资源描述:
《visudo精确用户赋权(sudo)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、sudo的工作过程如下:1,当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限2,确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认3,若密码输入成功,则开始执行sudo后续的命令4,root执行sudo时不需要输入密码(eudoers文件中有配置rootALL=(ALL)ALL这样一条规则)5,若欲切换的身份与执行者的身份相同,也不需要输入密码 visudo使用vi打开/etc/sudoers文件,但是在保存退出时,visudo会检查内部语法,避免用户输入
2、错误信息visudo需要root权限[plain] viewplaincopy1.[hadoop@localhost ~]$ visudo 2.visudo:/etc/sudoers:权限不够 3.visudo:/etc/sudoers:权限不够 使用visudo命令打开sudo配置文件[plain] viewplaincopy1.## Sudoers allows particular users to run various commands as 2.## the root user, without ne
3、eding the root password. 3.## 该文件允许特定用户像root用户一样使用各种各样的命令,而不需要root用户的密码 4.## 5.## Examples are provided at the bottom of the file for collections 6.## of related commands, which can then be delegated out to particular 7.## users or groups. 8.## 在文件的底部提供了很多相
4、关命令的示例以供选择,这些示例都可以被特定用户或 9.## 用户组所使用 10.## 11.## This file must be edited with the 'visudo' command. 1.## 该文件必须使用"visudo"命令编辑 2. 3.## Host Aliases 4.## Groups of machines. You may prefer to use hostnames (perhaps using 5.## wildcards for entire domains)
5、 or IP addresses instead. 6.## 对于一组服务器,你可能会更喜欢使用主机名(可能是全域名的通配符) 7.## 、或IP地址,这时可以配置主机别名 8.# Host_Alias FILESERVERS = fs1, fs2 9.# Host_Alias MAILSERVERS = smtp, smtp2 10. 11.## User Aliases 12.## These aren't often necessary, as you can use regular
6、groups 13.## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname 14.## rather than USERALIAS 15.## 这并不很常用,因为你可以通过使用组来代替一组用户的别名 16.# User_Alias ADMINS = jsmith, mikem 17. 18.## Command Aliases 19.## These are groups of related commands...
7、20.## 指定一系列相互关联的命令(当然可以是一个)的别名,通过赋予该别名sudo权限, 21.## 可以通过sudo调用所有别名包含的命令,下面是一些示例 22. 23.## Networking 网络操作相关命令别名 24.# Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient 25., /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/w
8、vdial, /sbin/iwconfig 26., /sbin/mii-tool 27. 28.## Installation and management of software 软件安装管理相关命令别名 29.# Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2d
