SUDO的基础知识
su: Switch User
sudo
可以让某个用户不用拥有另外一个账户的账号和密码,就可以执行操作
授权之后,能够让某用户以另外一个用户的身份运行命令
注意:ubuntu等有时会限制 su - 为管理员,但 sudo su - 依然可以切换
配置文件:sudoers
root ALL=(ALL) ALL
%wheel ALL=(ALL) ALL
who 运行命令者的身份 user
where 通过哪些主机 host
(whom) 以哪个用户的身份 runas
which 运行哪些命令 command
配置项
user hosts=(runas) commands
users:
username
#uid
user_alias
%group_name
%#gid
hosts:
ip
hostname
netaddr
command:
command name
directory
sudoedit
Alias_Type NAME = item1, item2, ...
NAME必须使用全大写字母
Alias_Type
User_Alias
Runas_Alias
Host_Alias
Cmnd_Alias
sudo COMMAND
-u user 默认为root
-k 清除此前记录的登录密码
查看默认的配置文件
[root@lab1 ~]# ll /etc | grep sudoers
-r--r-----. 1 root root 3938 Jun 7 2017 sudoers
drwxr-x---. 2 root root 6 Aug 4 2017 sudoers.d
[root@lab1 ~]# grep -v ^# /etc/sudoers | grep -v ^$
Defaults !visiblepw
Defaults always_set_home
Defaults match_group_by_gid
Defaults env_reset
Defaults env_keep = "COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS"
Defaults env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults env_keep += "LC_MONETARY LC