系统运维-23-3-Sudo基础知识

SUDO的基础知识 su: Switch Usersudo 可以让某个用户不用拥有另外一个账户的账号和密码,就可以执行操作 授权之后,能够让某用户以另外一个用户的身份运行命令注意:ubuntu等有时会限制 su - 为管理员,但 sudo su - 依然可以切换配置文件:sudoers root ALL=(ALL) ALL ...
摘要由CSDN通过智能技术生成

SUDO的基础知识

    su: Switch User

sudo
    可以让某个用户不用拥有另外一个账户的账号和密码,就可以执行操作
    授权之后,能够让某用户以另外一个用户的身份运行命令

注意:ubuntu等有时会限制 su - 为管理员,但 sudo su - 依然可以切换

配置文件:sudoers
    root      ALL=(ALL)       ALL
    %wheel    ALL=(ALL)       ALL

    who 运行命令者的身份 user
    where 通过哪些主机 host
    (whom) 以哪个用户的身份 runas
    which 运行哪些命令 command

    配置项
        user hosts=(runas) commands

        users:
            username
            #uid
            user_alias
            %group_name
            %#gid

        hosts:
            ip
            hostname
            netaddr

        command:
            command name
            directory
            sudoedit

            Alias_Type NAME = item1, item2, ...
                NAME必须使用全大写字母
                Alias_Type
                    User_Alias
                    Runas_Alias
                    Host_Alias
                    Cmnd_Alias

        sudo COMMAND
            -u user 默认为root
            -k 清除此前记录的登录密码

查看默认的配置文件

    [root@lab1 ~]# ll /etc | grep sudoers
    -r--r-----.  1 root root     3938 Jun  7  2017 sudoers
    drwxr-x---.  2 root root        6 Aug  4  2017 sudoers.d
    [root@lab1 ~]# grep -v ^# /etc/sudoers | grep -v ^$
    Defaults   !visiblepw
    Defaults    always_set_home
    Defaults    match_group_by_gid
    Defaults    env_reset
    Defaults    env_keep =  "COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS"
    Defaults    env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
    Defaults    env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
    Defaults    env_keep += "LC_MONETARY LC

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值