sudoers配置
标签(空格分隔): 未分类
SUDO COMMAND
使用用户能够以另一个用户身份在哪些主机上执行命令;
sudo的配置文件/etc/sudoers
sudo的用户调用命令记录文件 tail /var/log/secure
sudo 条目:
who which_host=(runas) command
test ALL=(root) /usr/sbin/useradd,/usr/sbin/userdel
密码
sudo默认密码正确后5分钟内不用重复输入密码
sudo -k :让认证失效,下次必须输入密码
who which_host=(runas) NOPASSWD: command :引用命令不用输密码
who which_host=(runas) NOPASSWD: command,PASSWD command
sudo -l :列出所有当前用户可以使用的所有sudo 命令
别名(组):
别名必须全部而且只能使用大写英文字母组合
支持”!”取反
Alias ::= ‘User_Alias’ User_Alias (‘:’ User_Alias)* |
‘Runas_Alias’ Runas_Alias (‘:’ Runas_Alias)* |
‘Host_Alias’ Host_Alias (‘:’ Host_Alias)* |
‘Cmnd_Alias’ Cmnd_Alias (‘:’ Cmnd_Alias)*
用户别名:
who:User_Alias
包含:用户的用户名,组名(用“%”应到),其他盘用户的用户别名
User_Alias USERADMIN =
User_Alias USERADMIN = hadoop,%admin
主机别名:
包含:主机名,IP,网络地址,其他主机的别名
Which_host :Host_Alias
使用对象用户别名:
包含:用户名,组名,Runas别名
Rnas:Runas_alias =
命令别名:
包含:命令路径,目录(目录下的命令全包括),其他定义过的命令别名
command:Cmnd_alias 使用绝对路径
Cmnd_Alias USERADMINCMND=/usr/sbin/useradd,/usr/sbin/userdel,/usr/bin/passwd [A-Za-z]*,! /usr/bin/passwd root
USERADMIN ALL=(root) NOPASSWD:USERADMINCMND