sudo

sudo

4、简述sudo安全切换工具,及详细讲解visudoer
sudo:能够让获得授权的用户以另外一个用户的身份运行指定的命令;
visudoer也是编写/etc/sudoers这个文件,但是可以提供语法检查
编写格式为
who where=(whom) commands
意思是who用户可以用whom用户在where主机上执行commands命令
一般where=(whom) 都写作ALL=(ALL)
who这一项可以是下面这几类
username 用户名
#uid uid
%groupname 用户组名
%#gid 用户组id
user_alias 可以将多个用户定义成一个组。用户别名,后面会说怎么定义
where:在哪里,指定用户只能在哪使用sudo
ip ip
hostname 主机名
NetAddr 网段
host_alias 主机别名。类似用户别名,后面会说怎么定义
commands:可以执行的命令
command 命令
directory 目录
sudoedit:特殊权限,可用于向其它用户授予sudo权限;
cmnd_alias 命令别名
定义别名的方法:
ALIAS_TYPE NAME=item1, item2, item3, …
NAME:别名名称,必须使用全大写字符;
ALIAS_TYPE:
User_Alias
Host_Alias
Runas_Alias
Cmnd_Alias
例如:
User_Alias NETADMIN=tom, jerry
Cmnd_Alias NETCMND=ip, ifconfig, route
NETADMIN localhost=(root) NETCMND

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/119198

发表评论

登录后才能评论

This site uses Akismet to reduce spam. Learn how your comment data is processed.

联系我们

400-080-6560

在线咨询

工作时间:周一至周五,9:30-18:30,节假日同时也值班

QR code