sudo:能把某些超级权限针对性的下放,并且不需要普通用户知道root的密码,所以sudo相对于su切换用户操作更安全。
sudo执行命令需要在超级用户登录以root身份通过/etc/sudoers 执行命令进行普通用户授权 授权之后普通用户将拥有被授权的操作权限
/etc/sudoers 是sudo的配置文件
sudo通过/etc/sudoers进行操作 对于文档sudoers可以使用vim编辑器进行操作,但是如果操作失误产生报错,依然可以强制退出保存,此方式不会提供语法检测。所以使用visudo进行对/etc/sudoers进行操作,visudo可以提供语法的检测,对合理性没有检测
例:先在超级用户下对只读文件修改格式,强制退出保存没有任何报错
如果通过visudo进行修改编辑,则会有对于语法的检测
viduso 在超级用户下 一般在第100行左右操作 root ALL=(ALL) ALL
hostname查看当前用户主机名称
在viduso中第99行进行编辑操作
用户名 主机名=(新的身份一般为root) [NOPASSWD:] 需要授权的命令
例:对用户huahua授权创建用户的权力
huahua localhost=(root) NOPASSWD: /usr/sbin/useradd
:wq退出保存即授权完毕
编辑内容有NOPASSWD时 意为免密授权,即授权之后操作不需要root密码。
编辑内容没有NOPASSWD时 授权之后的操作需要root密码(仅第一次需要输入密码)
切换用户huahua进行创建用户时不能直接使用命令useradd
使用授权获得的权限应使用sudo useradd