一.用户权力的下放
1.sudo相对于su安全性
sudo能把某些超级权限针对性的下放,并且不需要普通用户知道root密码,所以sudo相对于权限无限制的su来说,还是比较安全的。
2.sudo执行命令的流程
当前用户切换到root,然后以root身份执行命令,执行完成后,直接退回到当前用户。前提是通过sudo的配置文件/etc/sudoers来进行授权
二.配置文件语法及测试方式
/etc/sudoers
visudo
用户 主机名称=(新执行身份) [NOPASSWD:] 命令
westos server.example.com=(root) NOPASSWD: /usr/sbin/useradd
westos server.example.com=(root) /usr/sbin/userdel
我们用实验去理解sudo:
[westos@desktop ~]$ useradd admin ##普通用户westos是无法使用useradd命令的
-bash: /usr/sbin/useradd: Permission denied
[root@desktop ~