Sudo
利用Sudo,我们既可以让某个用户作为超级用户来执行某些命令,还可以让他作为其他用户来执行某些命令——这一点对于系统管理格外有用。sudo命令的具体配置都可以在/etc/sudoers文件中找到,该文件规定了某个命令是否可以被某特定的用户执行。
使用sudo的前提条件是:用户必须已经具有了自己的用户名和口令。如果一个用户企图通过sudo来运行命令,但该用户却没有位于sudoers文件中的话,系统将自动向管理员发送一封电子邮件,指出非授权用户正在访问系统。
1. 新建用户zhuying,并编辑/etc/sudoers,使用户以root的身份执行某个命令(eg:ifconfig,普通用户是不能执行这个命令的)。
使用命令编辑/etc/sudoers文件:visudo
root(登录的用户) ALL(主机名)=(ALL)(以某个用户的身份)ALL(绝对路径)
在没有特殊说明的情况下,还得输入登录用户的密码:
2. 设置用户不必输入密码即可以某个用户的身份执行某个命令。
visudo
这样用户zhuying不用输密码即可执行:
3. 多个命令可罗列在一起。
sudo 对于控制和审计root用户的访问权限是极其有益的。它使得系统管理员可以将root用户的系统管理任务分配给其他人,而无需给予他们root口令。管理员也可以根据每个用户实际所需的root访问权限来定制系统访问权限,从而达到权限最小化的目标.