sudo命令的使用方法

《sudo命令的使用方法》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、inux中sudo命令的使用方法 sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具，如halt，reboot，su等等。这样不仅减少了root用户的登陆和管理时间，同样也提高了安全性。Sudo不是对shell的一个代替，它是面向每个命令的。它的特性主要有这样几点：　　§Sudo能够限制用户只在某台主机上运行某些命令。　　§Sudo提供了丰富的日志，详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器。　　§Sudo使用时间戳文件来执行类似的“检票”系统。当用户调用sudo并且输入它的密

2、码时，用户获得了一张存活期为5分钟的票（这个值可以在编译的时候改变）。　　§Sudo的配置文件是sudoers文件，它允许系统管理员集中的管理用户的使用权限和使用的主机。它所存放的位置默认是在/etc/sudoers，属性必须为0411。一,安装　　检测是否一经安装了SUDO:　　[root@localhost~]#rpm-qsudo　　sudo-1.6.8p12-4.1　　如果没有安装,下载软件包进行安装:　　对于大多数系统来说，sudo的配置都是相对比较简单的：　　0)$>cd/;cpsudo-1.6.8p12.tar.g

3、z/　　1)$>tarvxzfsudo-1.6.8p12.tar.gz      2)make　　3)makeinstall二.编辑执行visudo命令：如下面是一个极为简单的例子:加入如下几行：Defaultssyslog=authDefaultslogfile=/var/log/sudo.logCmnd_AliasSHUTDOWN=/sbin/halt,/sbin/shutdownrootALL=ALL用户名ALL=ALL这样不同用户就可以变成超级用户啦！拥有root的权限啦！用普通用户登录，在$提示符下键入sudobas

4、h怎样，$变为#了吧？要回到普通用户模式，请键入exit注：事实上，这并非真的让你变为root，你打入whoami，它会告诉你某某用户tty1...，也就是说你的身份还是普通用户，但你的确得到了root权限。你几乎可以做任何root可以做的事情！/etc/sudoers中还可以定义用户别名、主机别名例如：Host_AliasSERVER=no1User_AliasADMINS=abc,bcdADMINSALL=(ALL)NOPASSWD:ALL这样ADMINS不用口令就可以执行一切操作了。三,使用　　指令名称：sudo　　使用

5、权限：在/etc/sudoers中有出现的使用者　　使用方式：sudo-V　　sudo-h　　sudo-l　　sudo-v　　sudo-k　　sudo-s　　sudo-H　　sudo[-b][-pprompt][-uusername/#uid]-s　　用法:sudocommand　　说明：以系统管理者的身份执行指令，也就是说，经由sudo所执行的指令就好像是root亲自执行　　参数：　　-V显示版本编号　　-h会显示版本编号及指令的使用方式说明　　-l显示出自己（执行sudo的使用者）的权限　　-v因为sudo在第一次执行时或

6、是在N分钟内没有执行（N预设为五）会问密码，这个参数是重新做一次确认，如果超过N分钟，也会问密码　　-k将会强迫使用者在下一次执行sudo时问密码（不论有没有超过N分钟）　　-b将要执行的指令放在背景执行　　-pprompt可以更改问密码的提示语，其中%u会代换为使用者的帐号名称，%h会显示主机名称　　-uusername/#uid不加此参数，代表要以root的身份执行指令，而加了此参数，可以以username的身份执行指令（#uid为该username的使用者号码）　　-s执行环境变数中的SHELL所指定的shell，或是/

7、etc/passwd里所指定的shell　　-H将环境变数中的HOME（家目录）指定为要变更身份的使用者家目录（如不加-u参数就是系统管理者root）　　注：command要以系统管理者身份（或以-u更改为其他人）执行的指令四：日志信息有一个记录档,在/var/log/sudo.log,里面记录著谁在什么时候利用sudo下了那些指令！