sudo

sudo配置

 

Linux 系统中默认有几个管理员帐号？能指定多个管理员帐号吗？

答：默认只有root管理员。能够指定多个，能够让普通用户以管理员的身份去管理系统。

 

方法：

1，su  - root  需有root用户的密码

2，sudo功能

 

sudo：容许普通用户临时以其余用户的身份管理系统

 

查sudo帮助手册：man  sudo

配置文件帮助手册：man sudoers

sudo主配置文件：cat   /etc/sudoers

编辑配置文件的方法：visudo 或 vim  /etc/sudoers

sudo 默认的日志文件：/var/log/secure

注释：visudo 语法检测功能，语法错误时，保存文件会警告。

 

 

visudo：编辑的格式

用户名     主机=（用户名）     命令

  user        host=（user）    command

 

sudo的alias别名功能：
经过别名功能能够将命令分类, 而后将管理功能的分类别名应用给不一样的用户。
sudo支持主机别名(Host_Alias)、用户别名(User_Alias)、命令别名(Cmnd_Alias)等。

主机别名(Host_Alias)格式(行号10～14):
Host_Alias FILESERVERS = fs1, fs2
命令  主机别名 = 主机名或IP

命令别名(Cmnd_Alias)格式(行号23开始):
Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig
命令 命令别名 = 命令1, 命令2

注:secure日志文件主要记录跟用户和组帐号管理(增、删)、登陆、sudo相关的安全信息.经过secure日志文件能够知道谁什么访问过这台主机.

 

visudo 修改内容以下
ALL ALL=(root) /usr/sbin/useradd,!/usr/sbin/userdel, NOPASSWD: /usr/sbin/fdisk
注：!表示取反，即不容许执行的命令。执行NOPASSWD:后面的命令是不须要输入密码的.