用户集中权限的实战:    

Host_Alias(主机别名)  ALL

User_Alias(用户别名)  OLD_AMDINS = oldboy, oldgril, %sa

  OLD_KAIFA = anla, fefe


Runas_Alias(身份别名)   OP1=root, oldboy

Runas_Alias             OP2=root, oldgirl

Cmnd_Alias(命令别名)  DISKCMD = /sbin/fdisk     

Cmnd_Alias              NETWORKCMD = /sbin/ifconfig  


root   ALL = (ALL)         ALL

用户   机器   角色         命令

OLD_ADMINS ALL = (OP1)     DISKCMD, NETWORKCMD


日志审计;

配置:echo "Defaults      logfile=/var/log/sudo.log">>/etc/sudoers


日志收集解决方案:Flume,stom,logstash,ELK

总结:

学习sudo的配置要用编程的思想去理解

上面相当于是声明变量,应用权限的时候相当引用变量。

特别需要注意的是:注意格式的书写规范;书写完毕后要进行检查 visudo -c

书写规范需要注意的细节:

别名名称包含大写、数字、或下划线;


别名规则 每行是一个规则 ,如果超过一行需要用"\"


指定的用户要用括号括起来(),如果省略括号,默认是root用户


别名成员受别名类型制约