sudo 允许系统管理员分配普通用户一些合理的权利,让其执行一些只有超级管理员或特定用户才能完成的任务。
sudo 配置文件:/etc/sudoers
visudo 编辑/etc/sudoers 文件
sudo 默认使用时间为:5分钟。超时后需要再次输入密码、。
只有/etc/sudoers 文件中允许的用户才可以执行sudo命令
参数:
-l: 显示用户允许执行的所有命令
-L:显示每个允许的命令参数
-u 用户名: 以指定用户的身份运行命令。
-v:延长密码的有效时间。默认5分钟
格式为:
user machine=commands
如果对组进行设置,需要在组前加%
%admin ALL=(ALL) ALL
# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
# Samples
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users localhost=/sbin/shutdown -h now
#FULLTIMERS可以运行任何命令在任何主机而不用输入自己的密码
FULLTIMERS ALL = NOPASSWD: ALL
#PARTTIMERS可以运行任何命令在任何主机,但是必须先验证自己的密码。
PARTTIMERS ALL = ALL
#用户operator可以运行DUMPS,KILL,PRINTING,SHUTDOWN,HALT,REBOOT以及在/usr/oper/bin中的所有命令。
operator ALL = DUMPS, KILL, PRINTING, SHUTDOWN, HALT, REBOOT,/usr/oper/bin/
#joe可以运行su operator命令
joe ALL = /usr/bin/su operator
#pete可以为除root之外地用户修改密码。
pete HPPA = /usr/bin/passwd [A-z]*, !/usr/bin/passwd root
阅读(487) | 评论(0) | 转发(0) |
