Linux-sudo详解
晚上没事干,翻看自己以前的笔记,将关于sudo的笔记稍作整理,记录下来。
sudo可以以另外一个用户的身份通过某个主机执行某些命令,但是不需要切换到该用户(有点类似于suid),仅仅可以执行指定的命令(一般来讲都是以root身份来执行一些管理类的命令)。
sudo的配置文件/etc/sudoers,该文件只有root用户和root组可查看:
该文件可以直接vim编辑,但不建议这么做,因为vim不会检查该文件的语法错误,若语法有错,则有可能造成系统级别的问题。推荐是visudo命令进行编辑。
语法格式:谁可以通过哪些主机连接进来以谁的身份执行哪些命令
who which_host=(runas) command
who:可以使用用户别名,将某些用户定义到一个组中统一管理
which_host:可以使用主机别名,将某些主机定义到一个组中统一管理
runas:runas_alias
commad: cmnd_alis,可以使用命令别名,将某些命令定义到一个组中统一管理
sudo的别名机制,别名的名字全部且只能使用大写字母,man sudoers查看关于别名的定义。
用户别名,可以包含用户的用户名,组名(%组名),还可以包含其他已经定义好的用户别名(!可以取反 !test 除了test用户之外)
主机别名:可以包含主机名,IP地址,网络地址或者是其他定义好的主机别名
命令别名:命令要使用绝对路径,此目录内的所有命令,或者其他定义好的命令别名
runas别名:用户名,%组名,其他定义好的runas别名
sudo具体设置:
如:管理员可以通过任何主机以任何用户的身份执行所有命令
定义jack2用户可以通过所有主机以root用户执行useradd,usermod命令
sudo默认情况在用户第一次输入密码后,5分钟之内不需要再次输入密码,sudo -k命令可以清除密码缓存,让此前输入的认证信息失效:
sudo -l 列出当前用户可以试用的所有的sudo命令
sudo -k 让认证信息失效
sudo也可以定义用户不需要输入密码,即可执行命令,在命令之前加入NOPASSWD即可
上面方式表名执行useradd和usermod都不需要密码,如果现在需要执行useradd不需要密码但执行usermod需要输入密码,则需要以下定义
使用别名:
/var/log/secure记录所有sudo 相关操作的所有日志
转载于:https://blog.51cto.com/diannaowa/1673089
Linux-sudo详解相关推荐
- Linux系统结构 详解
Linux系统结构 详解 标签: 产品产品设计googleapple互联网 2011-01-07 14:14 31038人阅读 评论(6) 收藏 举报 分类: Linux(21) 版权声明:本文为博主 ...
- Linux: 系统结构详解
Linux系统一般有4个主要部分: 内核.shell.文件系统和应用程序.内核.shell和文件系统一起形成了基本的操作系统结构,它们使得用户可以运行程序.管理文件并使用系统.部分层次结构如图1-1所 ...
- 云计算概念及Linux系统详解
云计算概念及linux系统详解 先来看一下维基百科上的定义: 云计算是一种按使用量付费的模式,这种模式提供可用的.便捷的.按需的网络访问,进入可配置的网络.服务器.存储.应用软件.服务等能够被快速提供 ...
- Linux 系统结构详解——新手上路
Linux 系统结构详解 Linux系统一般有4个主要部分: 内核.shell.文件系统和应用程序.内核.shell和文件系统一起形成了基本的操作系统结构,它们使得用户可以运行程序.管理文件并使用系统 ...
- Linux 目录详解 树状目录结构图
1.树状目录结构图 2./目录 目录 描述 / 第一层次结构的根.整个文件系统层次结构的根目录. /bin/ 需要在单用户模式可用的必要命令(可执行文件):面向所有用户,例如:cat.ls.cp,和/ ...
- 《Linux命令详解手册》——Linux畅销书作家又一力作
关注IT,更要关心IT人,让系统管理员以及程序员工作得更加轻松和快乐.鉴于此, 图灵公司引进了国外知名出版社John Wiley and Sons出版的Fedora Linux Toolbox: 10 ...
- Linux系统详解 系统的启动、登录、注销与开关机
Linux系统详解 第六篇:系统的启动.登录.注销与开关机 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://johncai.blo ...
- 每天一个linux命令(25):linux文件属性详解
每天一个linux命令(25):linux文件属性详解 Linux 文件或目录的属性主要包括:文件或目录的节点.种类.权限模式.链接数量.所归属的用户和用户组.最近访问或修改的时间等内容.具体情况如下 ...
- c linux time微秒_学习linux,看这篇1.5w多字的linux命令详解(6小时讲明白Linux)
用心分享,共同成长 没有什么比每天进步一点点更重要了 本篇文章主要讲解了一些linux常用命令,主要讲解模式是,命令介绍.命令参数格式.命令参数.命令常用参数示例.由于linux命令较多,我还特意选了 ...
- 《嵌入式Linux软硬件开发详解——基于S5PV210处理器》——2.2 DDR2 SDRAM芯片
本节书摘来自异步社区<嵌入式Linux软硬件开发详解--基于S5PV210处理器>一书中的第2章,第2.2节,作者 刘龙,更多章节内容可以访问云栖社区"异步社区"公众号 ...
最新文章
- Ubuntu终止进程的方法(kill、pkill、killall)
- thinkphp无法加载模块解决办法
- 零钱兑换—leetcode322
- 手机拍照成像误区解读
- 使用代码获得table whered use list
- spring bean创建细节
- 面对未来的 Java,旧式桌面应用的出路何在?
- 用代码生成PDF文档的方法
- 看了B站上的这些Java视频,我飘了!
- 有感而发谈谈苏轼的一生
- java(娄娄)的表白代码
- 模板消息php40008,企业微信发送模板消息 40008 Warning: wrong json format. ?
- List集合 值进行累加
- 比editplus好用的编辑器sublime text3
- stm8 ADC中断采集
- Excel如何打开两个独立窗口
- 重庆的大学计算机录取分数线,重庆高校录取分数线排名,4所重点一本,重邮排第5...
- 剥开ios 系统sandbox神秘面纱
- html idv垂直居中,1.2.7 Excel表格打印技巧
- CCleaner 下载使用