Linux sudo授权 学习总结
一、前言:
前面已经总结了基本权限、umask默认权限、ACL权限,想要了解的朋友可以直接拉到最底,通过传送门浏览查看。
本篇将要介绍sudo授权,sudo授权是在实际生产环境中常用的权限管理方式 ,是管理者对运维工程师授权的主要方式之一,所以要重点学习掌握,重点掌握如何授权,普通用户如何查询、使用。
二、sudo授权
2.1 sudo授权
- 赋予普通用户部分超级管理员权限
2.2 授权原则
- 授权的权限越详细,普通用户得到的权限越小
- 授权的权限越简单,普通用户得到的权限越大
2.3 授权方式
- 通过 visudo命令 赋予普通用户权限,执行效果类似于 vi
[root@localhost ~]# visudo
...
88 ## The COMMANDS section may have other options added to it.
89 ##
90 ## Allow root to run any commands anywhere
91 root ALL=(ALL) ALL
92
93 ## Allows members of the 'sys' group to run networking, software,
92
93 ## Allows members of the 'sys' group to run networking, software,
94 ## service management apps and more.
95 # %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS
96
97 ## Allows people in group wheel to run all commands
98 # %wheel ALL=(ALL) ALL
99
100 ## Same thing without a password
101 # %wheel ALL=