一、为什么需要sudo
很多操作需要root权限,(不使用sudo的情况)只能在root shell中执行相应的命令。如果多个人共享同一个服务器,都使用root shell进行操作,无法针对操作进行审计(确定哪些人执行了哪些操作)。比较好的做法是管理员能够将执行操作的权限授予给相应的用户,用户用自己账号登陆系统。
二、sudo的好处
sudo能够:
1. 控制哪些用户拥有root权限,执行哪些命令;
2. 对通过sudo执行的命令记录,从而能够做到事后审计;
3. 通过/etc/sudoers配置文件进行sudo策略配置;
三、/etc/sudoers
man sudo
例如修改/etc/sudoers,允许所有属于opencrowbar的用户 无需密码 执行任何命令:
%opencrowbar ALL=(ALL) NOPASSWD: ALL
参考:
sudo主页: http://www.sudo.ws/sudo/sudo.html