sudo:
su: switch user
sudo能做什么?
1、限制指定用户在指定主机主机上运行指定的管理命令;
2、详细记录用户基于sudo执行的命令的相关日志信息;
3、“检票系统”:用户第一次执行sudo会要求输入密码,用户会获得一个有固定存活时长的“入场券”;默认为5分钟;
如何实现此类功能?
/etc/sudoers: 只能由管理编辑以实现授权;
专用编辑命令:visudo
/etc/sudoers:
WHO HOST=(WHOM) COMMAND
%WHO HOST=(WHOM) COMMAND
WHO: 用户名,也可以用户列表别名
User_Alias ::= NAME ’=’ User_List
Runas_Alias ::= NAME ’=’ Runas_List
Host_Alias ::= NAME ’=’ Host_List
Cmnd_Alias ::= NAME ’=’ Cmnd_List