sudo命令允许系统管理员分配给普通用户一些合理的权限,不需要普通用户知道超级用户的密码,就能执行一些超级用户才能完成的任务。
sudo命令权限是受限制的,su命令权限是无限制的。
sudo的配置文件/etc/sudoers
例如:让普通用户test来访问/etc/shadow
可以在
/etc/sudoers文件添加如下的内容:
test ALL = /usr/bin/less /etc/shadow
这样普通用户test就可以访问/etc/shadow
sudo less /etc/shadow
password for test: 需要输入test的密码
如果不需要输入密码:
可以在
/etc/sudoers文件添加如下的内容:
test ALL = NOPASSWORD:
/usr/bin/less /etc/shadow
如果要让普通用户test具有超级用户的所有权限,而又不需要输入超级用户的密码,
可以在
/etc/sudoers文件添加如下的内容:
test ALL=(ALL) NOPASSWD:ALL
这样普通用户test就可以直接切换到超级用户
[
test@tair01
~]$ sudo su -
[ root@tair01 ~]# pwd
/root