linux-sudo用法

sudo

某个用户可以以另外哪个用户的身份经过哪些主机执行什么命令

useradd;
jerry;
useradd admin

输入密码：jerry密码

sudo的配置文件 /etc/sudoers

一个sudo条目 ：
who which_hosts=(runas) command

who：User_Alias
which_hosts:Host_Alias
runas:Runas_Alias
command:Cmnd_Alias

别名必须所有并且只能使用大写英文字母的组合

用户别名
User_Alias USERADMIN=
 用户的用户名
 组名，使用%引导
 还能够包含其它已经用户别名

Host_Alias
 主机名
 IP
 网络地址
 其它主机别名

Cnmd_Alias:
 命令路径
 目录（此目录内的全部命令）
 其它事先定义
 
3.root,useradd,usermod,userdel,passwd

别名

hoodoop,root,useradd usemod

sudo命令 -l:列出当前用户能够使用的全部sudo类命令 -k：让认证信息失效 visudo编辑/etc/sudoers配置文件User_Alias USERADMIN=hoodoop,%hoodoop,%useradminCmnd_Alias USERADMINCMND=/usr/bin/useradd,/usr/sbin/usermod,/usr/sbin/userdel,/usr/bin/passwd 【A-Za-z】*,! /usr/bin/passwd root USERADMIN ALL=(root) NOPASSWD:USERADMINCMND