CentOS下的sudo的配置

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CentOS下的sudo的配置相关的知识,希望对你有一定的参考价值。

1 编辑和定义的命令

visudo

2 Alias(别名)

2.1 别名的类型

包含以下四种别名:User_Alias,Runas_Alias,Host_Alias,Cmnd_Alias

注:以上别名类型的书写大小写敏感

Alias ::= ‘User_Alias‘  User_Alias (‘:‘ User_Alias)* |
          ‘Runas_Alias‘ Runas_Alias (‘:‘ Runas_Alias)* |
          ‘Host_Alias‘  Host_Alias (‘:‘ Host_Alias)* |
          ‘Cmnd_Alias‘  Cmnd_Alias (‘:‘ Cmnd_Alias)*

2.2 别名的定义格式

2.2.1 单个别名的书写方式

Alias_Type NAME = item1, item2, ...

注:别名成员以“,”号分隔

2.2.2 多个别名的书写方式

Alias_Type NAME = item1, item2, item3 : NAME = item4, item5

注:以“:”号分隔

2.2.3 四种书写简式

User_Alias ::= NAME ‘=‘ User_List

Runas_Alias ::= NAME ‘=‘ Runas_List

Host_Alias ::= NAME ‘=‘ Host_List

Cmnd_Alias ::= NAME ‘=‘ Cmnd_List

2.3 别名定义NAME的有效字符

NAME ::= [A-Z]([A-Z][0-9]_)*

2.4 常见的定义范例

2.4.1 命令行别名的定义范例

作用:定义用户别名和别名中包含能否运行的命令

范例:

## Networking
Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool

2.4.2 用户别名的定义范例

作用:定义用户别名和别名中包含的用户

## User Aliases
User_Alias NETWORKADMINS = jsmith, mikem

2.4.3 主机别名的定义范例

作用:定义主机别名和别名中包含的主机

范例:

## Host Aliases
Host_Alias     FILESERVERS = fs1, fs2

注:服务器fs1和fs2属于FILESERVERS组

3 权限定义部分

格式:

## Next comes the main part: which users can run what software on
## which machines (the sudoers file can be shared between multiple
## systems).
## Syntax:
##
##      user    MACHINE=COMMANDS
##
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere

其实就这个意思:

用户名或组 主机命令=能否运行的命令

范例1 定义用户的方式

jsmith FILESERVERS=(NETWORKADMINS)

范例2 定义组的方式

NETWORKADMINS FILESERVERS=(NETWORKADMINS)

范例3 完全不使用关键字的定义

root    ALL=(ALL)       ALL


------------------------------------------------------------

参阅文献:

https://www.sudo.ws/man/1.8.17/sudoers.man.html

本文出自 “老谭linux集群博客” 博客,请务必保留此出处http://cmdschool.blog.51cto.com/2420395/1791234

以上是关于CentOS下的sudo的配置的主要内容,如果未能解决你的问题,请参考以下文章

sudo

Linux系统用户的权限管理

第一次配置linux里面的sudo权限

CentOS 6.6 sudo日志配置

centos6 配置sudo命令日志审计

mybatis学习