Linux自学笔记——sudo命令

Sudo：
su：swicth user
用户切换
1) su –l user
2) su –l user -c ‘COMMAND’
sudo：
能够让获得授权的用户以另外一个用户的身份运行指定的命令：
授权机制：授权文件/etc/sudoers
root ALL=(ALL) ALL
%wheel ALL=(ALL) ALL
Linux自学笔记——sudo命令
编译此文件的专用命令：visudo
授权项：
who where=（whom） commands
users hosts=（runas） commands
users：
username
#uid
%groupname
%#gid
user_alias
支持多个用户定义为一组用户，称之为用户别名，即user_alias：
hosts：
ip
hostname
NetAddr
host_alias
runas:
…
runas_alias
commands：
command
directory
sudoedit：特殊权限，可用于向其他用户授予sudo权限；
cmnd_alias
定义别名的方法：
ALIAS_TYPE NAME=item1，item2，item3，…
NAME：别名名称，必须使用全大写字符；
ALIAS_TYPE：
User_Alias
Host_Alias
Runas_Alias
Cmnd_Alias
例如：
User_Alias NETADMIN=tom,jerry
Cmnd_Alias NETCMND=ip,ifconfig,route
NETADMIN localhost=(root) NETCMND
Sudo命令：
检票机制：能记录成功认证结果一段时间，默认为5分钟；
以sudo的方式来运行指定的命令；
sudo [options] COMMAND
-l command 列出用户能执行的命令
-k 清楚此前缓存用户成功认证结果；
/etc/sudoers应用实例：
Cmnd_Alias USERADMINCMNDS=/usr/sbin/useradd,/usr/sbin/usermod,/usr/bin/passwd [a-z]*,!/usr/bin/passwd root
User_Alias USERADMIN=bob,alice
USERADMIN ALL=(root) USERADMINCMNDS
常用标签：
NOPASSWD:
PASSWD：

转载于:https://blog.51cto.com/claude666/2045884

版权声明：本文来源CSDN，感谢博主原创文章，遵循 CC 4.0 by-sa 版权协议，转载请附上原文出处链接和本声明。
原文链接：https://blog.csdn.net/weixin_33708432/article/details/91753259
站方申明：本站部分内容来自社区用户分享，若涉及侵权，请联系站方删除。

发表于 2020-02-13 10:56:00
阅读 ( 931 )
分类：Linux

Linux自学笔记——sudo命令

你可能感兴趣的文章

精选的优质文章

0 条评论

官方社群

GO教程

推荐文章

猜你喜欢

随便看看