sudo
語法: who which_host=(whom) command
誰能以誰的身份,在那些主機上執行那些命令
visudo
hadoop all=(root) /usr/sbin/useradd
1、別名:alias(都以大寫字母定義)
host_alias:定義主機別名,使用,分隔
user_alias:定義使用者別名,可以是使用者名稱,也可以是組名(%組名)
cmnd_alias:定義命令別名,可以定義不能執行的命令,使用!/usr/bin/passwd root
runas_alias:定義以那些使用者執行
nopasswd:定義使用者執行命令時可以不輸入密碼
passwd:定義使用者執行命令時需要輸入密碼
2、普通使用者執行可以執行管理命令
sudo(5分鐘倒計時,用於記錄使用者以前輸入的密碼,在後續操作時可以不用輸入密碼)
-l: 可以檢視sudo模式可以執行的命令
-k:將會強迫使用者在下一次使用sudo命令時必須輸入密碼
Linux sudo 命令詳解
前文說到建立新使用者的必要以及如何建立新使用者。那麼如果不使用 root 賬號,在所有者為 root 的目錄下,就沒有辦法執行mkdir等命令了嗎?當然不是,我們可以使用sudo。首先看下這個命令的介紹 sudo命令用來以其他身份來執行命令,預設的身份為root。在 etc sudoers中設定了可...
linux sudo命令詳解
首先檢查 var db sudo下是否有時間戳檔案,並檢查是否已經超過五分鐘?如果未超過五分鐘 超過五分鐘,使用者需要輸入口令 檢查 etc sudoers配置檔案是否有執行sudo和執行相應命令的許可權 如果有許可權則執行命令。visudo 可以檢查語法 vim etc sudoers 不會檢查語...
linux sudo許可權分配
背景 linux的安全很大程度上依賴於許可權的分配,而目前線上機器sudo許可權的分配統一以all的形式分配,很容易因為誤操作而造成一些不可恢復的錯誤,因此現在需要重新細化sudo許可權,以保障linux環境的安全。原理 linux etc sudoers中已為我們提供了許可權細化的example,...