1. 程式人生 > >sudo使用詳細講解

sudo使用詳細講解

.com etc 分類 執行 roo es2017 命令 錯誤信息 oca

1、原因:
讓普通用戶具有root用戶的權限
通過sudo執行的命令都會存在日誌裏面
2、用法
1、sudo -l 列出當前用戶有哪些sudo權限

技術分享
技術分享
2、visudo -c 檢查語法是否錯誤

技術分享
技術分享
3、visudo 編輯/etc/sudoers 此工具的好處是在添加規則有誤時,保存退出會提示給我們錯誤信息
1)、為普通用戶添加權限
用戶名 允許使用的主機=哪個用戶的權限 執行什麽命令(絕對路徑)
lan ALL=(ALL) /usr/bin/yum , /usr/sbin/useradd (後面跟多個命令時必須要加",")

技術分享
技術分享
2)、為用戶組添加權限
組前面加%

技術分享

允許lan這個組下面的所有成員擁有所有的權限
技術分享
3)、別名

使用別名可以將命令 用戶分類授權,以更好的管理用戶權限

技術分享
技術分享
4) 密碼
普通用戶使用sudo時需要密碼,然後在5分鐘內使用不需要輸入密碼
如果想要一直不使用密碼,可以NOPASSWD這個關鍵詞

技術分享
技術分享
5) 、查看日誌

管理員監控普通用戶做了什麽sudo操作,新建一個文件用於存放日誌
touch /var/log/sudo.log 將sudo日誌存放於這個文件中
visudo 添加以下內容

技術分享

技術分享

所有的配置保存退出後即生效



6)使用示例

其同用戶 sudo yum install 軟件名(就可以以root用戶的身份執行此條命令)

技術分享
技術分享

技術分享技術分享

sudo使用詳細講解