将设为首页浏览此站
开启辅助访问 天气与日历 收藏本站联系我们切换到窄版

易陆发现论坛

 找回密码
 开始注册
查看: 3998|回复: 4
收起左侧

sudu命令讲解

[复制链接]
发表于 2018-12-27 10:19:51 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?开始注册

x
sudu命令
1 c1 Y0 V. C5 T1 N* r
# ~; J1 E' B0 o( b用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。 
6 w' H% x. O% I& z% w! _- D9 C7 X- h  ]' M) T8 g1 U* q
语法: sudo (选项) (参数); z9 u3 `) X" v% v# o  D) V
选项: (该部分只做了解)
$ W- l* p3 A  y) z5 p$ f# |-b:在后台执行指令;& N' x+ \! W5 O( }
-h:显示帮助;8 t$ I0 _; Z0 a9 \. j
-H:将HOME环境变量设为新身份的HOME环境变量;
5 B' q: h9 p# x-k:结束密码的有效期限,也就是下次再执行sudo时便需要输入密码;1 |; v4 I* }3 c- Q& {- }6 e
-l:列出目前用户可执行与无法执行的指令;0 G! z2 L# n# ]# t; N# @
-p:改变询问密码的提示符号;: _# X# J. l$ N4 V0 E% N6 E
-s:执行指定的shell;
1 X* l: w; ]) g0 ]+ j: `-u<用户>:以指定的用户作为新的身份。若不加上此参数,则预设以root作为新的身份;
! Q! _. \8 v1 w: s7 k-v:延长密码有效期限5分钟;! X' \% b5 Q, U& I3 n+ }0 h* \
-V :显示版本信息。
4 [, y5 s- a  Z# T7 {% o( `- C; K' b* V- P" M' W% r# K
sudo文件配置
0 j/ I& ?  p& M+ z5 e  Y
6 W% |# _" b. Q5 }' l" D4 z   配置sudo必须通过编辑/etc/sudoers文件,而且只有超级用户才可以修改它。使用visudo命令编辑/etc/sudoers配置文件,操作方法同vi命令。当对多个命令设置速sudo权限时,需要用逗号加空格隔开。使用visudo有两个原因,一是它能够防止两个用户同时修改它;二是它也能进行有限的语法检查。所以,即使只有你一个超级用户,你也最好用visudo来检查一下语法。  
6 d# `- U) X+ {2 O* w( P
) Y: f4 g. P/ H! l+ H[root@3 ~]# visudo    更改sudo配置文件
1 H! ]/ D- S% v( z1 N$ c) x, ?6 X$ o/ O4 y6 W/ Y+ k4 z, W. U! r
# This file MUST be edited with the 'visudo' command as root.   4 t4 [1 @* O" w
必须在root用户使用visudo命令!1 S1 A: v; @4 X' @6 ]) V) @9 z
$ i& C0 {6 `$ g0 m1 R; e5 c7 |
## Allow root to run any commands anywhere
6 [: I5 C" M, L2 J+ D, ?) troot    ALL=(ALL)       ALL+ E. }, Y, z; z8 k0 q6 H
2         ALL=(ALL)       /usr/bin/ls, /usr/bin/mv, /usr/bin/cat
: u- U) f, M# S2 y* m对2用户进行授权(授权完毕后保存退出)
  P5 j: k* F  j3 V4 x7 o+ X
: T5 O* b) W; O, {4 }* v' ~[root@3 ~]# su - 2  切换到普通用户8 \7 H- s( b5 d, l- X
上一次登录:三 6月 14 10:23:01 CST 2017pts/1 上2 q. n3 \, l" |! V1 \0 C, Y- @
[2@3 ~]$ ls /root/" ]( K# `  N  M) g( S2 O! ?1 n" b7 X
ls: 无法打开目录/root/: 权限不够 0 V" z* B" b: s' b7 \
(!!!即,普通用户没有访问root用户的权限)
" G4 n7 ^# A( |. l, D8 @[2@3 ~]$ sudo /usr/bin/ls /root/
4 M0 n% @. J" B) K4 F" D使用sudo命下访问root用户
9 J" c9 B0 W0 L9 \* _1 ^3 W, {: f; |[sudo] password for adai001: ! i- f, u9 _% I9 Z! d/ F0 k
anaconda-ks.cfg  访问成功!!!. d3 S/ A( b+ V! Z0 z; r  i
[2@3 ~]$ sudo /usr/bin/ls /root/
7 R6 N- [* i" l/ w! X% Danaconda-ks.cfg   再次使用sudo命令时无需输入密码
5 ^$ S- Z" `, @% m, A8 g1 U[2@3 ~]$ cat /root/   1 F0 f4 J% D5 d, y
cat: /root/: 权限不够
0 c9 w. T. z9 n, g, c[2@3 ~]$ sudo /usr/bin/cat /root/
5 @% D; p8 n- v: i/usr/bin/cat: /root/: 是一个目录& `$ J* M3 ^" [0 Q6 N! \  s& `
注:% D  ~5 t# M) T' R" T' S2 S
1)在增添用户的同时需要对用户设置密码(此处设置的是12345678),用户和登录密码要同时成对存在!7 B7 D2 [( e3 G! N
2)在编辑sudo配置文件时可以使用"NOPASSWD"前缀设置无密码使用权限,即在使用sudo命令时不用再输入用户密码!
2 L0 |: L$ D. L2 r) I
, N) U/ a& ?6 r6 R( y) T4 u$ a! Xsudo -i 详解6 h( d/ C' R5 z

' m) ]' q, b7 c8 lsudo : 暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。不过有时间限制,Ubuntu默认为一次时长15分钟。
" t% y: S7 R' a! R2 @& s- Y) f/ V/ u$ w. D$ S
su : 切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为“su账户名称”。如果后面不加账户时系统默认为root账户,密码也为超级账户的密码。没有时间限制。4 e8 w+ \& \: L! S: z9 D/ W

- F9 S- ]7 H: m# {sudo -i: 为了频繁的执行某些只有超级用户才能执行的权限,而不用每次输入密码,可以使用该命令。提示输入密码时该密码为当前账户的密码。没有时间限制。执行该命令后提示符变为“#”而不是“$”。想退回普通账户时可以执行“exit”或“logout” 。. d! ]( X$ e6 h1 l8 Q+ q: V
8 s" {2 F* \" I& c* E9 ?) |  }6 \
其实,还有几个类似的用法:2 }& A% F( Z' W. A8 W2 w
sudo /bin/bash:% H5 A4 K, b" D( `
这个命令也会切换到root的bash下,但不能完全拥有root的所有环境变量,比如PATH,可以拥有root用户的权限。这个命令和 sudo -s 是等同的。8 V, {8 R: i$ m- q8 }, @

+ A8 Q! l9 \9 gsudo -s : 如上6 |4 Z2 T7 j+ U7 w  x+ H

& l8 t: c3 d: q# H/ c( k& A, T8 {5 Esudo su : 这个命令,也是登录到了root,但是并没有切换root的环境变量,比如PATH。( P7 P( |  B: Z! c& v
/ w5 q3 _, i3 N" `3 {1 d: ]
sudo su - : 这个命令,纯粹的切换到root环境下,可以这样理解,先是切换到了root身份,然后又以root身份执行了 su -,此时跟使用root登录没有什么区别。此结果貌似跟sudo -i的效果是一样的,但是也有不同,sudo只是临时拥有了root的权限,而su则是使用root账号登录了linux系统。
2 }" S, b' A: V$ z" p4 B所以,我们再来总结一下:
. O! E% r" c7 W6 ~3 \/ G" G4 y& v- N4 b1 v* U/ i3 x
sudo su - 约等于 sudo -i+ i( w& |, h8 ?; d! ]! T
0 S+ G- o: A/ h& o
sudo -s 完全等于 sudo /bin/bash 约等于 sudo su
1 X. H9 t4 S% L( S3 c/ Gsudo 终究被一个"临时权限的帽子"扣住,不能等价于纯粹的登录到系统里。
& `+ u9 f1 V, h& D: {6 _4 w* u; g" j
: P  D1 h' s! ^1 `sudo配置文件样例
2 c* ~( A$ \2 Z% n3 [! [( y4 W& ^( P4 Q* B+ p% a+ e3 t) F1 M5 d' Q- ?
#
8 ~/ x/ J8 s% a7 t# Sample /etc/sudoers file.$ F4 e5 {/ e8 Q5 Q* M: \2 b
#
& O* {" f1 H' i" n7 K  M& ?  U# This file MUST be edited with the 'visudo' command as root.) D; X: f1 k: p) u: J$ h
#
+ X. T. |8 L5 j( R# See the sudoers man page for the details on how to write a sudoers file.
! R, W) n& c, Z& B#) f: b1 M6 N$ P( K

3 _. B; G* M) _, a##- k7 w, _9 k5 q2 w4 {% p! T) D( D" H
# User alias specification( T: ^( C, I$ p- @- e
##
% H. ~% Q$ q; ]* \' e5 bUser_Alias        FULLTIMERS = millert, mikef, dowdy% C7 B$ j% H. `+ m8 R
User_Alias        PARTTIMERS = bostley, jwfox, crawl8 Y. m7 s! H2 G# D6 [! p
User_Alias        WEBMASTERS = will, wendy, wim
* g) x. D# |' A& Z( J) k5 `
2 p0 X, \0 H7 g9 A% q##4 X# a: V' O" a6 U, W) }* i
# Runas alias specification2 ?. F0 F0 z& \  F4 e" ~" w, \
##
; c0 _! x" \9 l" V4 o0 l1 I- nRunas_Alias        OP = root, operator& v+ {* u4 _% Z- h7 b
Runas_Alias        DB = oracle, sybase6 J$ O) v' R9 l7 z
% T1 N/ Q% O, ]$ ~" {8 s
##
$ P& Z, z5 c6 W, C' W! n9 |# Host alias specification. L) v, \/ l' ?3 J0 U$ t
##
3 f$ j! ]4 A- ~# y* THost_Alias        SPARC = bigtime, eclipse, moet, anchor:\
: E( f: f2 j( k5 `                SGI = grolsch, dandelion, black:\- @0 Q# C! ^; j# V6 f4 ^
                ALPHA = widget, thalamus, foobar:\  H! F9 S6 J, t# ?
                HPPA = boa, nag, python7 I7 ~; W. s# T# f0 s
Host_Alias        CUNETS = 128.138.0.0/255.255.0.0% k8 h: e* _% I/ Z
Host_Alias        CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0
, S8 r! d) p: V* a" Y9 Y# ~9 q. ~$ tHost_Alias        SERVERS = master, mail, www, ns
! b9 F4 ]- F2 HHost_Alias        CDROM = orion, perseus, hercules
! U! ~6 G+ [" B5 [7 H- w' Y$ [0 i5 v2 m9 `: D+ t- k) H
##
  b: g+ P; S( k% [  }, [9 c# Cmnd alias specification
4 d) e, S+ v* h6 }5 T+ j##
- ]) Q8 L/ Y. `% C( B9 W" `8 pCmnd_Alias        DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \+ q# X5 B5 V/ ]% ~& i; j- T
                        /usr/sbin/rrestore, /usr/bin/mt# M  {& C/ }$ v9 I  @" h5 A
Cmnd_Alias        KILL = /usr/bin/kill
2 E7 i/ A7 V" w) ]; YCmnd_Alias        PRINTING = /usr/sbin/lpc, /usr/bin/lprm
# a5 U/ U6 v8 Y/ I/ QCmnd_Alias        SHUTDOWN = /usr/sbin/shutdown
3 ~: y. q6 \/ m, r; M$ y, U' `Cmnd_Alias        HALT = /usr/sbin/halt7 P4 S$ g2 K* a7 V
Cmnd_Alias        REBOOT = /usr/sbin/reboot
0 B4 L9 x% B' C! L1 z: KCmnd_Alias        SHELLS = /sbin/sh, /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \  r8 V# M0 m: m! h" y! J) ]# B( x
                         /usr/local/bin/tcsh, /usr/bin/rsh, \# x* w4 l& H/ I" X! n5 M% x
                         /usr/local/bin/zsh
5 F( O; Y, d: _5 U) l3 J% G# wCmnd_Alias        SU = /usr/bin/su
3 u6 b, B0 W7 \4 _Cmnd_Alias        VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \& W8 @/ j9 ~# A  T- Y
                       /usr/bin/chfn/ j5 M. a& [+ [& x( r
3 I$ W* p6 m1 p# {
##
+ M. W( \6 w& R# Override built-in defaults
9 ~% s4 ?* G% T+ y# ?  l##! `7 ?2 @% _) ?
Defaults               syslog=auth8 n( B6 M. @0 H0 O/ `4 w2 P
Defaults>root          !set_logname
. P& k9 Q' ^  j% X8 gDefaults:FULLTIMERS    !lecture
) p; w, \2 [) Q# h* K1 }2 ]8 A' i( `& zDefaults:millert       !authenticate/ a+ T6 U7 V+ i0 T7 B3 u
Defaults@SERVERS       log_year, logfile=/var/log/sudo.log
& j% t& `1 {+ a9 Q( |- B; v, k7 h0 y% `4 U8 w. ^
##0 q: |% L3 D: U  k: P8 Z8 r$ J
# User specification
+ R3 J# s5 B) u2 b5 h3 W##4 I/ I" \/ T! L& B' K% q3 L

: z! I4 n2 g7 }5 B# root and users in group wheel can run anything on any machine as any user
. q" a7 N) ~1 K' n; }5 u  ~* rroot                ALL = (ALL) ALL
5 t% P3 B' v9 b) ~# ]  q8 y%wheel                ALL = (ALL) ALL: h0 m# `2 Q- V$ r5 L, e# Y& f
% Y: T- K) Z( ~  `; ]
# full time sysadmins can run anything on any machine without a password
# [8 ~7 _+ l5 c, r9 I4 ]* l- V0 u' X( pFULLTIMERS        ALL = NOPASSWD: ALL
  k6 o5 @1 P" w/ J1 m; `6 e1 V8 K. a! M1 G2 e2 X; N9 o
# part time sysadmins may run anything but need a password
3 q5 a9 E4 U' S( i& q2 Y0 @PARTTIMERS        ALL = ALL, a$ e2 O" _# }+ a/ ^
' o  ^9 j+ W3 V. M
# jack may run anything on machines in CSNETS/ L( i. e* I% d* f
jack                CSNETS = ALL2 l  w+ \: A; H6 y9 o* m, a

2 u2 D/ b: D6 d. A9 y4 E* g3 C# lisa may run any command on any host in CUNETS (a class B network)$ Y# P4 o7 G0 v( \" ^% N
lisa                CUNETS = ALL5 x+ z0 ?0 j' ?8 V" c. s* W( E& ]. K

# x* \' R6 k: c2 P4 T/ k# operator may run maintenance commands and anything in /usr/oper/bin/
* H7 V) {& h8 G$ O& y* A, Woperator        ALL = DUMPS, KILL, SHUTDOWN, HALT, REBOOT, PRINTING,\0 ^$ B6 \2 b* Z/ @2 D5 i7 u/ U2 w8 V
                sudoedit /etc/printcap, /usr/oper/bin/; a" S8 g$ V" N7 B

6 d7 s4 Q5 o- ?5 E" R' S# joe may su only to operator
1 E7 p3 j( o& o- d9 Z6 fjoe                ALL = /usr/bin/su operator
! b, v; I* X4 z% `% f4 F1 F
# D& e) d5 \3 k  z( `# pete may change passwords for anyone but root on the hp snakes
. \' v/ h; p$ f  f) P  M7 lpete                HPPA = /usr/bin/passwd [A-z]*, !/usr/bin/passwd root: h; G# h, O* O) M. f; ^
# {- \) G5 m8 b, B0 E
# bob may run anything on the sparc and sgi machines as any user
1 y6 T- k; H' |# listed in the Runas_Alias "OP" (ie: root and operator)
& B7 x: G% x6 H/ v% Pbob                SPARC = (OP) ALL : SGI = (OP) ALL
3 n0 P! O4 q0 p
2 n: O( C% ?% [' |, J# jim may run anything on machines in the biglab netgroup3 E# @5 W3 p$ `% I) ~7 h
jim                +biglab = ALL# H0 Y2 o7 c  \2 O& a  b
! v# M" Z: x* O2 q) P" N6 q
# users in the secretaries netgroup need to help manage the printers' w' x3 u4 l; J) J0 _
# as well as add and remove users: |8 s  v4 B' f/ Z1 V8 G
+secretaries        ALL = PRINTING, /usr/bin/adduser, /usr/bin/rmuser
# j8 O% d9 Q& \! m. {, P' N4 E
6 c6 D; G8 y, F9 Q  Q- D# fred can run commands as oracle or sybase without a password, P; x1 M: V. w. v) N$ ?- x; h) u( O
fred                ALL = (DB) NOPASSWD: ALL
+ r1 s# Q. |0 ~; ~! T, V- B
% f6 R: F4 w: M9 N0 `/ ~% J& s# on the alphas, john may su to anyone but root and flags are not allowed7 [8 o! }8 d5 c& C" I
john                ALPHA = /usr/bin/su [!-]*, !/usr/bin/su *root*
& f& j- B* K. G( m+ s- ]/ S, q! Y7 B
# jen can run anything on all machines except the ones
+ ~7 Q# L2 i8 \2 q% }& r# in the "SERVERS" Host_Alias$ E  o7 W6 ]# {% g6 T
jen                ALL, !SERVERS = ALL( v. q! B: s. b* X
' M# H( Q# [' y8 s8 B8 |
# jill can run any commands in the directory /usr/bin/, except for$ v" {0 o, Q5 y% j" b  ?7 F
# those in the SU and SHELLS aliases.
5 v' O+ ?5 y2 u+ Ljill                SERVERS = /usr/bin/, !SU, !SHELLS0 g8 D, S+ L! s5 H# I

; n0 v. i) k& q1 b  s; w# steve can run any command in the directory /usr/local/op_commands/3 M1 C: A0 O" m, T* L# w
# as user operator.
/ l$ s8 g; J1 u8 I; [steve                CSNETS = (operator) /usr/local/op_commands/4 G% R, f. z( a& n/ i% W9 g6 g4 D

5 g7 Y) |# z7 l9 N+ z  n# matt needs to be able to kill things on his workstation when
- g8 P0 Z9 n& S7 d7 s8 ]: k7 t2 U# they get hung.4 j5 K8 o9 L" ]! M
matt                valkyrie = KILL9 N" G0 y: I5 z; O) t

3 F1 _! d% W6 z1 a; h; u# users in the WEBMASTERS User_Alias (will, wendy, and wim)' q3 S7 ]0 |9 w, y1 W) `. d/ f- u
# may run any command as user www (which owns the web pages)
/ [; R& A* S8 e5 A( S2 q5 ]# or simply su to www.3 p3 b9 N% o/ z
WEBMASTERS        www = (www) ALL, (root) /usr/bin/su www
( R& l9 ~; L/ |, A. b8 [$ D/ D& d) w! \/ h- [
# anyone can mount/unmount a cd-rom on the machines in the CDROM alias
8 @* i# U' N9 @( F$ W( J# {ALL                CDROM = NOPASSWD: /sbin/umount /CDROM,\; V" f( ~( N9 }! y
                /sbin/mount -o nosuid\,nodev /dev/cd0a /CDROM) K8 T, i. s- k3 ?: B% E
文件编辑状态下可以用“/”进行关键词查找,输入“:set nu(=number)”显示行号。
 楼主| 发表于 2018-12-27 10:50:08 | 显示全部楼层
vi sudo    更改sudo配置文件
2 q' `& P1 s# t* q3 N9 ^5 U$ q7 l) V( L- H$ C. G$ K
# This file MUST be edited with the 'visudo' command as root.   8 H$ @" @/ y7 I  e6 V
必须在root用户使用visudo命令!
% |/ [2 p0 w9 v" _
6 }# n2 c& V" U' k. N6 _## Allow root to run any commands anywhere" ]) V7 P8 {$ w4 p8 }
root    ALL=(ALL)       ALL, u4 o  l* E7 B- d
2         ALL=(ALL)       /usr/bin/ls, /usr/bin/mv, /usr/bin/cat
/ d6 s3 f% w8 t* y0 D对2用户进行授权(授权完毕后保存退出)# X' x+ C$ u. i0 s

+ c6 {7 R9 b9 Q6 i1 ?[root@3 ~]# su - 2  切换到普通用户% `9 q/ T0 I6 v! C
上一次登录:三 6月 14 10:23:01 CST 2017pts/1 上
, B! B/ f$ C) K: e; A7 z( _[2@3 ~]$ ls /root/
" Q  F' }5 h" {$ j" ?4 b0 s0 q ls: 无法打开目录/root/: 权限不够 " h6 Z- O! T$ ^0 G7 l6 Q4 C" R- t
(!!!即,普通用户没有访问root用户的权限)8 J7 K5 ^' ?+ d& y
[2@3 ~]$ sudo /usr/bin/ls /root/ 4 G1 W" V6 q/ Z7 q# r. T$ D
使用sudo命下访问root用户( J6 a3 v5 K. E, r4 |+ m: C
[sudo] password for adai001: 0 L$ I, |1 J& ^6 U4 e& V* }
anaconda-ks.cfg  访问成功!!!
+ v8 l* d( j  P% X; [" r[2@3 ~]$ sudo /usr/bin/ls /root/" U  T9 F6 [/ K0 |) U% R; g0 |; C
anaconda-ks.cfg   再次使用sudo命令时无需输入密码! d6 Y  M3 c! R/ |3 D; ]
[2@3 ~]$ cat /root/   " `# u1 |3 ^" ^! _) r8 ~
cat: /root/: 权限不够
& I7 ]# o. b: w/ L4 z) @[2@3 ~]$ sudo /usr/bin/cat /root/! V* K/ ]6 |1 l0 X9 }. n1 K7 {
/usr/bin/cat: /root/: 是一个目录
& p$ n: W( r" ^5 W2 z' I& K- X, { 注:
2 _, D/ e: {- ?6 K6 r1)在增添用户的同时需要对用户设置密码(此处设置的是12345678),用户和登录密码要同时成对存在!& E4 X' ~  Y6 h- [$ \/ P
2)在编辑sudo配置文件时可以使用"NOPASSWD"前缀设置无密码使用权限,即在使用sudo命令时不用再输入用户密码!
发表于 2018-12-27 10:51:09 | 显示全部楼层
默认安装完成之后并不知道root用户的密码,那么如何应用root权限呢?- V3 j2 S4 k5 `' k1 ]( b: f, l
(1)sudo 命令  
$ I/ _) V$ w0 ~! n5 m& o' m) n这样输入当前管理员用户密码就可以得到超级用户的权限。但默认的情况下5分钟root权限就失效了。
6 V9 w3 I) W9 S- ?$ d(2)sudo -i; [& A( i( X4 |* s
通过这种方法输入当前管理员用户的密码就可以进到root用户。  J+ n: h1 g2 i# G# t/ I
(3)如果想一直使用root权限,要通过su切换到root用户。
- a$ F& T: x/ ?2 p 那我们首先要重设置root用户的密码:
4 X% b/ U3 F/ b6 j2 F1 v+ k" f* psudo passwd root# n3 h- }- F- N" @) n6 H% N
这样就可以设置root用户的密码了。
4 I5 `; G0 w6 B, i5 J7 J9 X) E) }+ E; O) p$ v$ e
之后就可以自由的切换到root用户了
% g( O" G0 P7 o  Ksu$ D9 V- s  S5 h4 b4 [
输入root用户的密码即可。0 E6 F% u) u! ]+ R6 o. i% i- I
& |" w% ?1 p+ F" t% _5 w" `
当然,如果想从root用户切换回一般用户,则可使用  su -val(一般用户名)& g7 i& p. X1 e! _" d& T+ c

3 a5 \3 J/ A1 V. d而当你再次切回到root用户,则只需要键入exit,再次输入exit则回到最初的用户下
发表于 2018-12-27 10:55:13 | 显示全部楼层
sudo vim 9 O7 I( r! O: ^7 w2 M0 o
sudo systemctl status network.service
6 n7 k2 h, Z( w: y% _! lsudo 免密切换,免密输入。
 楼主| 发表于 2019-11-11 10:16:46 | 显示全部楼层
最常用的配置:
: z9 Y. t7 z. b6 ^4 {0 y' F, G" a用户 登录的主机=(可以变换的身份) 可以执行的命令: H" r& s5 T- I: S
例如:
- b7 n) i' \, k  [6 K8 aroot ALL=(ALL) ALL
& x( @8 T. J3 j7 r7 k% p  \0 T# aroot用户可以在任意主机上切换到任意用户,执行任何命令。8 k. ~( Y" ]2 _7 S
8 M7 J) q8 ~! T8 n: a
osadm ALL=(duser) NOPASSWORD:ALL" P& m3 z9 ?+ k* `
osadm用户可以在任意主机上,切换到duser用户,执行任意命令,并且不用输入密码。
4 `& r  i* k! x. k默认是需要输入当前已登陆的用户的密码的。也就是说,这条命令,如果没有NOPASSWORD这个关键字,osadm切换到duser是需要输入osadm用户本身的密码的。
1 N: U% F, o% a9 b+ R8 i, r1 x; x( N4 l  `' C/ h; ]
osuser ALL=(root) NOPASSWORD:/opt/sudobin2/pkgscript.sh' W2 Q9 o: g7 r* D  \5 p# Z
osuser可以在任意主机上,切换为root用户,执行/opt/sudobin2/pkgscript.sh命令,并且不用输入密码。( h) U( ~- E8 X0 H8 }
您需要登录后才可以回帖 登录 | 开始注册

本版积分规则

关闭

站长推荐上一条 /4 下一条

如有购买积分卡请联系497906712

QQ|返回首页|Archiver|手机版|小黑屋|易陆发现 点击这里给我发消息

GMT+8, 2021-6-20 20:51 , Processed in 1.000721 second(s), 22 queries .

Powered by 龙睿 bbs168x X3.2

© 2001-2020 Comsenz Inc.

快速回复 返回顶部 返回列表