sudo权限
root把本来的只能超级用户执行的命令赋予普通用户执行
sudo的操作对象是系统命令
sudo的使用
visudo命令实际修改的是/etc/sudoers文件
root ALL=(ALL) ALL
用户名 被管理主机的地址=(可使用的身份) 授权命令(绝对命令)
%wheel ALL=(ALL) ALL
组名 被管理主机的地址=(可用的身份) 授权命令(绝对命令)
例如:授权普通用户可以重启服务器
1.visudo
2.在最后加上"user1 ALL=(ALL) /sbin/shutdown -r now"
授权完成后,普通用户执行命令格式:sudo 绝对路径
查看命令的绝对路径:whereis 命令
例子:授权普通用户添加用户权限
[root@localhost ~]# visudo
进入文件后,在后面添上
user1 ALL=(ALL) /usr/sbin/useradd
user1 ALL=(ALL) /usr/bin/passwd [A-Za-z]*,!/user/bin/passwd "",!/usr/bin/passwd root
最后一句为用户设置密码时,密码必须为字母,且不能给root用户设置密码,否则相当于把服务器送给别人了
绝对不能用root身份给普通用户赋予vi权限
sudo -l
说明:查看普通用户被赋予那些命令