sudo 命令
-
ls -l /usr/bin/sudo
-
sudo -i -u zhangsan 切换身份
-
sudo [ -u user ] command
-V 显示版本信息等配置信息
-u user 默认为 root
-l,ll 列出用户在主机上可用的和被禁止的命令
-v 再延长密码有效期5分钟,更新时间戳
-k 清除时间戳(1970-01-01),下次需要重新输密码
-K 与-k类似,还要删除时间戳文件
-b 在后台执行指令
-p 改变询问密码的提示符号
示例:-p ”password on %h for user %p:”
sudo 相关文件
- 配置文件
/etc/sudoers
/etc/sudoers.d/* - 时间戳文件
/var/db/sudo - 日志文件
/var/log/secure - 配置文件支持使用通配符 glob
? 任意单一字符
* 匹配任意长度字符
[abc] 匹配其中一个字符
[!abc] 除了这三个字符的其它字符
\x 转义
[[alpha]] 字母 示例 :/bin/ls [[alpha]]* - 帮助文档 man 5 sudoers
- sudo能够授权指定用户在指定主机上运行某些命令。如果未授权用户尝试使用 sudo,会提示联系管理员
- sudo可以提供日志&