Linux常用命令——sudo
阿新 • • 發佈:2018-05-29
sudo 常用 命令
sudo 以另一個用戶身份執行命令
語法格式:sudo【option】 sudo [選項]
註意:sudo 命令以及後面的選項和文件裏,每個元素之間都要至少要有一個空格
參數選項:-l,列出當前用戶可以執行的命令。只有在 sudoers 文件裏的用戶才能使用該選項
sudo 授權中的別名類型
| 用戶或組 | 主機 | 可以切換的用戶角色 | 命令 |
|---|---|---|---|
| root | ALL= | ( ALL ) | ALL |
| USer_Alias ADMIN = jsmith,mikem,%groupname | Host_Alias FILESERVERS = fs1,fs2 | Runas_Alias OP = root | Cmnd_Alias SERVICES = /sbin/service,/usr/sbin/useradd |
sudo 配置註意事項
| 序號 | 內容 |
|---|---|
| 1 | 命令別名下的成員必須是文件或目錄的絕對路徑 |
| 2 | 別名名稱是包含大寫字母、數字、下劃線,如果是字母都要大寫 |
| 3 | 一個別名下有多個成員,成員與成員之間,用過半角 " , " 號分隔;成員必須是有效實際存在的 |
| 4 | 別名成員受別名類型 Host_Alias、User_Alias、Runas_Alias、Cmnd_Alias 制約,定義什麽類型的別名,就要有什麽類型的成員相配 |
| 5 | 別名規則是每行算一個規則,如果一個別名規則一行容不下時,可以通過 " \ " 來續行 |
| 6 | 指定切換的用戶要用 () 括號括起來。如果省略括號,則默認為 root 用戶;如果括號裏是 ALL,則代表能切換到所有用戶 |
| 7 | 如果不需要密碼直接運行命令的,應該加 NOPASSWD: 參數 |
| 8 | 禁止某類程序或名執行,要在命令動作前面加上 " ! " 號,並且放在允許執行命令的後面 |
| 9 | 用戶組前面必須加 % 號 |
註意:授權 ALL 在進行排除有時會讓我們防不勝防,這種先開後關的策略並不是好的策略。
案例一:
參數 -s 舉例
案例二:
配置 sudo 命令用戶行為 日誌審計
註意:sudo 命令日誌審計,並不是記錄普通用戶的普通操作,而是記錄,那些執行 sudo 命令的用戶的操作。
案例三:
用戶管理提權 sudo 配置簡單舉例
su 與 sudo 用戶角色切換原理圖
sudo 工作原理流程圖
Linux常用命令——sudo