sudo及visudo_ZenDei技術網路在線

sudo及visudo

-Advertisement-

簡述 sudo是一種許可權管理機制，管理員可以授權普通用戶去執行root的操作，而不需要知道root的密碼，它依賴於/etc/sudoers這個文件，可以授權給哪個用戶在哪個主機上能夠以管理員的身份執行什麼樣的管理命令，而且是有限的。/etc/sudoers文件相當於一個授權表，此文件的許可權只有管理員 ...

簡述

sudo是一種許可權管理機制，管理員可以授權普通用戶去執行root的操作，而不需要知道root的密碼，它依賴於/etc/sudoers這個文件，可以授權給哪個用戶在哪個主機上能夠以管理員的身份執行什麼樣的管理命令，而且是有限的。/etc/sudoers文件相當於一個授權表，此文件的許可權只有管理員可以查看並且不建議使用vim編輯器來進行編輯，跟cron一樣有專門的編輯命令可以檢測語法問題，以免產生語法錯誤導致系統崩潰；針對sudo編輯專門提供了一個命令visudo。

sudo命令格式

sudo [options] COMMAND

options：

　　-l COMMAND：列出用戶可執行或不可執行的命令信息；
　　-k：清除用戶成功認證所緩存的時間戳，預設緩存時間戳為5分鐘

visudo

用戶授權語句的格式：

USERS LOCATION=(USERNAME|GROUP|Runas_alias) [NOPASSWD|PASSWD] COMMAND

　　USERS：
　　　　username：授權用戶名；
　　　　%groupname：授權用戶組；
　　　　User_alias：授權的用戶或組別名

　　LOCATION：
　　　　ip：規則匹配的IP地址；
　　　　hostname：規則匹配的主機名；
　　　　NetAddr：規則匹配的網段；
　　　　Host_alias：主機別名

　　COMMAND：
　　　　command：命令的絕對路徑；
　　　　Cmnd_alias：命令的別名組

其中關於 Alias 定義的格式：

ALIAS_TYPE NAME=item1,item2,item3...
註意：NAME必須全為大寫字母。
　　ALIAS_TYPE：
　　　　User_Alias：授權用戶別名類型
　　　　Host_Alias：主機別名類型
　　　　Runas_Alias：作為哪些用戶執行的別名類型
　　　　Cmnd_Alias：命令別名類型

應用實例

[root@happiness ~]# visudo
　　Cmnd_Alias COMM1=/usr/sbin/useradd,/usr/sbin/usermod,/usr/bin/passwd,!/usr/bin/passwd root  #命令別名1
　　Cmnd_Alias COMM2=/usr/sbin/shutdown,/usr/sbin/reboot  #命令別名2
　　User_Alias USERADM=user1,user2  #用戶別名
　　USERADM ALL=(root) NOPASSWD:COMM1,PASSWD:COMM2
[root@happiness ~]# useradd user1
[root@happiness ~]# useradd user2
[root@happiness ~]# passwd user1
測試結果：
[root@happiness ~]# su - user1
[user1@happiness ~]$ sudo -l  #查看用戶所擁有的sudo許可權
Matching Defaults entries for user1 on this host:
    requiretty, !visiblepw, always_set_home, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS",
    env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT
    LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE
    LINGUAS _XKB_CHARSET XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

User user1 may run the following commands on this host:
    (root) NOPASSWD: /usr/sbin/useradd, /usr/sbin/usermod, /usr/bin/passwd, !/usr/bin/passwd root, (root) PASSWD:
    /usr/sbin/shutdown, /usr/sbin/reboot
[user1@happiness ~]$ sudo passwd user2  #為user2設置密碼
Changing password for user user2.
New password:
[user1@happiness ~]$ sudo passwd root   #不允許更改root密碼
Sorry, user user1 is not allowed to execute '/bin/passwd root' as root on happiness.
[user1@happiness ~]$ sudo shutdown  #執行shutdown需要輸入用戶密碼
[sudo] password for user1:

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

Symantec Backup Exec 2010 安裝報 bad ELF interpreter: No such file or directory

在64位的Red Hat Enterprise Linux Server release 6.6上安裝Symantec Backup Exec 2010時，遇到下麵錯誤： # ./installralus ./installralus: ../perl/Linux/bin/perl: /lib/l... ...
選電腦技巧

因為之前朋友問我如何選購電腦,下麵是我根據網上資源整理的。我買筆記本從來都是看配置再看品牌的。第一生產日期，你肯定要買的是近半年內生產的電腦，這樣有利於你5年時間甚至更長時間使用; 第二選購價格範圍，你要清楚你能出多少錢，比如2千到3千隻能是低端電腦，4千左右價位能買中端的電腦; 第三考慮電壓和電 ...
Centos7網卡配置

環境：Centos7 學習網路不配置網卡是不可能的，幾天我們的主角是Centos7的ifcfg-ens32，話不多說，直接上圖。有些配置是預設的，但是我們的學校的路由器是DHCP的，所以為了職業道德我將我的路由器也關了DHCP的，因此我的虛擬機也要自己配置啊！第一步，將BOOTPROTO的D ...
Linux：CentOS 7系統的安裝

相信有看過我寫的博文就知道我寫的第一篇博文就是CentOS 7系統的安裝，不過是在虛擬機中安裝的，而且還是直接載入鏡像文件進去的，不過這次我就通過PE來安裝，來證實下PE是否可以用來安裝Linux系統的，這一期我們就開始Linux系統安裝之旅吧。（註意我在這期最後做的總結十分重要。）安裝CentO ...
操作系統概覽

操作系統概覽概念電腦系統由硬體和軟體兩部分組成。操作系統（OS，Operating System）是配置在電腦硬體上的第一層軟體，是對硬體系統的首次補充。操作系統的目標 1. 有效性提高系統資源利用率提高系統的吞吐量 1. 方便性使得電腦更容易被使用 1. 可擴充性方便增加新的功 ...
Linux 補丁生成與使用

我們在升級Linux 內核的時候，難免會接觸到補丁的知識。下麵對如何生成補丁和如何打補丁作講解。生成補丁：製作 hello.c 和 hello_new.c 兩個文件如如下所示。使用 diff -uN 命令進行生成patch 至此，patch 已經創建完畢。之後，我們進行使用 patch 命 ...
linux刪除文件夾指令

使用rm -rf 目錄名字命令即可 -r 就是向下遞歸，不管有多少級目錄，一併刪除-f 就是直接強行刪除，不作任何提示的意思 ...
取shell腳本執行的結果

1 bool OnShellCall(const char *shell_cmd, CString& result) 2 { 3 FILE* pipe = ::popen(shell_cmd, "r"); 4 if (!pipe) 5 { 6 return false; 7 } 8 9 char b ...