Linux---sudo命令

文章目次

   

• 目次
  文章目次
  一.sudo命令简介
  二·.sudo 命令的特点
  三.sudo 相关文件
  四.sudo 命令授权配置
  

  

---

一.sudo命令简介

sudo 命令全称“SuperUser Do”，是Linux系统中的一个命令能够使普通用户以超级用户身份去实行某些命令。
二·.sudo 命令的特点

• sudo能够授权指定用户在指定主机上运行某些命令，若未授权用户实验利用sudo会提示联系管理员。
  
• sudo可以提供日志，记录每个用户利用sudo操纵，以便于日后审计
  
• sudo为系统管理员提供配置文件，允许系统管理员集中的管理用户的利用权限和主机
  

三.sudo 相关文件

• 配置文件：/etc/sudoers
  
• 日志文件：/var/log/secure
  
• 5分钟内利用sudo命令运行参数无需再次输入密码
  

配置文件剖析：
1.按照下面的格式编辑可以使被授权用户以root用户的身份运行任何命令

1. ## Allow root to run any commands anywhere
2. 被授权用户    ALL=(ALL)       ALL

复制代码

2. 将被授权用户加入wheel组不仅具备步调1中的功能，且大大淘汰被授权用户过多时的配置量

1. ## Allows people in group wheel to run all commands
2. %wheel  ALL=(ALL)       ALL

复制代码

3. 单独指定被授权用户能够以root身份运行的命令

1. ## Allow root to run any commands anywhere
2. root    ALL=(ALL)      二进制文件位置

复制代码

4.指定被授权用户以指定身份运行命令

1. ## Allow root to run any commands anywhere
2. root    ALL=(指定用户)      ALL

复制代码

5.检察被授权用户能够实行的命令 

1. sudo -l

复制代码

四.sudo 命令授权配置

下面以最常见的命令 “ls” 为例，未授权之前无法通过sudo命令实行ls命令：

1. [zt@localhost1 root]$ ls /root
2. ls: 无法打开目录 '/root': 权限不够
3. [zt@localhost1 root]$ sudo ls /root
5. 我们信任您已经从系统管理员那里了解了日常注意事项。
6. 总结起来无外乎这三点：
8.     #1) 尊重别人的隐私。
9.     #2) 输入前要先考虑(后果和风险)。
10.     #3) 权力越大，责任越大。
12. [sudo] zt 的密码：
13. zt 不在 sudoers 文件中。此事将被报告。

复制代码

1.模仿步调一使zt用户能够以root用户的身份实行任何命令：

 授权后zt用户即可实行ls命令：

2.模仿步调二将zt用户加入 wheel 组同样具备步调一的功能：

3.单独指定被授权用户能够以root身份运行的命令

 完成授权后zt用户已无权限实行ls命令，仅可实行useradd命令

---

总结



免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。