linux-sudo用法

sudo

某個用戶可以以另外哪個用戶的身份經過哪些主機執行什麼命令

useradd;
jerry;
useradd admin

輸入密碼：jerry密碼

sudo的配置文件 /etc/sudoers

一個sudo條目 ：
who which_hosts=(runas) command

who：User_Alias
which_hosts:Host_Alias
runas:Runas_Alias
command:Cmnd_Alias

別名必須所有並且只能使用大寫英文字母的組合

用戶別名
User_Alias USERADMIN=
 用戶的用戶名
 組名，使用%引導
 還能夠包含其它已經用戶別名

Host_Alias
 主機名
 IP
 網絡地址
 其它主機別名

Cnmd_Alias:
 命令路徑
 目錄（此目錄內的全部命令）
 其它事先定義
 
3.root,useradd,usermod,userdel,passwd

別名

hoodoop,root,useradd usemod

sudo命令 -l:列出當前用戶能夠使用的全部sudo類命令 -k：讓認證信息失效 visudo編輯/etc/sudoers配置文件User_Alias USERADMIN=hoodoop,%hoodoop,%useradminCmnd_Alias USERADMINCMND=/usr/bin/useradd,/usr/sbin/usermod,/usr/sbin/userdel,/usr/bin/passwd 【A-Za-z】*,! /usr/bin/passwd root USERADMIN ALL=(root) NOPASSWD:USERADMINCMND