通常的 root 帐户用于关键任务,例如与单用户模式相关的操作。
一般不允许使用root。
但是封住root账号会使日常的系统管理任务难以执行。
不用担心,sudo 是克隆另一个具有 root 权限的帐户或者控制 linux 或者 BSD 框的关键命令访问的工具。
通过 sudo 运行的每个命令都将记录到 /var/log/auth.log.- 使用,
visudo
配置 sudo 哪些用户可以运行特权命令。
如果有任何拼写错误,编辑器还将检查语法。
- 让用户在不提示密码的情况下运行任何命令的语法是:
<username> ALL=NOPASSWD: ALL
例如
oir ALL=NOPASSWD: ALL
上面的行将导致用户“oir”使用 sudo 运行任何特权命令,但不会提示输入密码。
- 同样,以下语法将导致用户“bob”每次使用 sudo 运行任何命令时输入密码:
<username> ALL=ALL
例如
bob ALL=PASSWD:ALL
- 为了防止 sudo 用户运行某些命令,语法是:
<username> ALL=NOPASSWD: ALL, !<command with full path>
例如
oir ALL=NOPASSWD:ALL, !/bin/su
这将阻止用户名 oir 运行“su”命令。
- sudo 还支持分组以简化用户管理:
User_Alias <group name> = user1, user2, userblahblah
例如
User_Alias superusers=bob, oir User_Alias normalusers=tom, dick, harry superusers ALL=NOPASSWD: ALL normalusers ALL=ALL, !/usr/bin/su
这将允许“superusers”组中的用户在没有密码的情况下运行任何命令,而“normalusers”组中的用户可以运行所有命令(“su”除外),但需要密码验证。
日期:2020-06-02 22:17:17 来源:oir作者:oir