sudo介绍
- sudo 能够授权指定用户在指定主机上运行某些命令。 如果未授权用户尝试使用 sudo,会提示联系管理员
- sudo 可以提供日志,记录每个用户使用sudo操作
- sudo 为系统管理员提供配置文件,允许系统管理员集中地管理用户的使用权限和使用的主机
- sudo 使用时间戳文件来完成类似“检票”的系统,默认存活期为5分钟的“入场券”
- 通过visudo命令编辑配置文件,具有语法检查功能
- visudo –c 检查语法
相关文件
-
配置文件: /etc/sudoers, /etc/sudoers.d/
时间戳文件: /var/db/sudo
日志文件: /var/log/secure
配置文件支持使用通配符glob:
- ? :任意单一字符
- * :匹配任意长度字符
- [wxc]:匹配其中一个字符
- [!wxc]:除了这三个字符的其它字符
- \x : 转义
- [[alpha]] :字母 示例: /bin/ls [[alpha]]* 配置文件规则有两类;
- 别名定义:不是必须的
- 授权规则:必须的
sudo配置文件格式
-
授权规则格式:
- 用户 登入主机=(代表用户) 命令 示例: