Linux系統Sudo基本用法

Linux系統Sudo命令的使用說明
「Sudo」 是Unix/Linux平臺上的一個很是有用的工具，它容許系統管理員分配給普通用戶一些合理的「權利」，讓他們執行一些只有超級用戶或其餘特許用戶才能完成的任務，好比：運行一些像restart，reboot，passwd之類的命令，或者編輯一些系統配置文件這樣以來，就不只減小了root用戶的登錄次數和管理時間，也提升了系統安全性。

　　一. sudo的特色
　　sudo扮演的角色註定了它要在安全方面格外謹慎，不然就會致使非法用戶攫取root權限。同時，它還要兼顧易用性，讓系統管理員可以更有效，更方便地使用它。sudo設計者的宗旨是：給用戶儘量少的權限但仍容許完成他們的工做。因此，sudo
有如下特色：

　　# 1. sudo可以限制指定用戶在指定主機上運行某些命令。
　　# 2. sudo能夠提供日誌，忠實地記錄每一個用戶使用sudo作了些什麼，而且能將日誌傳到中心主機或者日誌服務器。
　　# 3. sudo爲系統管理員提供配置文件，容許系統管理員集中地管理用戶的使用權限和使用的主機。它默認的存放位置是/etc/sudoers。
　　# 4.sudo使用時間戳文件來完成相似「檢票」的系統。當用戶執行sudo而且輸入密碼後，用戶得到了一張默認存活期爲5分鐘的「入場券」（默認值能夠在編譯的時候改變）。超時之後，用戶必須從新輸入密碼。

二。sudo經常使用命令

　　sudo -h     Help     列出使用方法，退出。
　　sudo -V     Version     顯示版本信息，並退出。
　　sudo -l     List     列出當前用戶能夠執行的命令。只有在sudoers裏                          的用戶才能使用該選項。
　　sudo -u username|#uid     User     以指定用戶的身份執行命令。後                      面的用戶是除root之外的，能夠是用戶名，也能夠                        是#uid。

　　sudo -k     Kill     清除「入場卷」上的時間，下次再使用sudo時要                          再輸入密碼。

　　sudo -K     Sure kill     與-k相似，可是它還要撕毀「入場卷」，也                              就是刪除時間戳文件。

　　sudo -b command     Background     在後臺執行指定的命令。
　　sudo -p prompt command     Prompt     能夠更改詢問密碼的提示語，                    其中%u會代換爲使用者賬號名稱，%h會顯示主機名稱。                  很是人性化的設計。
　　sudo -e file     Edit     不是執行命令，而是修改文件，至關於命                           令sudoedit。 

三.咱們這裏以SUDO最經常使用，最實用功能來例舉:怎樣麼樣讓一個普通用戶有重啓SSHD的權限。

1.先要用光盤裝好，SUDO安裝包。

mount /dev/cdrom /mnt/cdrom  咱們這把光盤掛載到/mnt/cdrom下面。

而後進入 cd /mnt/cdrom/Server下面安裝.

rpm -ivh sudo*

2.建立一個新用戶lihaiwen來做測試。密碼爲：123

3.編輯sudo文件，加入相關命令。這注意了，加入的命令必須是絕對路徑。

通常服務的重啓都在/etc/init.d裏面，而其它命令大部分在。/etc/bin下面。

這裏，第一個lihaiwen是你要受權的用戶。第一個ALL是在任何計算機，第二個ALL是以任何人身份，最後面，是這個重啓ssdh服務的命令，至關於root下面的：service sshd restart.

4.切換用戶到lihaiwen用戶下面作測試

5.下面用sudo執行這條命令。

6.這裏要求輸入lihaiwen這用戶的密碼。而後會自動執行這條命令，成功執行了。