将设为首页浏览此站
开启辅助访问 天气与日历 收藏本站联系我们切换到窄版

易陆发现论坛

 找回密码
 开始注册
查看: 5937|回复: 4
收起左侧

sudu命令讲解

[复制链接]
发表于 2018-12-27 10:19:51 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?开始注册

x
sudu命令' T6 K2 }; l" H
. a/ z/ K+ G! w, j6 S4 D# s% _
用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。 1 L& ^: |0 f+ n  s3 X* Y- @

6 c  X# H6 v% Q) @& }" [语法: sudo (选项) (参数)
1 b1 g8 O' Q+ Y3 v  h7 J% u选项: (该部分只做了解)
  `. L' L! L1 G' e( y-b:在后台执行指令;, w0 B& }  K, m; J+ Y
-h:显示帮助;
1 q2 l; J: f) l* m9 ^5 c-H:将HOME环境变量设为新身份的HOME环境变量;; D3 p) L9 S* h
-k:结束密码的有效期限,也就是下次再执行sudo时便需要输入密码;
" O1 ?! I, ?# t4 S0 `9 G3 n( ^-l:列出目前用户可执行与无法执行的指令;
+ U6 B' [4 }# d6 ]9 ~-p:改变询问密码的提示符号;
4 }) x- E: Y% t' h' F-s:执行指定的shell;
( Y0 n% i; a3 K- m2 Z-u<用户>:以指定的用户作为新的身份。若不加上此参数,则预设以root作为新的身份;4 c- ~# {: N7 X" Q. |  ?3 _$ N
-v:延长密码有效期限5分钟;
% V% ^4 @7 h  h0 y5 V0 h-V :显示版本信息。
! H  ]# l' u7 u+ v- {
% ]0 p3 H+ Q: T# D) M* G/ @sudo文件配置3 N$ }1 [9 V3 I, a  o1 Z9 V

  c0 `5 o5 h4 {  {  W$ t; A+ D" \   配置sudo必须通过编辑/etc/sudoers文件,而且只有超级用户才可以修改它。使用visudo命令编辑/etc/sudoers配置文件,操作方法同vi命令。当对多个命令设置速sudo权限时,需要用逗号加空格隔开。使用visudo有两个原因,一是它能够防止两个用户同时修改它;二是它也能进行有限的语法检查。所以,即使只有你一个超级用户,你也最好用visudo来检查一下语法。  
) w6 {/ u0 S9 ~# R. c2 I8 P* R( D6 F( Q
[root@3 ~]# visudo    更改sudo配置文件3 ^% C% H/ {' R, i9 |, u
" b7 _( Y, H9 i' ^
# This file MUST be edited with the 'visudo' command as root.   , `5 d2 F6 g1 [3 {
必须在root用户使用visudo命令!
* E7 M/ ^0 D' }. c
  ^1 O! {1 T" s## Allow root to run any commands anywhere2 n+ M  B/ J' V5 U2 E8 J8 d
root    ALL=(ALL)       ALL" ^: ^) @6 X- W+ y& R% I9 f$ O
2         ALL=(ALL)       /usr/bin/ls, /usr/bin/mv, /usr/bin/cat( O' B$ D% m/ P7 ?" q" f
对2用户进行授权(授权完毕后保存退出)8 ~! a* g! t- E1 z
7 D5 h: {1 ~# o# V- D: E1 J3 J
[root@3 ~]# su - 2  切换到普通用户, x5 i& l' I: B& n  v  `5 J
上一次登录:三 6月 14 10:23:01 CST 2017pts/1 上
, f7 {7 B* m1 {# X9 h" {$ a[2@3 ~]$ ls /root/
: Q. A" l, o9 [$ D+ z0 A' B. xls: 无法打开目录/root/: 权限不够
* D: J; v, i2 z3 L. j! a$ H7 K(!!!即,普通用户没有访问root用户的权限)& u; h" |+ ~3 ^5 C" f
[2@3 ~]$ sudo /usr/bin/ls /root/ 5 R& z7 S1 t7 j0 p5 q$ W
使用sudo命下访问root用户
4 M+ a6 @) w! y8 _; G[sudo] password for adai001:
5 N5 s- K. `* V" I3 C1 A( uanaconda-ks.cfg  访问成功!!!; n7 y. ]0 R  l" Y  g( H: [3 L# I
[2@3 ~]$ sudo /usr/bin/ls /root/, w+ r3 Y# o, h9 F. ~9 c
anaconda-ks.cfg   再次使用sudo命令时无需输入密码
0 e  u; T5 ~, ]3 I" J9 N[2@3 ~]$ cat /root/   ! v2 p: f1 i2 D* H
cat: /root/: 权限不够
1 r& s, {# N* c; A8 M2 ^( j[2@3 ~]$ sudo /usr/bin/cat /root/! ?" j& \  q+ u) h, N: i  A
/usr/bin/cat: /root/: 是一个目录; i+ b% G" i; `* |) N
注:( g1 Z/ c- Y0 ]) T+ O
1)在增添用户的同时需要对用户设置密码(此处设置的是12345678),用户和登录密码要同时成对存在!' A) t1 ]+ Y* p* ^4 s6 K) ^
2)在编辑sudo配置文件时可以使用"NOPASSWD"前缀设置无密码使用权限,即在使用sudo命令时不用再输入用户密码!
6 \* I" h! W" {7 m  w% s, Q
+ n1 c; |9 x- F( B3 B5 Esudo -i 详解
( ^2 @* ~+ A( G5 ?4 O& ?  p6 G
/ j" g( h& c+ r4 k4 |3 S0 V8 n; asudo : 暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。不过有时间限制,Ubuntu默认为一次时长15分钟。# i4 z& @, d" U  U9 |+ @
* \6 Q0 M8 N$ k. v1 {0 J  P
su : 切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为“su账户名称”。如果后面不加账户时系统默认为root账户,密码也为超级账户的密码。没有时间限制。
9 q/ t+ }" o4 k; ?
0 Q3 V( ^9 o5 a3 c+ R! n7 Wsudo -i: 为了频繁的执行某些只有超级用户才能执行的权限,而不用每次输入密码,可以使用该命令。提示输入密码时该密码为当前账户的密码。没有时间限制。执行该命令后提示符变为“#”而不是“$”。想退回普通账户时可以执行“exit”或“logout” 。7 W- z( y0 ~7 k- L9 `/ m
, \" v; E6 s; ^$ `6 ?2 U: O* y2 f
其实,还有几个类似的用法:2 s1 b  K6 o! s
sudo /bin/bash:
, t) U+ @7 ~6 a4 Q& n0 I这个命令也会切换到root的bash下,但不能完全拥有root的所有环境变量,比如PATH,可以拥有root用户的权限。这个命令和 sudo -s 是等同的。
' f: M9 I8 r+ n1 a: Y
, L6 m2 O: E% Y: k& fsudo -s : 如上
5 ~( `$ S# V! l8 l  z5 O7 Y, O& \- c5 @* b' m/ ^
sudo su : 这个命令,也是登录到了root,但是并没有切换root的环境变量,比如PATH。' C0 {: i+ W, i1 l. o
% o! q8 \8 m: O0 M' V' t& i+ w
sudo su - : 这个命令,纯粹的切换到root环境下,可以这样理解,先是切换到了root身份,然后又以root身份执行了 su -,此时跟使用root登录没有什么区别。此结果貌似跟sudo -i的效果是一样的,但是也有不同,sudo只是临时拥有了root的权限,而su则是使用root账号登录了linux系统。
( e; @; Z! H$ x! y- ^: _& q所以,我们再来总结一下:4 k4 [( N8 O. b. t

3 F/ ]  p" {- u: |) }% z) P7 c" Wsudo su - 约等于 sudo -i4 H- K  A" Q9 }  G) s

. ?1 G) N- @3 z6 G' S. E' ksudo -s 完全等于 sudo /bin/bash 约等于 sudo su
2 i$ K! o" a- F  H8 q; @! }sudo 终究被一个"临时权限的帽子"扣住,不能等价于纯粹的登录到系统里。
; f2 \+ W+ e" y0 `- t& z( G1 o& ], J8 a& z" K
sudo配置文件样例" ]( {. L5 J$ ~7 i2 g- L5 K
, q) V: `% o5 Q) r- E
#
- Y/ F6 C; P8 O+ U0 K( |# Sample /etc/sudoers file.- ]% u, N/ N6 d- J1 W
#
4 R& N  s3 ^: Y% A. p# This file MUST be edited with the 'visudo' command as root.
+ X3 z: p! J1 G$ \#
' B, @5 V4 t& _9 J2 Z# See the sudoers man page for the details on how to write a sudoers file.
0 m2 a2 s4 L! a' Q0 z" |' \1 k#
, O- A" V( K; v6 }. s8 T  u
- H- J0 y( W; D: e6 w- o' L9 `4 Q: A. x##
7 E% j& N% L7 ^& ]  {* }8 r- V8 O# User alias specification5 |# e$ _9 {$ p) E) V% j" Q/ `
##
! |- x9 V% x3 z. JUser_Alias        FULLTIMERS = millert, mikef, dowdy
/ a8 |  B5 D6 L) PUser_Alias        PARTTIMERS = bostley, jwfox, crawl
, a/ N0 K3 m5 O+ C1 MUser_Alias        WEBMASTERS = will, wendy, wim, J9 D7 I9 }5 ^
' v3 x% `4 Y0 \2 j
##
) a# H& Z7 D: T9 M, F, M# Runas alias specification
' D" N0 Q! f* B& B##
& w, |1 Q" u; ~, I: j2 _) R9 k! KRunas_Alias        OP = root, operator
. h  M" {6 E9 e" KRunas_Alias        DB = oracle, sybase& Q- ]& Y# m' m3 A5 a

  D; x; Y# T) I* n. h##
. D% u' L8 Y% b# Host alias specification
- G" N  a/ A* E8 v* i9 n# P+ B##
. X. G& v" F1 E; G. J  v, M# QHost_Alias        SPARC = bigtime, eclipse, moet, anchor:\. m- b* `- o2 ?! d2 `  ^3 L7 A
                SGI = grolsch, dandelion, black:\' q2 a$ t- h5 k
                ALPHA = widget, thalamus, foobar:\/ B9 y8 \* y9 N1 g2 F
                HPPA = boa, nag, python; E$ t1 [' U, \& Z& {, V' C
Host_Alias        CUNETS = 128.138.0.0/255.255.0.0
/ h7 r9 T" R6 m: a2 `Host_Alias        CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0) |6 f2 k. Q' n
Host_Alias        SERVERS = master, mail, www, ns
; K$ Z# O- H; ]" G" r% ~Host_Alias        CDROM = orion, perseus, hercules* a! @0 Z, ]! b1 g% r1 W
: `! c; y+ T4 C1 A
##0 M% ?8 H! y; S3 t0 G1 [
# Cmnd alias specification! P6 e8 }- O- \
##
. S% L; e/ c& R4 }& r( u2 r: @Cmnd_Alias        DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \
" r+ w; R/ t' {+ z                        /usr/sbin/rrestore, /usr/bin/mt
! {1 F! j+ J1 w. {Cmnd_Alias        KILL = /usr/bin/kill6 g) t! n6 d$ g2 X3 ^# p
Cmnd_Alias        PRINTING = /usr/sbin/lpc, /usr/bin/lprm
6 p: o" r" W  o' }! ^' _, W$ {Cmnd_Alias        SHUTDOWN = /usr/sbin/shutdown4 M) `! y9 B1 [: c6 u
Cmnd_Alias        HALT = /usr/sbin/halt. U2 S3 I$ A' {& I
Cmnd_Alias        REBOOT = /usr/sbin/reboot4 ?3 S( x- w0 }6 @, k- v
Cmnd_Alias        SHELLS = /sbin/sh, /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \
; c8 _2 |9 n' J' e: w                         /usr/local/bin/tcsh, /usr/bin/rsh, \- s, K" f- {4 z- z% H1 W- A- ~
                         /usr/local/bin/zsh+ `& f9 H2 E% [0 q) D) F6 a
Cmnd_Alias        SU = /usr/bin/su# u* u: r% m  k6 W  K2 g
Cmnd_Alias        VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \, V) C5 {3 x+ J1 Y( W
                       /usr/bin/chfn: t* `: e+ T1 g0 K; G# ^3 t* |# L5 e" v
' D+ [; r) n0 W2 d0 p/ ^
##; Q) h7 U1 d8 q& h
# Override built-in defaults0 I2 V7 w3 H/ \: \3 v
##" ^- B* X( N- N0 p: J( N, N
Defaults               syslog=auth
3 d6 ?: ?) r; L5 B- FDefaults>root          !set_logname  g" m, c3 Y0 M  D9 ^9 A9 h$ {8 B
Defaults:FULLTIMERS    !lecture
" C+ J8 }! @9 s0 L! [Defaults:millert       !authenticate  w- P. l9 j( h/ v' n+ D8 M
Defaults@SERVERS       log_year, logfile=/var/log/sudo.log
) n6 R& J& e$ {4 b- |, L9 c& X0 |# w6 G3 R
##3 ^7 ^" u" l+ O+ i- L3 N6 x
# User specification
8 C8 D! f9 p. q' I& v7 Q7 L2 d( l9 \8 ~##
$ Y/ H# N+ g7 {  D" y2 X
/ z8 t9 a0 u9 Q9 s' k2 X# root and users in group wheel can run anything on any machine as any user
/ A9 z/ p7 n6 O9 _% X* R& Broot                ALL = (ALL) ALL) y& p4 C4 E# E
%wheel                ALL = (ALL) ALL3 z  b( F! G* c( U0 g1 z- {
  j* M3 c: m( l& ~- Y  b
# full time sysadmins can run anything on any machine without a password
7 W2 U2 p! b" U6 X' R4 ?FULLTIMERS        ALL = NOPASSWD: ALL, k) ~7 m( u$ `( L" B
' Z; X0 z6 l% O- {, U
# part time sysadmins may run anything but need a password
$ Z7 D# g( {+ M7 E3 i( VPARTTIMERS        ALL = ALL
4 Q, X! ?4 V# g$ ~5 i
9 X8 o( o4 w1 L, O# jack may run anything on machines in CSNETS
  M2 Q9 a% w* }jack                CSNETS = ALL$ Q; @; u  j) l% v
. e% q4 P  h( D& O- W
# lisa may run any command on any host in CUNETS (a class B network)" h5 q. ^9 J& I0 C; i
lisa                CUNETS = ALL
8 ?6 I8 y; h3 T4 W2 J+ H$ |+ _2 V; }. P5 T' J
# operator may run maintenance commands and anything in /usr/oper/bin/
! k6 V2 v3 b0 D' n2 V9 @, poperator        ALL = DUMPS, KILL, SHUTDOWN, HALT, REBOOT, PRINTING,\6 c0 Q6 l9 c2 y
                sudoedit /etc/printcap, /usr/oper/bin/) E8 p. o. [8 }5 i- E

" |: V3 V/ ^+ W! w0 [" S! k# joe may su only to operator
1 e6 f; |( y: B+ [joe                ALL = /usr/bin/su operator
. W  N- T9 r' O- \, t0 v, q; I! P1 b' o$ T
# pete may change passwords for anyone but root on the hp snakes' g* y# r# _: w) r
pete                HPPA = /usr/bin/passwd [A-z]*, !/usr/bin/passwd root$ [# u4 W5 S: C0 i/ F- H- i, ?# P; Q
+ F9 ]" p& y: C
# bob may run anything on the sparc and sgi machines as any user% I9 j# q* ^" g$ b2 k( Q2 R  P  Y
# listed in the Runas_Alias "OP" (ie: root and operator)
: W% f! g- V* q* Vbob                SPARC = (OP) ALL : SGI = (OP) ALL
$ e+ _7 O3 D; i, N$ H
. K- |0 Y$ H/ ]6 }# `# jim may run anything on machines in the biglab netgroup
0 _, m& g* G2 g; @* Y& Z- ?) vjim                +biglab = ALL
( e" J' ]. J  D- H; D7 l- U+ q4 b2 {8 g7 L) q
# users in the secretaries netgroup need to help manage the printers8 R8 ]7 m& K* y. x
# as well as add and remove users
: w+ ]  C7 U. l+secretaries        ALL = PRINTING, /usr/bin/adduser, /usr/bin/rmuser  X# x5 y/ w) P( a. u. s4 U

9 B1 K( d) K1 }7 U# fred can run commands as oracle or sybase without a password: O) Z3 Z0 J. k% C6 c
fred                ALL = (DB) NOPASSWD: ALL
6 {& m2 a' @0 U0 w# {1 P
' a0 k7 G1 p  W# on the alphas, john may su to anyone but root and flags are not allowed0 K  G/ s9 C" O5 A# b8 G0 j
john                ALPHA = /usr/bin/su [!-]*, !/usr/bin/su *root*0 ]7 P' A$ J+ \4 |( e: r
  G2 u4 F2 r. N0 q! J! K6 @% I
# jen can run anything on all machines except the ones
3 N. a* T  @' ]$ f1 Q# in the "SERVERS" Host_Alias
& ]- W7 l' |) }- ijen                ALL, !SERVERS = ALL
$ z/ D+ f& P0 O# H7 x) o+ V' B! e  i; x. w* L0 B( I% I* q
# jill can run any commands in the directory /usr/bin/, except for8 [7 s8 o$ T- X
# those in the SU and SHELLS aliases.
; H! ~, J; s( ~4 z2 F0 v2 tjill                SERVERS = /usr/bin/, !SU, !SHELLS! _' n. Y' p* W% \* e6 E* `
+ d1 q+ A. |; h! y  K
# steve can run any command in the directory /usr/local/op_commands/( U5 k2 q  L" i5 v" w" U: O
# as user operator.
. c$ |6 d  z# ~! Osteve                CSNETS = (operator) /usr/local/op_commands/1 p1 s+ o8 l9 g; M3 O+ L
- d4 R6 O! K2 Y2 H) p: _7 n: p
# matt needs to be able to kill things on his workstation when- V# ~9 ?: N/ i8 B8 `7 s
# they get hung.6 J& `& }5 g; C  a1 M* ^
matt                valkyrie = KILL
( O1 \, d3 e9 {4 M& n2 M- {6 }( D8 Y$ p0 T! U
# users in the WEBMASTERS User_Alias (will, wendy, and wim)5 h4 w( o# n- U2 b1 g4 i
# may run any command as user www (which owns the web pages)$ [/ A- u+ ~7 m& m) l( G
# or simply su to www.6 t8 N4 M7 z5 D- d) s: e
WEBMASTERS        www = (www) ALL, (root) /usr/bin/su www; K2 c. }% v' w; F3 A* P' M
% j- N  K$ ]$ T9 h
# anyone can mount/unmount a cd-rom on the machines in the CDROM alias
& s9 x# ?" T4 n5 tALL                CDROM = NOPASSWD: /sbin/umount /CDROM,\
& O/ k1 [! F& i% a' S                /sbin/mount -o nosuid\,nodev /dev/cd0a /CDROM4 h+ Q# t) O" Y5 C- I
文件编辑状态下可以用“/”进行关键词查找,输入“:set nu(=number)”显示行号。
 楼主| 发表于 2018-12-27 10:50:08 | 显示全部楼层
vi sudo    更改sudo配置文件
$ o" B6 {" [1 \+ e- ^. J# R
. ]! y' G9 {- B+ f) i' f7 ~3 A" B# This file MUST be edited with the 'visudo' command as root.   - ]4 g0 L0 h9 s  M
必须在root用户使用visudo命令!
: k) I. c+ w6 S: G* k; B' q, }' n# L6 r
## Allow root to run any commands anywhere- z2 R+ {, A& K4 o
root    ALL=(ALL)       ALL1 v* f3 }' j' l. Q( }8 L
2         ALL=(ALL)       /usr/bin/ls, /usr/bin/mv, /usr/bin/cat
8 Y4 E3 r7 I0 N1 D- n对2用户进行授权(授权完毕后保存退出)# L+ t1 E1 m3 ~9 H3 m/ J$ W

9 T% ]3 ~1 W% G3 E$ X* b[root@3 ~]# su - 2  切换到普通用户$ ]* I- H2 u' J% m0 U* D* [1 ^
上一次登录:三 6月 14 10:23:01 CST 2017pts/1 上) O9 M) n: T2 F5 {" Z6 z3 R
[2@3 ~]$ ls /root/: z& t; D7 A% A" H2 R: R
ls: 无法打开目录/root/: 权限不够
' _- H8 v& i- P$ @8 N! f- F (!!!即,普通用户没有访问root用户的权限)6 k  i0 Q6 _. G5 K' y& ]. N
[2@3 ~]$ sudo /usr/bin/ls /root/
9 e( }8 J4 w: G  m% f使用sudo命下访问root用户9 \' U2 J" Z* D# m# _
[sudo] password for adai001:
0 U2 r; U7 f. R9 z- Z  ] anaconda-ks.cfg  访问成功!!!
. D; y6 K+ N" K: t3 D[2@3 ~]$ sudo /usr/bin/ls /root/' ~% K3 _0 X& n  N% g# w, o
anaconda-ks.cfg   再次使用sudo命令时无需输入密码
% e1 M) f0 J7 U. q3 D[2@3 ~]$ cat /root/   6 ~: C' O9 C) Z- d- t. F8 I% S' X. ]
cat: /root/: 权限不够
  U+ [) q. V7 d; V8 L[2@3 ~]$ sudo /usr/bin/cat /root/- j$ U' l5 p) V
/usr/bin/cat: /root/: 是一个目录
3 M* K* k+ ~- O) F; f' H 注:
. V! V: x4 V; s3 X" s9 {. \1 x1)在增添用户的同时需要对用户设置密码(此处设置的是12345678),用户和登录密码要同时成对存在!
2 y6 M5 U& [7 h: J2)在编辑sudo配置文件时可以使用"NOPASSWD"前缀设置无密码使用权限,即在使用sudo命令时不用再输入用户密码!
发表于 2018-12-27 10:51:09 | 显示全部楼层
默认安装完成之后并不知道root用户的密码,那么如何应用root权限呢?
! ?1 i5 P! d' V2 I* S- c  P(1)sudo 命令  ! N: n  n" }7 w. r
这样输入当前管理员用户密码就可以得到超级用户的权限。但默认的情况下5分钟root权限就失效了。& J( N$ {3 K, K0 F0 {
(2)sudo -i) F* z: W+ M/ C4 D8 G, E& t3 u5 j
通过这种方法输入当前管理员用户的密码就可以进到root用户。
% o, x$ f3 S1 a* }- d(3)如果想一直使用root权限,要通过su切换到root用户。! k2 L1 l7 C5 c
那我们首先要重设置root用户的密码:8 y" c( Q: p: W( J+ ]
sudo passwd root1 J% w0 S, Q6 @4 q1 r. U
这样就可以设置root用户的密码了。( R& k9 D* c' ^* |2 X) V
1 v# h; z* c6 `- F$ x
之后就可以自由的切换到root用户了: U( Y2 w" {6 }0 W3 S( y; l3 r9 Y
su
( d3 D* h& @$ D2 y; a6 V0 U输入root用户的密码即可。+ E, U7 i$ n- b7 B

" u3 p0 d) _1 m9 A! ~4 _. A0 x 当然,如果想从root用户切换回一般用户,则可使用  su -val(一般用户名)8 g9 ?9 \: G8 q& Z' [1 x+ m

0 |! l6 l( N7 i( g8 |而当你再次切回到root用户,则只需要键入exit,再次输入exit则回到最初的用户下
发表于 2018-12-27 10:55:13 | 显示全部楼层
sudo vim
0 A+ I& M9 S( d5 m9 o3 hsudo systemctl status network.service3 T# {( I0 b2 o$ k+ y
sudo 免密切换,免密输入。
 楼主| 发表于 2019-11-11 10:16:46 | 显示全部楼层
最常用的配置:! ?5 N7 o1 ?% Z& Y+ g
用户 登录的主机=(可以变换的身份) 可以执行的命令
4 [7 c- [- m3 q' \- `" F例如:
; a: Y7 }( z5 o" Vroot ALL=(ALL) ALL
2 A: M! F9 i' z: v! yroot用户可以在任意主机上切换到任意用户,执行任何命令。
; B% @( _# b8 W# i: j. W0 R6 x
$ l4 N, Q7 D+ ^, n& e  I2 Oosadm ALL=(duser) NOPASSWORD:ALL& T$ Z# V2 p3 s* K6 A- Q
osadm用户可以在任意主机上,切换到duser用户,执行任意命令,并且不用输入密码。# q1 L5 g, Q. n) d( l
默认是需要输入当前已登陆的用户的密码的。也就是说,这条命令,如果没有NOPASSWORD这个关键字,osadm切换到duser是需要输入osadm用户本身的密码的。( g4 G9 M9 D6 t. K2 g3 G
* c3 J. `, o  A$ [0 y1 |; `0 R
osuser ALL=(root) NOPASSWORD:/opt/sudobin2/pkgscript.sh% F4 E1 \& H, Y% |+ \5 s) P' L7 d
osuser可以在任意主机上,切换为root用户,执行/opt/sudobin2/pkgscript.sh命令,并且不用输入密码。, Z) j/ [7 O; k0 M
您需要登录后才可以回帖 登录 | 开始注册

本版积分规则

关闭

站长推荐上一条 /4 下一条

如有购买积分卡请联系497906712

QQ|返回首页|Archiver|手机版|小黑屋|易陆发现 点击这里给我发消息

GMT+8, 2022-7-4 10:19 , Processed in 0.069863 second(s), 21 queries .

Powered by LR.LINUX.cloud bbs168x X3.2 Licensed

© 2012-2022 Comsenz Inc.

快速回复 返回顶部 返回列表