sudo
用户查看日志/var/log/messages secure
root密码给人
给查看的命令 suid(特殊权限)
sudo
尚方宝剑(大宝剑)
精确某个普通用户在执行某一个或几个命令的时候可以临时充当root
准备
root
oldboy密码设置为123456
配置sudo
授权oldboy用户可以以root身份运行ls 和touch等一些命令
visudo===vi/etc/sudoers sudoers相当于sudo的配置文件
查看当前oldboy当前有什么(特权)
sudo -l
环境窗口 (左边root 右边oldboy)
oldboy环境下
[root@oldboyedu-59 ~]# su - oldboy
Last login: Fri Apr 26 16:37:21 CST 2019 on pts/3
[oldboy@oldboyedu-59 ~]$ cat /var/log/messages
cat: /var/log/messages: Permission denied
[oldboy@oldboyedu-59 ~]$ ll /var/log/messages
-rw------- 1 root root 407371 Apr 26 16:38 /var/log/messages [oldboy@oldboyedu-59 ~]$ sudo ls /root/
oldboy is not in the sudoers file. This incident will be reported.
第一次用sudo查看会出现下图情况,这不是错误,输入密码即可,倘若密码忘记回到root下修改,记住一个名言:With great power comes great responsibility -----出自蜘蛛侠