linux學習筆記之sudo

引用A：http://blog.chinaunix.net/uid-15811445-id-149961.html

引用B：http://os.51cto.com/art/201307/404879.htm

此文章暫爲簡易版。待理解增強後，將從新編輯。

 

sudo是用來給常規用戶分配特殊權限的工具。部分通用版本的linux將其看成root來使用。

 

功能：

　　1）可使普通用戶擁有部分root用戶的權限。

　　2）記錄用戶使用sudo指令執行的操做。

　　3）擁有時間記憶，即在使用一次sudo指令後，在一段時間內不須要再次輸入sudo。一般爲5min

 

基本知識：

　　1）使用文件來保存用戶使用權限：/etc/sudoers。

　　2）只有root用戶能夠修改此文件。

　　3）建議使用visudo指令訪問該文件。由於vi沒法檢查語法錯誤。而visudo能夠。、

 

經常使用參數：

sudo -l             ：列出當前用戶能夠執行的命令。只有在sudoers裏的用戶才能使用該選項。
sudo -u 用戶名 命令   ：以指定用戶的身份執行命令。後面的用戶是除root之外的，能夠是用戶名，也能夠是#uid。
sudo -k             ：清除「入場卷」上的時間，下次再使用sudo時要再輸入密碼。
sudo -b 命令         ：在後臺執行指定的命令。
sudo -p 提示語       ：能夠更改詢問密碼的提示語，其中%u會代換爲使用者賬號名稱，%h會顯示主機名稱。很是人性化的設計。
sudo -e 文件名       ：不是執行命令，而是修改文件，至關於命令sudoedit。 

 

 

基本使用：

　　1）找到該文件。

　　在centos7中有2種方法：一，找到對應路徑使用vi打開（不建議）；二，直接輸入指令：visudo。

　　2）添加用戶

　　搜索 root 。而後找到 root  ALL=(ALL)  ALL。

　　標準格式：權限用戶名   使用主機=（目標用戶）  命令。

　　權限用戶：咱們賦予權限的用戶。

　　使用主機：暫不清楚含義。因此填寫爲ALL

　　目標用戶：權限用戶能夠對哪些用戶執行命令。（我的理解）

　　以下圖所示：

　　

　　一般，咱們只須要更高權限用戶名和命令這兩項。

　　注意：使用全路徑指令，而不要使用指令名。防止由於用戶我的的文件名和指令重疊致使的錯誤。

　　具體的指令路徑：使用which指令。如圖所示：

　　

　　3）保存退出。

　　centos7中，須要先 :w（保存） 再 :q（退出）。在本人電腦上，沒法直接使用wq的方式。

　　4）一些可能出現的錯誤。

　　　　1，拼寫錯誤。若是使用visudo會有提示。

　　　　2，若是錯誤提示後強制保存，會致使sudo沒法使用。

　　5）若是僅僅是我的電腦，在不熟悉sudo具體細節時，能夠直接套用roo的command：ALL。這樣只須要輸入sudo就可使用任何命令。