Sudo配置
Sudo 是一个允许系统管理员授权让普通用户执行部分或全部root命令的工具。这样可以减少root登陆提高系统安全性
编辑/etc/sudoers此文件
[root@localhost ~]# visudo
定义主机别名
# Host alias specification
Host_Alias SERVER=localhost.localdomain
定义用户
# User alias specification
User_Alias ADMIN = wangzm
定义服务别名
# Cmnd alias specification
Cmnd_Alias CT = /usr/local/apache/bin/apachectl
定义日志
# %users localhost=/sbin/shutdown -h now
log_host, logfile=/var/log/sudo.log
测试
[root@localhost ~]# su - wangzm
this is panjun's server
[wangzm@localhost ~]$ sudo /usr/local/apache/bin/apachectl start
Password:
[wangzm@localhost ~]$ ps aux|grep httpd
root 4238 0.0 6.6 13612 8352 ? Ss 10:32 0:00 /usr/local/apache/bin/httpd -k start
daemon 4239 0.0 6.6 13612 8384 ? S 10:32 0:00 /usr/local/apache/bin/httpd -k start
daemon 4240 0.0 6.6 13612 8384 ? S 10:32 0:00 /usr/local/apache/bin/httpd -k start
[root@localhost log]# tail -f sudo.log
Apr 3 10:22:31 : wangzm : HOST=localhost : TTY=pts/0 ; PWD=/home/wangzm ;
USER=root ; COMMAND=/usr/local/apache/bin/apachectl start
Apr 3 10:24:09 : wangzm : HOST=localhost : TTY=pts/0 ; PWD=/home/wangzm ;
==========================
1. 最简单的配置,让普通用户wangzm具有root的所有权限
执行visudo之后,可以看见缺省只有一条配置:
root ALL=(ALL) ALL
那么你就在下边再加一条配置:
wangzm ALL=(ALL) ALL
这样,普通用户support就能够执行root权限的所有命令
以support用户登录之后,执行:
sudo su -
然后输入support用户自己的密码,就可以切换成root用户了
%dlservice ALL=(ALL) ALL
dlservice组设置
以上需要身份验证
===================================
NOPASSWD不需要身份验证
wangzm ALL=(ALL) NOPASSWD: ALL
====================================
修改密码
-bash-3.00$ sudo passwd .....修改root用户密码
-bash-3.00$ sudo passwd wangzm修改普通用户密码
第一次修改密码出现以下情况
-bash-3.00$ sudo passwd wangzm
Password:
Sorry, try again.
Password:
Sorry, try again.
Password:
Sorry, try again.
sudo: 3 incorrect password attempts
-bash-3.00$
必须先输入当前用户的密码之后,切换到wangzm用户,在该该用户的密码,第二次就不用了。
-bash-3.00$ sudo passwd wangzm
Password:
Changing password for user wangzm.
New UNIX password:
BAD PASSWORD: it is too simplistic/systematic
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
阅读(1573) | 评论(0) | 转发(0) |