操作系統:RHEL 6.4 - 64位
root用戶配置sudo後,可以允許普通用戶以root用戶身份執行命令
默認情況下,普通用戶對自己的家目錄有完全的管理權限,但無權查看其它用戶家目錄文件,更不能查看root用戶家目錄。
使用普通用戶查看其它用戶家目錄報錯,沒有權限
[tom@rhel64 ~]$ pwd
[tom@rhel64 ~]$ ls /root
[root@rhel64 ~]# visudo
或者
[root@rhel64 ~]# vi /etc/sudoers
在98行後追加一行內容,參考root一行的寫法
允許tom用戶在任何位置執行任何命令
tom ALL=(ALL) ALL
使用普通用戶再次執行ls /root 依然報錯, 執行sudo ls /root 提示輸入tom用戶密碼
密碼正確,可以看到/root目錄下內容
[tom@rhel64 ~]$ ls /root
[tom@rhel64 ~]$ sudo ls /root
再次執行時,不需要輸入密碼
[tom@rhel64 ~]$ sudo ls /root
也可以使用sudo 執行其他命令。
關於sudo的配置,還可以限定具體的命令、根據組成員等。具體看參考/etc/sudoers
此時tom用戶直接查看此文件,沒有權限,使用sudo命令可以查看
[tom@rhel64 ~]$ tail -25 /etc/sudoers
[tom@rhel64 ~]$ sudo tail -25 /etc/sudoers
Linux su和sudo命令的區別 http://www.linuxidc.com/Linux/2015-05/118081.htm
sudo命令的用法 http://www.linuxidc.com/Linux/2015-05/117379.htm
Ubuntu的sudo與su命令使用與開啟root帳戶 http://www.linuxidc.com/Linux/2008-01/10685.htm
sudo: sorry, you must have a tty to run sudo http://www.linuxidc.com/Linux/2012-11/75153.htm
Linux配置sudo權限 http://www.linuxidc.com/Linux/2012-10/71795.htm
sudo配置臨時取得root權限 http://www.linuxidc.com/Linux/2012-09/69525.htm
Linux下解決用戶不能執行sudo的方法 http://www.linuxidc.com/Linux/2012-07/64694.htm
Linux系統管理員不可不知的命令:sudo http://www.linuxidc.com/Linux/2013-07/87855.htm
sudo使用之實現權限分配 http://www.linuxidc.com/Linux/2014-02/96996.htm