Linux---sudo命令
文章目次[*] 目次
文章目次
一.sudo命令简介
二·.sudo 命令的特点
三.sudo 相关文件
四.sudo 命令授权配置
一.sudo命令简介
sudo 命令全称“SuperUser Do”,是Linux系统中的一个命令能够使普通用户以超级用户身份去实行某些命令。
二·.sudo 命令的特点
[*]sudo能够授权指定用户在指定主机上运行某些命令,若未授权用户实验利用sudo会提示联系管理员。
[*]sudo可以提供日志,记录每个用户利用sudo操纵,以便于日后审计
[*]sudo为系统管理员提供配置文件,允许系统管理员集中的管理用户的利用权限和主机
三.sudo 相关文件
[*]配置文件:/etc/sudoers
[*]日志文件:/var/log/secure
[*]5分钟内利用sudo命令运行参数无需再次输入密码
配置文件剖析:
1.按照下面的格式编辑可以使被授权用户以root用户的身份运行任何命令
## Allow root to run any commands anywhere
被授权用户 ALL=(ALL) ALL
2. 将被授权用户加入wheel组不仅具备步调1中的功能,且大大淘汰被授权用户过多时的配置量
## Allows people in group wheel to run all commands
%wheelALL=(ALL) ALL 3. 单独指定被授权用户能够以root身份运行的命令
## Allow root to run any commands anywhere
root ALL=(ALL) 二进制文件位置 4.指定被授权用户以指定身份运行命令
## Allow root to run any commands anywhere
root ALL=(指定用户) ALL 5.检察被授权用户能够实行的命令
sudo -l 四.sudo 命令授权配置
下面以最常见的命令 “ls” 为例,未授权之前无法通过sudo命令实行ls命令:
$ ls /root
ls: 无法打开目录 '/root': 权限不够
$ sudo ls /root
我们信任您已经从系统管理员那里了解了日常注意事项。
总结起来无外乎这三点:
#1) 尊重别人的隐私。
#2) 输入前要先考虑(后果和风险)。
#3) 权力越大,责任越大。
zt 的密码:
zt 不在 sudoers 文件中。此事将被报告。 1.模仿步调一使zt用户能够以root用户的身份实行任何命令:
https://img-blog.csdnimg.cn/direct/eb314ac20dae4ca09d955a238929c6d2.png
授权后zt用户即可实行ls命令:
https://img-blog.csdnimg.cn/direct/bedf11a0805f4697bd84f94bd4b8ba05.png
2.模仿步调二将zt用户加入 wheel 组同样具备步调一的功能:
https://img-blog.csdnimg.cn/direct/2a36fe68df4f4fc797728044bfdfa931.png
3.单独指定被授权用户能够以root身份运行的命令
https://img-blog.csdnimg.cn/direct/a14e915205ca43b49e2b69b54e820618.png 完成授权后zt用户已无权限实行ls命令,仅可实行useradd命令
https://img-blog.csdnimg.cn/direct/0236b42cc7744021aa3ebdd12f582ecb.png
总结
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]