一、緣由:
讓普通用戶具備root用戶的權限
經過sudo執行的命令都會存在日誌裏面
二、用法
一、sudo -l 列出當前用戶有哪些sudo權限工具
二、visudo -c 檢查語法是否錯誤學習
三、visudo 編輯/etc/sudoers 此工具的好處是在添加規則有誤時,保存退出會提示給咱們錯誤信息
1)、爲普通用戶添加權限
用戶名 容許使用的主機=哪一個用戶的權限 執行什麼命令(絕對路徑)
lan ALL=(ALL) /usr/bin/yum , /usr/sbin/useradd (後面跟多個命令時必需要加",")spa
2)、爲用戶組添加權限
組前面加%日誌
容許lan這個組下面的全部成員擁有全部的權限
3)、別名 htm
使用別名能夠將命令 用戶分類受權,以更好的管理用戶權限blog
4) 密碼
普通用戶使用sudo時須要密碼,而後在5分鐘內使用不須要輸入密碼
若是想要一直不使用密碼,能夠NOPASSWD這個關鍵詞get
5) 、查看日誌 it
管理員監控普通用戶作了什麼sudo操做,新建一個文件用於存放日誌
touch /var/log/sudo.log 將sudo日誌存放於這個文件中
visudo 添加如下內容
全部的配置保存退出後即生效
6)使用示例
其同用戶 sudo yum install 軟件名(就能夠以root用戶的身份執行此條命令)