sudo允许系统管理员让普通用户执行一些或者全部的root命令的一个工具。减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。
只有/etc/sudoers配置文件中列出的用户才可以使用该sudo命令
[[email protected] ~]$ sudo cat /etc/passwd
[sudo] t 的密码:
t 不在 sudoers 文件中。此事将被报告。
每个使用sudo命令的成功身份验证都会记录到/var/log/messages,并将的用户和发出的命令记录到文件/var/log/secure中
[[email protected] ~]# cat /var/log/secure
Mar 29 14:29:26 00 sudo: t : user NOT in sudoers ; TTY=pts/0 ; PWD=/home/t ; USER=root ; COMMAND=/bin/cat /etc/passwd
赋予全部管理权限
vim /etc/sudoers
t ALL=(ALL) ALL
指定管理权限
t ALL=/usr/bin/cat /etc/passwd
要求每次sudo都要输入密码
Defaults timestamp_timeout=0