sudo

sudo配置

 

Linux 系統中默認有幾個管理員帳號？能指定多個管理員帳號嗎？

答：默認只有root管理員。能夠指定多個，能夠讓普通用戶以管理員的身份去管理系統。

 

方法：

1，su  - root  需有root用戶的密碼

2，sudo功能

 

sudo：容許普通用戶臨時以其餘用戶的身份管理系統

 

查sudo幫助手冊：man  sudo

配置文件幫助手冊：man sudoers

sudo主配置文件：cat   /etc/sudoers

編輯配置文件的方法：visudo 或 vim  /etc/sudoers

sudo 默認的日誌文件：/var/log/secure

註釋：visudo 語法檢測功能，語法錯誤時，保存文件會警告。

 

 

visudo：編輯的格式

用戶名     主機=（用戶名）     命令

  user        host=（user）    command

 

sudo的alias別名功能：
經過別名功能能夠將命令分類, 而後將管理功能的分類別名應用給不一樣的用戶。
sudo支持主機別名(Host_Alias)、用戶別名(User_Alias)、命令別名(Cmnd_Alias)等。

主機別名(Host_Alias)格式(行號10～14):
Host_Alias FILESERVERS = fs1, fs2
命令  主機別名 = 主機名或IP

命令別名(Cmnd_Alias)格式(行號23開始):
Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig
命令 命令別名 = 命令1, 命令2

注:secure日誌文件主要記錄跟用戶和組帳號管理(增、刪)、登陸、sudo相關的安全信息.經過secure日誌文件能夠知道誰什麼訪問過這臺主機.

 

visudo 修改內容以下
ALL ALL=(root) /usr/sbin/useradd,!/usr/sbin/userdel, NOPASSWD: /usr/sbin/fdisk
注：!表示取反，即不容許執行的命令。執行NOPASSWD:後面的命令是不須要輸入密碼的.