sudo详解

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sudo详解相关的知识,希望对你有一定的参考价值。

用visudo,或者vim /etc/visudoers,在98行下面编辑,不过也可以在别的地方输入。

技术分享图片

技术分享图片


技术分享图片


技术分享图片

kd用户因为有nopasswd权限,所以kd用户切换到root时,就没要输入密码


curry用户有useradd命令使用权限

技术分享图片

技术分享图片

但是前面要加sudo执行,不然还是没有权限



命令用逗号隔开,命令要全路径

运维人多时,加一个组,然后给组授权

sudo -l 查看有什么权限


技术分享图片


做个试验

普通用户kobe是没法修改/etc/sudoers,因为没有权限

技术分享图片

例如用cat,sed就不能修改

但是如果用root给用户kobe,增加sudo sed的权限

技术分享图片

这句可以这么理解,就是kobe用户,可以在所有机器上,以所有用户的身份,来执行sed,也就是可以用root的用户来执行了,修改sudoers就没有问题了

技术分享图片

验证:

技术分享图片

又忘记用sudo了

切换到root就没要求密码


输入口令,5分钟内不再要输

技术分享图片

还可以把这两个删掉,试下还要不要输入密码

技术分享图片

参数说明:

技术分享图片

技术分享图片


这里不仅用visudo,以及vim配置文件可以修改,

上面用到的echo,sed,cat都能实现

不过就是改完后,一定要进行语法检查sudo -c

技术分享图片

并且确保文件权限440

技术分享图片

Centos6权限不对也可以登录,但是440是最安全的

牢记root密码,万一有问题su - 可以回root修改


关于四个别名的定义


技术分享图片

root ALL=(ALL) COMMAND  主机别名对应位置


技术分享图片

root ALL=(ALL) COMMAND  用户别名对应位置


技术分享图片

root ALL=(ALL) COMMAND  身份别名对应位置 

就是以哪个用户的身份执行

例如:OP=root,testout 就是可以sudo过去的用户


技术分享图片

技术分享图片


总结:

技术分享图片


要求:

技术分享图片

前期准备工作,增加用户,组,给定密码

技术分享图片

技术分享图片

修改sudoers文件:

技术分享图片

技术分享图片

Cmnd_Alias 要大写


检查是否正确:

技术分享图片


技术分享图片


技术分享图片








以上是关于sudo详解的主要内容,如果未能解决你的问题,请参考以下文章

sudo详解

sudo详解

sudo详解

sudo命令详解

sudo命令详解

sudo 详解