一、缘由:
让普通用户具备root用户的权限
经过sudo执行的命令都会存在日志里面
二、用法
一、sudo -l 列出当前用户有哪些sudo权限工具
二、visudo -c 检查语法是否错误学习
三、visudo 编辑/etc/sudoers 此工具的好处是在添加规则有误时,保存退出会提示给咱们错误信息
1)、为普通用户添加权限
用户名 容许使用的主机=哪一个用户的权限 执行什么命令(绝对路径)
lan ALL=(ALL) /usr/bin/yum , /usr/sbin/useradd (后面跟多个命令时必需要加",")spa
2)、为用户组添加权限
组前面加%日志
容许lan这个组下面的全部成员拥有全部的权限
3)、别名 htm
使用别名能够将命令 用户分类受权,以更好的管理用户权限blog
4) 密码
普通用户使用sudo时须要密码,而后在5分钟内使用不须要输入密码
若是想要一直不使用密码,能够NOPASSWD这个关键词get
5) 、查看日志 it
管理员监控普通用户作了什么sudo操做,新建一个文件用于存放日志
touch /var/log/sudo.log 将sudo日志存放于这个文件中
visudo 添加如下内容
全部的配置保存退出后即生效
6)使用示例
其同用户 sudo yum install 软件名(就能够以root用户的身份执行此条命令)