 sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等.这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性.sudo不是对shell的一个代替,它是面向每个命令的. 就是获取权限. 它的特性主要有这样几点: § sudo能够限制用户只在某台主机上运行某些命令. § sudo提供了丰富的日志,详细地记录了每个用户干了什么.它能够将日志传到中心主机或者日志服务器. § sudo使用时间戳

Linux学习笔记<二十四>——sudo

sudo:某个用户能够以另外一个用户的身份通过哪些主机执行什么命令 sudo COMMAND -l:列出当前用户可以使用的所有sudo类命令 -k:让认证信息失效,即每次执行都需要认证 sudo的配置文件/etc/sudoers 一行定义一个sudo条目: who whitch_hosts=(runas) TAG:command 支持的alias,可使用!取反 who:User_Alias which_hosts:Host_Alias runas:Runas_Alias command:Cmnd

Linux学习总结(六)-su命令 sudo 命令 限制root远程登录

root 用户拥有至高无上的权利,那么我们运维人员是不是直接在root用户下处理所有问题呢?答案是否定的,权力越大,责任越大,人是会犯错的,因此我们要在不影响我们的工作情况下,尽量限制我们的权力,以免误操作引发灾难 一 su 命令 ---账户之间的切换 普通用户切root用户或者普通用户之间的切换都需要对方输入对方账户登录密码,root用户进普通用户不需要密码验证,这也是权力的体现.命令格式: su username su - username 如果不带用户名,默认root用户不带 - 的切换是