Chinaunix首页 | 论坛 | 博客
  • 博客访问: 285127
  • 博文数量: 84
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: -10
  • 用 户 组: 普通用户
  • 注册时间: 2016-07-05 09:11
文章分类
文章存档

2015年(1)

2014年(6)

2013年(8)

2012年(1)

2011年(6)

2010年(2)

2009年(16)

2008年(44)

我的朋友

分类: LINUX

2008-04-17 11:48:07

                                Sudo配置
 
Sudo 是一个允许系统管理员授权让普通用户执行部分或全部root命令的工具。这样可以减少root登陆提高系统安全性
 
编辑/etc/sudoers此文件
[root@localhost ~]# visudo
 
定义主机别名
# Host alias specification
Host_Alias SERVER=localhost.localdomain
 
 
定义用户
# User alias specification
User_Alias ADMIN = wangzm
 
 
定义服务别名
# Cmnd alias specification
Cmnd_Alias CT = /usr/local/apache/bin/apachectl
 
 
定义日志
# %users  localhost=/sbin/shutdown -h now
log_host, logfile=/var/log/sudo.log
 
 
 
测试
[root@localhost ~]# su - wangzm
this is panjun's server
[wangzm@localhost ~]$ sudo /usr/local/apache/bin/apachectl start
Password:
 
[wangzm@localhost ~]$ ps aux|grep httpd
root      4238  0.0  6.6  13612  8352 ?        Ss   10:32   0:00 /usr/local/apache/bin/httpd -k start
daemon    4239  0.0  6.6  13612  8384 ?        S    10:32   0:00 /usr/local/apache/bin/httpd -k start
daemon    4240  0.0  6.6  13612  8384 ?        S    10:32   0:00 /usr/local/apache/bin/httpd -k start
 
[root@localhost log]# tail -f sudo.log
Apr  3 10:22:31 : wangzm : HOST=localhost : TTY=pts/0 ; PWD=/home/wangzm ;
    USER=root ; COMMAND=/usr/local/apache/bin/apachectl start
Apr  3 10:24:09 : wangzm : HOST=localhost : TTY=pts/0 ; PWD=/home/wangzm ;
 
==========================
 
1. 最简单的配置,让普通用户wangzm具有root的所有权限
执行visudo之后,可以看见缺省只有一条配置:
root    ALL=(ALL) ALL
那么你就在下边再加一条配置:
wangzm ALL=(ALL) ALL
这样,普通用户support就能够执行root权限的所有命令
以support用户登录之后,执行:
sudo su -
然后输入support用户自己的密码,就可以切换成root用户了
%dlservice        ALL=(ALL)       ALL
dlservice组设置
以上需要身份验证
===================================
NOPASSWD不需要身份验证
wangzm       ALL=(ALL)       NOPASSWD: ALL
====================================
 
修改密码
-bash-3.00$ sudo passwd  .....修改root用户密码
-bash-3.00$ sudo passwd wangzm修改普通用户密码
 
 
 
第一次修改密码出现以下情况
-bash-3.00$ sudo passwd wangzm
Password:
Sorry, try again.
Password:
Sorry, try again.
Password:
Sorry, try again.
sudo: 3 incorrect password attempts
-bash-3.00$
 
必须先输入当前用户的密码之后,切换到wangzm用户,在该该用户的密码,第二次就不用了。
-bash-3.00$ sudo passwd wangzm
Password:
Changing password for user wangzm.
New UNIX password:
BAD PASSWORD: it is too simplistic/systematic
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
 
 
 
 
 
阅读(1480) | 评论(0) | 转发(0) |
0

上一篇:NAT示例

下一篇:ntpd时间同步

给主人留下些什么吧!~~