1,首先編輯配置文件/etc/sudoers,或者使用visudo命令直接編輯,
2,其二最為重要/etc/sudoers配置行語法如下:
user MACHINE=COMMANDS
user:授權的用戶
MACHINE:授權的主機地址
COMMANDS:授權的命令
/etc/sudoers中也可以使用別名代替,
第一列“User_Alias,Host_Alias,Cmnd_Alias”為關鍵字,
第二列“OPERATORS,MAILSERVERS,SOFTWARE”為自定義的別名
第三列:為別名對於的具體內容。
例如:別名舉例;
User_Alias OPERATORS=jerry,tom,tsengyia
Host_Alias MAILSERVERS=smtp,pop
Cmnd_Alias SOFWARE=/bin/rpm,/usr/bin/yum
例如:授權mikey可以通過sudo調用/sbin和/usr/bin目錄下的所有命令,但是禁止調用/sbin/ifconfig命令修改eth0網卡參數,禁止調用/usr/bin/vim命令(防止修改系統文件)
#visudo
mikey localhost=/sbin/*,/usr/bin/*!/sbin/ifconfig eth0,!/usr/bin/vim
日志sudo日志
sudo可以結婚系統日志,將用戶通過sudo執行的命令寫入日志,以備管理員查看,啟用日志功能,只需要在“/etc/sudoers”文件中增加“Defaults logfile”配置參數,並在系統日志服務的配置文件“/etc/syslog.conf”中添加“local2.debug /var/log/sudo”記錄即可。
操作如下:
#visudo
Defaults logfile=“/var/log/sudo”
#vi /etc/syslog.conf
local2.debug /var/log/sudo
#service syslog restart
使用sudo命令,即使用man sudo