4、简述sudo安全切换工具,及详细讲解visudoer
sudo:能够让获得授权的用户以另外一个用户的身份运行指定的命令;
visudoer也是编写/etc/sudoers这个文件,但是可以提供语法检查
编写格式为
who where=(whom) commands
意思是who用户可以用whom用户在where主机上执行commands命令
一般where=(whom) 都写作ALL=(ALL)
who这一项可以是下面这几类
username 用户名
#uid uid
%groupname 用户组名
%#gid 用户组id
user_alias 可以将多个用户定义成一个组。用户别名,后面会说怎么定义
where:在哪里,指定用户只能在哪使用sudo
ip ip
hostname 主机名
NetAddr 网段
host_alias 主机别名。类似用户别名,后面会说怎么定义
commands:可以执行的命令
command 命令
directory 目录
sudoedit:特殊权限,可用于向其它用户授予sudo权限;
cmnd_alias 命令别名
定义别名的方法:
ALIAS_TYPE NAME=item1, item2, item3, …
NAME:别名名称,必须使用全大写字符;
ALIAS_TYPE:
User_Alias
Host_Alias
Runas_Alias
Cmnd_Alias
例如:
User_Alias NETADMIN=tom, jerry
Cmnd_Alias NETCMND=ip, ifconfig, route
NETADMIN localhost=(root) NETCMND
本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/119198
