将设为首页浏览此站
开启辅助访问 天气与日历 收藏本站联系我们切换到窄版

易陆发现论坛

 找回密码
 开始注册
查看: 6512|回复: 4
收起左侧

sudu命令讲解

[复制链接]
发表于 2018-12-27 10:19:51 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?开始注册

x
sudu命令
1 |8 ]# B. N/ P0 b6 r+ i1 t3 Z0 g, F" S' [- j, l8 J
用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。 ) k; Y. V$ D& F% Y

! D1 C: x1 l! n6 L5 A语法: sudo (选项) (参数)
; f  ]# V/ F9 ^5 d0 I% i( n4 p5 A选项: (该部分只做了解)
, S4 M) a5 t) h! ?' N-b:在后台执行指令;
+ ^8 W3 @& g& e8 J& _  [0 V% T-h:显示帮助;0 |1 B6 h  s5 e- H+ a9 C& t
-H:将HOME环境变量设为新身份的HOME环境变量;2 h0 P" V0 p- U: Q: u7 G8 b3 j
-k:结束密码的有效期限,也就是下次再执行sudo时便需要输入密码;
; v+ V9 ~2 J& D$ r, W+ J/ m-l:列出目前用户可执行与无法执行的指令;
0 c* r  N* ]0 W: V# i-p:改变询问密码的提示符号;- T  U& L: J* }6 c! `% I- l; v
-s:执行指定的shell;- ?, e; R- d! x5 j% O! P
-u<用户>:以指定的用户作为新的身份。若不加上此参数,则预设以root作为新的身份;
3 P( U9 M7 [7 T2 Y; |' B7 N  i. K4 L-v:延长密码有效期限5分钟;9 H$ p; C" \. y( _
-V :显示版本信息。
; c& {+ L  i$ T6 ]" `
$ u* R* Z* x9 N* `2 `sudo文件配置$ U; _1 R- `3 _! N

* {! M* J/ l0 d# [9 u* n   配置sudo必须通过编辑/etc/sudoers文件,而且只有超级用户才可以修改它。使用visudo命令编辑/etc/sudoers配置文件,操作方法同vi命令。当对多个命令设置速sudo权限时,需要用逗号加空格隔开。使用visudo有两个原因,一是它能够防止两个用户同时修改它;二是它也能进行有限的语法检查。所以,即使只有你一个超级用户,你也最好用visudo来检查一下语法。  
/ M* _6 q4 |# Q# z6 I+ a$ M$ B
0 _+ P' K2 R/ b& s7 l0 I" r, y[root@3 ~]# visudo    更改sudo配置文件" Q! V- g1 ^8 ?# b' h$ L$ C4 i& p

* L9 x, \; B) d/ t# This file MUST be edited with the 'visudo' command as root.   
& Q3 E# y" L, K2 j% z6 g必须在root用户使用visudo命令!
" W0 V& H% H. M% B1 x! Z1 U
% G7 [0 ~' x* e5 d& i/ ^## Allow root to run any commands anywhere
+ q4 J5 V1 o4 Z6 Q; H+ eroot    ALL=(ALL)       ALL+ h! z& u8 p/ w  L; a8 `/ ^
2         ALL=(ALL)       /usr/bin/ls, /usr/bin/mv, /usr/bin/cat
3 l6 Y. C. _) M对2用户进行授权(授权完毕后保存退出)2 F( i+ t7 K! o) V* o# ~
% Y% b7 M$ n: ^/ t: Y
[root@3 ~]# su - 2  切换到普通用户
* W6 a$ h0 K! ?, {1 |. O上一次登录:三 6月 14 10:23:01 CST 2017pts/1 上, ^. T' v0 L0 Q, D* w
[2@3 ~]$ ls /root/
& [# u: R& C2 s  ]! \$ _5 @; x* Bls: 无法打开目录/root/: 权限不够
. ?: [- p# n0 L7 t(!!!即,普通用户没有访问root用户的权限)5 E5 N; }3 |% C, b3 \
[2@3 ~]$ sudo /usr/bin/ls /root/ : b  X- @$ x* H, ~4 n% ^, V
使用sudo命下访问root用户
+ {: r# }& `) X# A0 |[sudo] password for adai001: $ f9 W4 p* I) ?
anaconda-ks.cfg  访问成功!!!
" s5 [" g, e% t; N[2@3 ~]$ sudo /usr/bin/ls /root/
' a5 n% _7 @# [5 ]anaconda-ks.cfg   再次使用sudo命令时无需输入密码
1 v0 f% O& Y3 g& w5 V7 @% Y& t[2@3 ~]$ cat /root/   6 w8 T6 E: U$ o1 ^$ e1 G
cat: /root/: 权限不够7 m- Q% n& d1 a: M: h0 w
[2@3 ~]$ sudo /usr/bin/cat /root/
9 v, e/ v* L! F8 I; j/usr/bin/cat: /root/: 是一个目录  m$ o2 q- a/ }4 H" [* N2 O. p
注:6 ~7 o5 L+ E1 X# D4 @8 y1 i1 J2 y
1)在增添用户的同时需要对用户设置密码(此处设置的是12345678),用户和登录密码要同时成对存在!4 V/ w% w$ i  v' ^$ f8 A1 n  _7 P
2)在编辑sudo配置文件时可以使用"NOPASSWD"前缀设置无密码使用权限,即在使用sudo命令时不用再输入用户密码!
! P5 L( W) @- G4 W; h% A5 [5 D1 P2 y- S
sudo -i 详解# R' k' N# P% Y2 B
7 ^* r- J, z$ U1 x8 k( l& R
sudo : 暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。不过有时间限制,Ubuntu默认为一次时长15分钟。
& g# X: K# @, W8 M6 }7 Y( W6 r* b8 y% R( {1 ^  B/ ?3 N
su : 切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为“su账户名称”。如果后面不加账户时系统默认为root账户,密码也为超级账户的密码。没有时间限制。
$ u6 L; ?' d$ ]: v5 D4 d% ^6 E% n* i; Q% [' a3 K! N7 A
sudo -i: 为了频繁的执行某些只有超级用户才能执行的权限,而不用每次输入密码,可以使用该命令。提示输入密码时该密码为当前账户的密码。没有时间限制。执行该命令后提示符变为“#”而不是“$”。想退回普通账户时可以执行“exit”或“logout” 。1 P; d6 g) T6 j4 G1 V+ W7 ~' j" V
. b/ I# f: }. q$ ~5 Z
其实,还有几个类似的用法:* s0 G' r! V' ^/ h
sudo /bin/bash:
- k  ]( L0 |- d  l% q" D# H这个命令也会切换到root的bash下,但不能完全拥有root的所有环境变量,比如PATH,可以拥有root用户的权限。这个命令和 sudo -s 是等同的。+ g& P* m; t9 v+ h0 x

* h% X; w4 Z* h0 H. b/ C9 usudo -s : 如上
' _, p3 T7 C; d3 `3 q+ S4 ]. K6 i# E+ k1 l. L
sudo su : 这个命令,也是登录到了root,但是并没有切换root的环境变量,比如PATH。% M) q1 p, }' }1 q% {  _
/ ?+ w2 b, i5 J" t6 k
sudo su - : 这个命令,纯粹的切换到root环境下,可以这样理解,先是切换到了root身份,然后又以root身份执行了 su -,此时跟使用root登录没有什么区别。此结果貌似跟sudo -i的效果是一样的,但是也有不同,sudo只是临时拥有了root的权限,而su则是使用root账号登录了linux系统。: ?$ j% q' X* t' n3 R
所以,我们再来总结一下:
* e8 U$ d% L" ~2 a* }) h8 {. S& Z1 n' R& l
sudo su - 约等于 sudo -i
' o2 T6 S; g& [7 R6 y' B+ U
8 G; [& s$ c9 \/ |7 _$ Hsudo -s 完全等于 sudo /bin/bash 约等于 sudo su
7 O4 ~6 H$ e6 W) csudo 终究被一个"临时权限的帽子"扣住,不能等价于纯粹的登录到系统里。
9 b/ ]; s- T3 A! \2 }. J4 P) c- h  o5 d) N2 [8 I6 d
sudo配置文件样例
9 c; b8 F& Y" ]6 K  o1 A1 s/ F# w, K% }2 K) E
#& J' k$ P& s' ]# H% N& ]
# Sample /etc/sudoers file.
) q: _  _% M5 G2 k: n& g- \# m& H#
0 {% e+ i- l8 t8 g0 K; U- R5 `# This file MUST be edited with the 'visudo' command as root.. G. F' u; r1 X
#& y1 G: y0 ^( t% g
# See the sudoers man page for the details on how to write a sudoers file./ B9 c0 |1 `' K* K: L( B( u( H% u
#
: |& L7 D; `* r% B4 B
1 j0 ~1 J; c8 t5 _+ s. D/ B$ g, r( W##
' P* b& A- r8 q5 U' z# User alias specification5 d8 a3 i. f: d6 e: V8 Q
##9 e1 I: c8 G( |7 D+ C5 ~
User_Alias        FULLTIMERS = millert, mikef, dowdy
$ B$ k3 b7 _1 J& x. |7 [1 PUser_Alias        PARTTIMERS = bostley, jwfox, crawl
- e0 x+ r! f6 A3 UUser_Alias        WEBMASTERS = will, wendy, wim
: b4 ^+ z/ {% d3 _
1 ]3 Z, n- O& u9 \- L& B; @##
4 ^) X) l5 \& G! J# h! \# Runas alias specification9 J. {9 Y" D" f5 J4 g
##
+ Q9 ~3 C0 n, L# _0 Q% o, g1 ^& ~- GRunas_Alias        OP = root, operator  K. h0 g. ]5 s1 R  x& J% R: E
Runas_Alias        DB = oracle, sybase
# I3 I/ z* E7 {" n
" e' l5 j0 z- l9 q5 O- ?6 S##
( X' T( `4 ~: N2 r7 l3 ]# Host alias specification3 V5 A7 p7 J9 \" y
##
. h) h; _& p% e/ t4 F2 }! I7 K. @Host_Alias        SPARC = bigtime, eclipse, moet, anchor:\8 @, ?9 L0 I+ C! u9 M! I$ \; M
                SGI = grolsch, dandelion, black:\
6 y' g+ |& i( ?! u0 ]. V                ALPHA = widget, thalamus, foobar:\
4 B- g- k% n7 j' R, r. H                HPPA = boa, nag, python' b) T$ F9 E4 r2 e* D* `7 u
Host_Alias        CUNETS = 128.138.0.0/255.255.0.0- D. ]& X9 l9 ]0 x0 J
Host_Alias        CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0
) X1 }0 c+ o- @% R* e& L" g% \$ nHost_Alias        SERVERS = master, mail, www, ns/ N, {) B$ h9 y* M7 d7 }
Host_Alias        CDROM = orion, perseus, hercules
0 N( o+ l% x3 P+ _1 w3 `2 o: X. `8 q! B& y  p& w0 c$ F; n6 q" J% b/ K
##5 @3 S4 ]2 w) z: I! m
# Cmnd alias specification, l" p' J6 u# a  [
##; \- P) G1 F* W
Cmnd_Alias        DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \+ j" f1 P+ d8 V. J+ @
                        /usr/sbin/rrestore, /usr/bin/mt
0 L0 F! ]3 W; g# X% _Cmnd_Alias        KILL = /usr/bin/kill# |, U) P# r$ W" k
Cmnd_Alias        PRINTING = /usr/sbin/lpc, /usr/bin/lprm
) n" E5 g2 ^' W% t4 p7 zCmnd_Alias        SHUTDOWN = /usr/sbin/shutdown; k# e2 \' X5 j/ y; J
Cmnd_Alias        HALT = /usr/sbin/halt
, b' t) L" `: lCmnd_Alias        REBOOT = /usr/sbin/reboot
3 P: W; x6 P: K' p4 ~. K9 xCmnd_Alias        SHELLS = /sbin/sh, /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \
4 x1 U( B# O7 |# O$ |2 N8 u$ T0 G                         /usr/local/bin/tcsh, /usr/bin/rsh, \" X9 I3 _. [0 i4 t
                         /usr/local/bin/zsh$ P$ R9 o+ V/ x* Q7 r
Cmnd_Alias        SU = /usr/bin/su
% b3 q8 T/ p6 P! {% j' v" ACmnd_Alias        VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \
5 I  K  Q% t9 E; m                       /usr/bin/chfn1 I8 Z) a  {0 P. k- E; I

( {3 P/ T9 u) i$ u$ J##
; E# ?' u- e7 M4 @  B% ?+ g# Override built-in defaults
0 Y- v$ O) p4 U##
- V2 T2 ]9 O( O4 O( cDefaults               syslog=auth
* h6 ~* ]  k* q3 v' H5 n& NDefaults>root          !set_logname) I5 q: v7 h7 H7 X
Defaults:FULLTIMERS    !lecture) c; S' i6 R4 w
Defaults:millert       !authenticate
/ b" v2 A9 C3 {Defaults@SERVERS       log_year, logfile=/var/log/sudo.log* f% @) T" k. y6 [, X. l: b" f
  ~$ L# D+ B- O5 }5 y  H
##& {. y$ Z. W( k6 u/ L9 s. W
# User specification
# Q$ e1 v, V0 t: p  ?2 `0 o##
6 }2 L, _. @  v, v" u1 y1 l* F+ r4 N% D9 P: U5 |2 X1 S9 m
# root and users in group wheel can run anything on any machine as any user1 ~9 S* V9 G: }. {% Q2 K8 S
root                ALL = (ALL) ALL1 x6 c2 \4 g; ^
%wheel                ALL = (ALL) ALL7 q; m2 }3 J* a* u) t% j1 _8 q5 C
9 A8 N7 N* X3 n( Q; V% b
# full time sysadmins can run anything on any machine without a password
+ R3 i7 m; O8 J, H5 o3 cFULLTIMERS        ALL = NOPASSWD: ALL
3 V$ B8 n6 A8 Y- |' d7 Y& [1 v2 w* N6 H2 A/ c1 o
# part time sysadmins may run anything but need a password7 K6 t) v1 @' F! V, S- x5 w) W
PARTTIMERS        ALL = ALL; m3 f) Z3 m9 C% s. _& `3 e

1 g( \% L% y- q1 r& d5 J) t# jack may run anything on machines in CSNETS
5 E; f, y7 a3 ]5 Ijack                CSNETS = ALL5 J" o& o- F6 B( U' {
- D' b  k4 f8 B. j! A3 z5 l
# lisa may run any command on any host in CUNETS (a class B network)
4 p$ I, _0 R$ r* K6 B2 `" ]; X% Ilisa                CUNETS = ALL- Z3 b* B$ X. |: ]

0 Q" V) M, {- ^: ?8 s$ E# operator may run maintenance commands and anything in /usr/oper/bin/1 k8 a" j+ A6 L; Z. {# c
operator        ALL = DUMPS, KILL, SHUTDOWN, HALT, REBOOT, PRINTING,\0 D4 M; q/ j1 s; A7 m( ~
                sudoedit /etc/printcap, /usr/oper/bin/
. u0 v1 c; T% [; o# O% Z- f7 ^' r' j# s6 J
# joe may su only to operator
# I5 X- ]& r( j' G5 c! Ijoe                ALL = /usr/bin/su operator6 H* D$ L3 ^1 k# [6 `3 D# k0 E: r. V

$ W, q' k5 z6 R6 z% v) ]# pete may change passwords for anyone but root on the hp snakes
9 o1 ^5 g5 D+ Apete                HPPA = /usr/bin/passwd [A-z]*, !/usr/bin/passwd root6 O2 W, V0 G# K! P% f6 T6 d
" _" x6 R* s$ C
# bob may run anything on the sparc and sgi machines as any user5 p( B/ F7 f& E) Q
# listed in the Runas_Alias "OP" (ie: root and operator)
; |' P  W4 W: ~" K: t1 Abob                SPARC = (OP) ALL : SGI = (OP) ALL
- C/ e& }: X7 R. O, M1 L
$ K/ E  U! |$ ?0 `6 [# jim may run anything on machines in the biglab netgroup
; D. F$ f/ G9 e# L0 @. qjim                +biglab = ALL- Y' o5 |- ~1 z/ W( I9 B8 M

7 a" k2 c1 P: O! q0 h3 X# users in the secretaries netgroup need to help manage the printers
! u9 p% t/ g5 z* D, P. C. ~1 q# as well as add and remove users% U3 l, T& `# y7 i- ]
+secretaries        ALL = PRINTING, /usr/bin/adduser, /usr/bin/rmuser
! x" X! z  l( W% H1 F7 J/ T! x
" H4 L  S0 W# X) W4 n# fred can run commands as oracle or sybase without a password
& e* v0 }7 a* D4 W, K5 Hfred                ALL = (DB) NOPASSWD: ALL2 {( j6 N7 ^1 T* e" i. M
3 B/ x% ^& ~2 ]- G% i
# on the alphas, john may su to anyone but root and flags are not allowed0 o! W/ {. T2 k; `, {% P% h
john                ALPHA = /usr/bin/su [!-]*, !/usr/bin/su *root*
+ \/ Y# k0 L. f0 W! W0 r) w# B; q
! f/ o0 ~) V( Y1 ]# jen can run anything on all machines except the ones
1 A( j/ m6 X" S$ P$ g" Z/ r% q# in the "SERVERS" Host_Alias
: J7 H6 K5 V8 H- }  w. Z4 \jen                ALL, !SERVERS = ALL5 `/ z+ ]2 t1 L6 ~% l: c* f3 |

6 n3 [' U1 w6 Y# jill can run any commands in the directory /usr/bin/, except for
' A  `; J# C; `; i  D# those in the SU and SHELLS aliases.8 n* g: L3 N. x, G9 }1 S
jill                SERVERS = /usr/bin/, !SU, !SHELLS
1 k, W; Z7 P, j5 _: d
9 C" O) u3 |, P* L& L# steve can run any command in the directory /usr/local/op_commands/
% _8 q4 v9 N2 O9 B# ]" T# as user operator./ f5 w8 B* w2 l! c- X  W$ `8 {$ g
steve                CSNETS = (operator) /usr/local/op_commands/
# J5 y; ~( v" ~% s1 Y/ e, o: L0 k) E+ X: ~$ }) g  `
# matt needs to be able to kill things on his workstation when
# @5 |: g4 f0 c( n$ ~0 C# they get hung.4 X- Q% _; s8 _$ R" d7 W5 U5 m
matt                valkyrie = KILL
: J+ Q2 `# e1 o4 C# d8 R2 Y( o1 e" z& |# N
# users in the WEBMASTERS User_Alias (will, wendy, and wim)! W$ h# q4 e. s. f# G/ I. L  b
# may run any command as user www (which owns the web pages)
( g. F6 s( ~' e: y+ Y8 J7 U4 E# or simply su to www.
( N+ f) i: K5 gWEBMASTERS        www = (www) ALL, (root) /usr/bin/su www1 D  J- R: Z, j5 a3 |
- Q8 N* U0 M: q6 G& c$ d9 s: a
# anyone can mount/unmount a cd-rom on the machines in the CDROM alias) i# `! r" m; Q( B2 u# H0 M
ALL                CDROM = NOPASSWD: /sbin/umount /CDROM,\! X$ j: M! Q7 B( x
                /sbin/mount -o nosuid\,nodev /dev/cd0a /CDROM! K, l' r$ K+ l4 N0 J& y0 Q8 E
文件编辑状态下可以用“/”进行关键词查找,输入“:set nu(=number)”显示行号。
 楼主| 发表于 2018-12-27 10:50:08 | 显示全部楼层
vi sudo    更改sudo配置文件
# R- {+ Z0 y" \  O
: C  [, }6 H: Z. V& R# [0 }# This file MUST be edited with the 'visudo' command as root.   ) r0 z4 Z6 S% |5 K9 w
必须在root用户使用visudo命令!4 l7 m9 ^5 Y2 z8 x. K. I' ]& C& |, P+ G% E
5 V* o( \0 q' s2 z; v: _
## Allow root to run any commands anywhere+ a* l6 P) f  C: i$ A- \
root    ALL=(ALL)       ALL- {* Y$ ?* N/ \0 c/ |
2         ALL=(ALL)       /usr/bin/ls, /usr/bin/mv, /usr/bin/cat
) x/ S) F2 L& d8 W对2用户进行授权(授权完毕后保存退出)
" k5 u- g! z3 e' z) |
- q0 R% w# ^4 s8 E[root@3 ~]# su - 2  切换到普通用户6 H& u1 l6 D  F  m% g) i
上一次登录:三 6月 14 10:23:01 CST 2017pts/1 上
- l' ^: D' F) C, J- t; F[2@3 ~]$ ls /root/
( Z3 y. U9 R9 s0 r6 E. Z) k; t ls: 无法打开目录/root/: 权限不够 , h9 C  Q  r5 B) X
(!!!即,普通用户没有访问root用户的权限)7 B+ [$ ]- l5 Z! I2 o7 b
[2@3 ~]$ sudo /usr/bin/ls /root/
, y- S, i, ~: I, i) p7 J* t使用sudo命下访问root用户
/ M4 V$ F3 g; e" g$ P[sudo] password for adai001:
& I- g3 X- F5 e2 D: t' d# u anaconda-ks.cfg  访问成功!!!
& e2 s; N/ Q" b$ i[2@3 ~]$ sudo /usr/bin/ls /root/' f& t3 w; p( i. X
anaconda-ks.cfg   再次使用sudo命令时无需输入密码) d6 D& I! J9 H' ?( l
[2@3 ~]$ cat /root/   
% k3 U! T1 D# r$ b( W5 Z. u* S cat: /root/: 权限不够1 q" ?6 O3 ~3 ?* |# K2 `- j9 g
[2@3 ~]$ sudo /usr/bin/cat /root/+ b' D+ c; h+ ^1 M0 ?
/usr/bin/cat: /root/: 是一个目录) ]- }' s4 E, v9 u2 f' S4 L
注:
- i0 E( f  F! h. d1)在增添用户的同时需要对用户设置密码(此处设置的是12345678),用户和登录密码要同时成对存在!
' t1 ^; y- R5 V6 O. l2)在编辑sudo配置文件时可以使用"NOPASSWD"前缀设置无密码使用权限,即在使用sudo命令时不用再输入用户密码!
发表于 2018-12-27 10:51:09 | 显示全部楼层
默认安装完成之后并不知道root用户的密码,那么如何应用root权限呢?
9 J$ o: C/ T5 T" P+ ?2 d$ o. L9 W(1)sudo 命令  0 s; t- n3 M' I5 ^8 c# n. {
这样输入当前管理员用户密码就可以得到超级用户的权限。但默认的情况下5分钟root权限就失效了。( `$ W2 R: w+ t9 M7 B, \
(2)sudo -i3 l4 F1 N# y- {4 X- S) e
通过这种方法输入当前管理员用户的密码就可以进到root用户。
, V! x$ w  J& H(3)如果想一直使用root权限,要通过su切换到root用户。
3 @* w( E/ T/ Y" t 那我们首先要重设置root用户的密码:
4 U+ M4 k6 d. zsudo passwd root
* s5 u' [& S4 S9 \( d9 x7 T% e7 T这样就可以设置root用户的密码了。
* p2 k; L& h. v8 ~5 {+ h7 b. c4 ]4 S4 v: v7 t
之后就可以自由的切换到root用户了
5 y0 H1 ]0 y9 M5 y+ M6 I" Csu8 q, |) T& G$ J: {$ T# f
输入root用户的密码即可。& c+ Y; Q) T9 t- P  R$ {
# T5 Y7 G) O4 \5 P3 G
当然,如果想从root用户切换回一般用户,则可使用  su -val(一般用户名)
# e% a2 Y4 c6 J. ?4 I/ u6 V, z* R+ u. P' R8 A
而当你再次切回到root用户,则只需要键入exit,再次输入exit则回到最初的用户下
发表于 2018-12-27 10:55:13 | 显示全部楼层
sudo vim + U/ \, |1 l, Z1 V) R& Q
sudo systemctl status network.service2 ~" d0 W# T/ n: A/ f1 T! N
sudo 免密切换,免密输入。
 楼主| 发表于 2019-11-11 10:16:46 | 显示全部楼层
最常用的配置:
) R. ~! h  d/ T. Y( X用户 登录的主机=(可以变换的身份) 可以执行的命令" c3 J6 q& m2 ?
例如:: A% z& b7 d/ T+ M; q1 ^5 @% |0 k: I
root ALL=(ALL) ALL7 |' v. G" d! Y. M% [
root用户可以在任意主机上切换到任意用户,执行任何命令。
5 g1 K) u; B( C; x# A; J# h
- b( p& f. r* l+ Mosadm ALL=(duser) NOPASSWORD:ALL
. t1 N* V) G" x/ p7 L+ p4 o5 dosadm用户可以在任意主机上,切换到duser用户,执行任意命令,并且不用输入密码。7 q# q3 [; X. O, }6 A: o
默认是需要输入当前已登陆的用户的密码的。也就是说,这条命令,如果没有NOPASSWORD这个关键字,osadm切换到duser是需要输入osadm用户本身的密码的。7 S  z0 a4 M$ _, L  g

( G3 V+ t* a- Vosuser ALL=(root) NOPASSWORD:/opt/sudobin2/pkgscript.sh1 H# a4 |; ~) D9 _( W
osuser可以在任意主机上,切换为root用户,执行/opt/sudobin2/pkgscript.sh命令,并且不用输入密码。- ^: `4 c( B) T7 ^
您需要登录后才可以回帖 登录 | 开始注册

本版积分规则

关闭

站长推荐上一条 /4 下一条

如有购买积分卡请联系497906712

QQ|返回首页|Archiver|手机版|小黑屋|易陆发现 点击这里给我发消息

GMT+8, 2023-2-3 01:07 , Processed in 0.378254 second(s), 21 queries .

Powered by LR.LINUX.cloud bbs168x X3.2 Licensed

© 2012-2022 Comsenz Inc.

快速回复 返回顶部 返回列表