使用sudo提升普通用户的权限
- 给所有被管理主机创建系统账户
- 账户名称为alice,密码为123456
- 修改sudo配置,让alice可以执行任何管理命令
sudo(superuser or another do)让普通用户可以以超级管理员或其他人的身份执行命令
sudo基本流程如下:
- 管理员需要先授权(修改/etc/sudoers文件)
- 普通用户以sudo的形式执行命令
修改/etc/sudoers的方法如下:
- visudo(带语法检查,默认没有颜色提示)配置错误会报错
- vim /etc/sudoers(不带语法检查,默认有颜色提示)
授权格式如下:
用户或组 主机列表=(提权身份) [NOPASSWD]:命令列表 #不需要密码( [NOPASSWD])
[root@control ~]# vim /etc/sudoers
- root ALL=(ALL) ALL