簡介:
sudo可以臨時給予某普通用戶某些root的權限,實現安全和分配權限的安全
打開配置文件:
#visudo
OR
#vi /etc/sudoers
語法:
UserName Ip=(Who) [NOPASSWD:]Command
例子:root ALL=(ALL) [NOPASSWD:]ALL
1.單用戶配置sudo
tom,jerry 192.168.1.0/24=(root) /usr/sbin/useradd,/usr/sbin/userdel
2.組配置sudo
# groupadd work
# usermod -a -G tom
# usermod -a -G jerry
%work ALL=/usr/sbin/useradd,/usr/sbin/userdel
3.別名使用
Host_Alias EPG = 192.168.126.0/24
Cmnd_Alias SQUID = /usr/sbin/useradd,/usr/sbin/userdel
User_Alias USER_NAME=tom,jerry
Runas_Alias RUN=root
USER_NAME EPG=(RUN) SQUID
sudo的使用:
sudo
-l 列出本用戶可執行sudo命令
-k 取消本次密碼保存,默認會保存5分鐘,-k之後執行的命令就需要輸入密碼
測試:
以別名方式實現
①編輯sudo配置文件
#visudo
在末尾添加如下:
②添加tom,和jerry用戶
#useradd tom
#useradd jerry
#echo "tom" | passwd --stdin tom
#echo "jerry" | passwd --stdin jerry
③tom或者jerry登陸系統
(測試成功)