将设为首页浏览此站
开启辅助访问 天气与日历 收藏本站联系我们切换到窄版

易陆发现论坛

 找回密码
 开始注册
查看: 4484|回复: 4
收起左侧

sudu命令讲解

[复制链接]
发表于 2018-12-27 10:19:51 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?开始注册

x
sudu命令
" D5 O, ]4 A" k' w/ n, G) A% A, X1 e/ r# V8 ?- Z; d
用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。 ; t, p# l! f- K4 t% g

! K1 p; B3 g; @) P8 [6 ?7 q$ s语法: sudo (选项) (参数)
. Q6 s0 {* ^- q3 ~# W& U1 j9 j选项: (该部分只做了解)
1 ?$ G$ J+ r7 s0 |0 p# e" {* q-b:在后台执行指令;
2 g4 h; d7 ^) u- {-h:显示帮助;' q! b- C' q& R- H7 w
-H:将HOME环境变量设为新身份的HOME环境变量;* W! k& ~$ k# C5 O
-k:结束密码的有效期限,也就是下次再执行sudo时便需要输入密码;/ ^, E0 ?: F% ]
-l:列出目前用户可执行与无法执行的指令;
) `  T5 _7 I% H# ~; J5 M-p:改变询问密码的提示符号;8 f' P5 c9 p+ M- i
-s:执行指定的shell;6 H/ }4 r( O1 p4 B) q, L4 Q
-u<用户>:以指定的用户作为新的身份。若不加上此参数,则预设以root作为新的身份;5 ?$ A* e; `% j- C( {( K( J
-v:延长密码有效期限5分钟;0 Q! J: l- I1 t0 X
-V :显示版本信息。0 q# d$ F0 M% E  y- E
' `4 A" \6 g( Q" D4 e+ v: A* j
sudo文件配置
. S6 ]" U8 N- J; q! L' x& X3 @6 b# m: L6 |, w, y4 \9 n' p
   配置sudo必须通过编辑/etc/sudoers文件,而且只有超级用户才可以修改它。使用visudo命令编辑/etc/sudoers配置文件,操作方法同vi命令。当对多个命令设置速sudo权限时,需要用逗号加空格隔开。使用visudo有两个原因,一是它能够防止两个用户同时修改它;二是它也能进行有限的语法检查。所以,即使只有你一个超级用户,你也最好用visudo来检查一下语法。  + U5 w+ u( h" p8 T

" T* S' x! {3 T7 k8 ~0 _4 q) H: b[root@3 ~]# visudo    更改sudo配置文件& \  s, W' A! L- k' L

, G7 ]/ I2 g3 D% i0 i# This file MUST be edited with the 'visudo' command as root.   
$ S  E# @7 J- x. y  o3 X必须在root用户使用visudo命令!
2 R3 Q8 E; p  Z1 J( z+ a  l1 ?+ q$ x' N' b- H8 i
## Allow root to run any commands anywhere0 [$ {  O2 g: X4 \4 r3 X
root    ALL=(ALL)       ALL
! d- h- A$ H) K5 _2         ALL=(ALL)       /usr/bin/ls, /usr/bin/mv, /usr/bin/cat
1 u" q0 y" L7 H" u1 e对2用户进行授权(授权完毕后保存退出)+ Q) H" m1 R1 k; S6 o6 `  H
& _1 T2 A3 P4 i% J* C! M3 y6 G% S
[root@3 ~]# su - 2  切换到普通用户
+ ]8 R# q5 d. i0 B. Z上一次登录:三 6月 14 10:23:01 CST 2017pts/1 上: }7 A4 X% A9 w, e0 w) F
[2@3 ~]$ ls /root/& _" [2 Q1 e/ p) A8 N0 M% F4 I! S5 m
ls: 无法打开目录/root/: 权限不够   B& R8 U( A4 F0 T
(!!!即,普通用户没有访问root用户的权限)
# x1 A  G, N; O[2@3 ~]$ sudo /usr/bin/ls /root/ : Y$ l! V+ ?; x$ U2 ^
使用sudo命下访问root用户
" g& n4 U) h+ ^1 r[sudo] password for adai001: ) l1 K/ {  J& z/ W/ \4 u! C- j
anaconda-ks.cfg  访问成功!!!
+ E) \2 H" z9 ^' J/ f[2@3 ~]$ sudo /usr/bin/ls /root/7 `0 p% J' Y* _7 ]* B) Z! Y% @: W
anaconda-ks.cfg   再次使用sudo命令时无需输入密码
% r6 U* V/ F+ X( p5 P# V1 ?[2@3 ~]$ cat /root/     h; e2 Z  J% K% S
cat: /root/: 权限不够+ T1 m8 i5 q' v6 {3 @
[2@3 ~]$ sudo /usr/bin/cat /root/
( Y+ E' ~2 J9 c4 R3 a* m9 I/usr/bin/cat: /root/: 是一个目录
' N, F# A0 l; j' B" b1 k注:& }% m0 W: a# M, @7 r- n& b$ x& q
1)在增添用户的同时需要对用户设置密码(此处设置的是12345678),用户和登录密码要同时成对存在!
! d# }: [$ a/ T7 E2)在编辑sudo配置文件时可以使用"NOPASSWD"前缀设置无密码使用权限,即在使用sudo命令时不用再输入用户密码!
$ e3 I; f# y8 _4 d
, s, e/ O& f, m' Fsudo -i 详解
/ o# H( q2 y  y0 e2 `1 N% {7 v5 m' l! F6 R4 k7 M0 p5 Q; ^+ r
sudo : 暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。不过有时间限制,Ubuntu默认为一次时长15分钟。
* a* i; B2 Q2 p' w# ?% g6 w# Y6 ?% T1 S; V6 D. D: C
su : 切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为“su账户名称”。如果后面不加账户时系统默认为root账户,密码也为超级账户的密码。没有时间限制。
- Z9 s( i- ?+ X8 }
; t0 Y' y" e! Ysudo -i: 为了频繁的执行某些只有超级用户才能执行的权限,而不用每次输入密码,可以使用该命令。提示输入密码时该密码为当前账户的密码。没有时间限制。执行该命令后提示符变为“#”而不是“$”。想退回普通账户时可以执行“exit”或“logout” 。) d6 b4 X! N& B+ C  S/ b1 F/ ?" T1 @

9 c% f$ G) D4 g% ?: Y" `其实,还有几个类似的用法:5 F8 h; m& a( ?2 u& X5 U' Z  u
sudo /bin/bash:4 H1 ?, }* r" u& I- L. ~7 s
这个命令也会切换到root的bash下,但不能完全拥有root的所有环境变量,比如PATH,可以拥有root用户的权限。这个命令和 sudo -s 是等同的。$ r8 ]2 H9 N" ]1 e, M

  ~. Y, v' l3 O) ^0 psudo -s : 如上8 O& a8 H* y$ q: h# X* N9 @/ ^
) d* {5 V. [5 Q  p+ e) n
sudo su : 这个命令,也是登录到了root,但是并没有切换root的环境变量,比如PATH。) C4 c- V+ J& t' k3 O% `7 R0 W

% {0 ^0 d8 ?" v2 [* Hsudo su - : 这个命令,纯粹的切换到root环境下,可以这样理解,先是切换到了root身份,然后又以root身份执行了 su -,此时跟使用root登录没有什么区别。此结果貌似跟sudo -i的效果是一样的,但是也有不同,sudo只是临时拥有了root的权限,而su则是使用root账号登录了linux系统。% d8 ?: T) p8 v9 |+ m; ^
所以,我们再来总结一下:5 h) {. Q6 Q/ [# X
3 ]: v. ^! x: C) @. d
sudo su - 约等于 sudo -i
) ~! H% ]' t8 p/ K! ?
0 _$ d& m) X: z0 \. |+ C( M- dsudo -s 完全等于 sudo /bin/bash 约等于 sudo su" e) [5 i- H/ g1 I6 H" G
sudo 终究被一个"临时权限的帽子"扣住,不能等价于纯粹的登录到系统里。
* R4 K% f3 v: m  A
4 c: [6 d  z7 Y6 Esudo配置文件样例' ^0 h, S9 R# N2 D# n( O( x4 b

( P: |1 i9 H& x  D7 f5 A* r0 p3 d#
; L1 U7 U" F6 K$ Q) T- S; d# Sample /etc/sudoers file.6 ]; G* |& j# L  @' y8 Y7 m1 D% h: B5 m
#9 c0 P* j- \2 H; Z: s) H( g
# This file MUST be edited with the 'visudo' command as root.
# H0 g4 `0 N! b$ V2 A. g& g#
+ B! |$ s7 n  a# L1 F# See the sudoers man page for the details on how to write a sudoers file.6 _; a; R* ]) L  [/ A  R
#
& u; K9 A6 x, T9 m0 c( q
: |9 Y; z' Z- P1 D##5 S5 x' G5 z% z2 o+ i6 N7 Q
# User alias specification1 [$ E3 {& d8 I' o$ F) X5 s
##
  l, ?- U; o9 Q  `9 U( pUser_Alias        FULLTIMERS = millert, mikef, dowdy
5 }- _6 H6 ^( ]# D$ FUser_Alias        PARTTIMERS = bostley, jwfox, crawl/ k. Z" L0 s: F9 s6 O! S
User_Alias        WEBMASTERS = will, wendy, wim( I! S, O: Z: @6 y

" g. |) M$ q6 L7 G% a##
' P, X) m3 p1 w" I) K( l  R# Runas alias specification
- m/ C  s2 @, W0 [$ ]- I" L##, L/ E9 g& f( g1 N/ B. D2 u1 U9 d
Runas_Alias        OP = root, operator' K+ Y  U  ^2 \
Runas_Alias        DB = oracle, sybase4 B; E  i( W0 M9 L3 g" |# i
9 A% F9 }7 H) H5 B. Z
##5 Q0 E4 @- _9 ?# u# w) ^* b8 _4 C
# Host alias specification/ s6 J: _+ M( Y& ~" Y* p
##5 u: l7 H) u' h9 y) D, }
Host_Alias        SPARC = bigtime, eclipse, moet, anchor:\( B9 Q# U) ~9 X, z7 Y0 U8 Y
                SGI = grolsch, dandelion, black:\% i. e. H5 f8 o9 d0 e
                ALPHA = widget, thalamus, foobar:\, N2 i4 H5 V5 V, g3 R3 d7 w
                HPPA = boa, nag, python: d, K) k$ q# s, `: n
Host_Alias        CUNETS = 128.138.0.0/255.255.0.0
# f0 _& T. y. M  i. ^" BHost_Alias        CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.02 t# ]8 Q- f! ^9 }$ z0 V; V* O
Host_Alias        SERVERS = master, mail, www, ns5 k. j3 U" y+ n; T
Host_Alias        CDROM = orion, perseus, hercules
4 e1 `" e& d' e3 v. D. z/ I5 V9 G, Y* y/ ?3 `
##% B1 Y3 g4 q  j7 ]3 l* a/ t
# Cmnd alias specification
/ k9 K) Y6 p# O( h: t' Q8 ?5 @# _##
0 j1 \  R) X) T' f' ICmnd_Alias        DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \8 L6 D3 p, {- ?8 ~( ]
                        /usr/sbin/rrestore, /usr/bin/mt! l  L7 i" s. `" d- F. _
Cmnd_Alias        KILL = /usr/bin/kill$ G6 x2 w6 d2 H& V$ F" W" {; }
Cmnd_Alias        PRINTING = /usr/sbin/lpc, /usr/bin/lprm) g: ^9 J4 K9 w0 I
Cmnd_Alias        SHUTDOWN = /usr/sbin/shutdown
! Z2 U) j# Y! H/ Q& BCmnd_Alias        HALT = /usr/sbin/halt
$ ]! f' q8 q0 }! TCmnd_Alias        REBOOT = /usr/sbin/reboot# b6 D7 X2 U9 B. h, x
Cmnd_Alias        SHELLS = /sbin/sh, /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \
* W% @  M7 t: e" Z1 x* N: O8 h* _3 s                         /usr/local/bin/tcsh, /usr/bin/rsh, \) Z# `) l' I( {& q
                         /usr/local/bin/zsh
6 k0 K! v# @" `0 B5 }Cmnd_Alias        SU = /usr/bin/su
. q* D; ~7 q, c% E5 v8 E. KCmnd_Alias        VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \) D* x2 _( A; \7 w* n" F: `- X3 m
                       /usr/bin/chfn
- g* O5 i  Y" v( ?8 L, e5 y- Z1 p$ ~4 `4 Q/ V# w
##2 g2 l/ [7 L! V
# Override built-in defaults: C! N! p' E/ u3 r; e( G- w0 Y/ R
### L! h( _" s5 K: v
Defaults               syslog=auth
. n6 q8 @2 V/ y# TDefaults>root          !set_logname
! A  o$ ^* {3 IDefaults:FULLTIMERS    !lecture! z; k- v0 `% _! B( q
Defaults:millert       !authenticate
* ]! |4 Y: t- t# H- S% cDefaults@SERVERS       log_year, logfile=/var/log/sudo.log
9 t! c* Z  k# z& c6 |5 s$ O: Z! @; J; P$ p3 ^. E
##3 ^! D' m% h5 G6 o  K1 e, l
# User specification
  x, s+ u4 {5 Y##
$ Y+ K" z# W2 x& g" I/ h3 o# x
4 |5 a1 X0 w' ?, {2 j. S# root and users in group wheel can run anything on any machine as any user
. |1 o  l9 P: Y6 {5 b& N/ hroot                ALL = (ALL) ALL: w' G; B: Y) H6 T, o% s1 l
%wheel                ALL = (ALL) ALL- n6 L! @: s' i# x* t1 ^

5 t! u7 Z* ?+ ]$ g/ `( ?# full time sysadmins can run anything on any machine without a password
4 K& k5 E5 v! B1 |' r% F1 oFULLTIMERS        ALL = NOPASSWD: ALL
5 ]9 N' O& E' |  i+ L$ m( Z; u5 p8 G; j  V0 l  S$ C8 Q
# part time sysadmins may run anything but need a password2 l8 }! h! Y# a: Z2 a. l% z- Y, M9 @' w
PARTTIMERS        ALL = ALL# I- X* |9 e$ ^1 i. Y: C7 s: f8 P; q9 {
2 V; s) {$ K% Z# r7 l
# jack may run anything on machines in CSNETS
4 R7 y; G5 N6 m) a. Ujack                CSNETS = ALL
2 E2 J# {% B7 F8 M6 ~# S8 f
+ R; r% P3 @6 g$ f2 v9 V# lisa may run any command on any host in CUNETS (a class B network)
2 D2 x8 ]7 p5 H& U& K$ Qlisa                CUNETS = ALL
: n1 I9 m5 k; P2 [, Z; W! H& e( ?  u! G7 O5 o
# operator may run maintenance commands and anything in /usr/oper/bin/
6 U. U1 f' y) Ioperator        ALL = DUMPS, KILL, SHUTDOWN, HALT, REBOOT, PRINTING,\
0 y8 f: D  a: {                sudoedit /etc/printcap, /usr/oper/bin/
9 j& \5 u; Q1 [% e- F
% c+ e. E+ P: ?( n& ~/ H1 o# joe may su only to operator* p# Z+ c7 c4 J5 N2 @
joe                ALL = /usr/bin/su operator
  `  g4 g( x+ J# W  t' L0 H2 {  ^: @4 h) L5 ^
# pete may change passwords for anyone but root on the hp snakes
  l& L5 X9 O8 v# x$ P) }& xpete                HPPA = /usr/bin/passwd [A-z]*, !/usr/bin/passwd root; O9 ~7 R: l1 f" E# h

! C- A1 Y  o- u# bob may run anything on the sparc and sgi machines as any user
" D6 y* q3 a5 ?% Q7 ^7 `/ D1 P( E# listed in the Runas_Alias "OP" (ie: root and operator)6 R% z& B# u1 P: V- A2 a
bob                SPARC = (OP) ALL : SGI = (OP) ALL
) b$ ]; |5 g/ d, x0 j) e8 v2 K0 S5 I
# jim may run anything on machines in the biglab netgroup
- ]$ I8 U9 E2 Wjim                +biglab = ALL
4 P: E+ p+ y6 @! X! F1 o5 K$ h/ c, P3 p4 o! N$ w1 [4 u5 W: d3 j
# users in the secretaries netgroup need to help manage the printers
7 x$ u' w. G% M; o: g/ X9 J0 X: h# as well as add and remove users
( q1 t/ A! r0 ^. ]6 K- e* x' P+secretaries        ALL = PRINTING, /usr/bin/adduser, /usr/bin/rmuser) b) R' Y3 E: T; b
/ M$ P6 \) c1 k  `- p. t0 ]
# fred can run commands as oracle or sybase without a password& u* J+ d5 S! J4 t
fred                ALL = (DB) NOPASSWD: ALL6 ?- |8 y3 J6 B$ V& g4 z# y- }
5 d: m5 F: f0 r' u  V
# on the alphas, john may su to anyone but root and flags are not allowed
3 |+ J9 C( b& I- ]4 o# W2 bjohn                ALPHA = /usr/bin/su [!-]*, !/usr/bin/su *root*
* O! R$ u- l" ^) b6 l8 \- ]4 M% p, I+ T2 ~4 D) V; r
# jen can run anything on all machines except the ones$ @; K9 @9 H( N8 D& F# M( t
# in the "SERVERS" Host_Alias
9 ^% Z  M( g( `- Yjen                ALL, !SERVERS = ALL
5 g% O' M' T$ ]& }6 R! t1 F1 B
2 }% r/ z* o* Y5 j$ M2 l9 Z# jill can run any commands in the directory /usr/bin/, except for0 R7 Q  m7 I2 W1 T* S, u
# those in the SU and SHELLS aliases.
# M8 p+ z* V  N1 @* b* z& Pjill                SERVERS = /usr/bin/, !SU, !SHELLS+ ~* n  d2 K8 u0 v  g# q8 n- n
  G! H' _8 @! K" Z( j0 k" U, P
# steve can run any command in the directory /usr/local/op_commands/8 y+ z# L' w" Z, M+ F. L
# as user operator.) y/ i, ]& X& \$ [% I9 i: D5 V9 u
steve                CSNETS = (operator) /usr/local/op_commands/$ @* j2 ?$ d, Y
8 n- \) G9 ^. V. @% [) h" @1 J) x
# matt needs to be able to kill things on his workstation when
1 j8 o& m) U7 G# they get hung.  \7 J# o% `, A7 a" L- Z
matt                valkyrie = KILL
1 O' V8 p" f% H* [* T* [/ @" j: @2 B5 o. Y! y: r2 B
# users in the WEBMASTERS User_Alias (will, wendy, and wim)5 |' |+ j3 {( N5 s- \
# may run any command as user www (which owns the web pages)
8 j, k% i- h2 W! y( @# or simply su to www.! j/ ^5 d9 ^8 C
WEBMASTERS        www = (www) ALL, (root) /usr/bin/su www1 ?! y/ F( y. H4 N5 G5 f' X2 U0 Y

5 i. B9 j# \' m. L" C- b. Y# anyone can mount/unmount a cd-rom on the machines in the CDROM alias  _$ K* |3 p4 w
ALL                CDROM = NOPASSWD: /sbin/umount /CDROM,\
+ p+ X3 q. u* M+ X                /sbin/mount -o nosuid\,nodev /dev/cd0a /CDROM1 F9 ?& n; Y$ A; a0 r$ B5 E0 ~
文件编辑状态下可以用“/”进行关键词查找,输入“:set nu(=number)”显示行号。
 楼主| 发表于 2018-12-27 10:50:08 | 显示全部楼层
vi sudo    更改sudo配置文件: E, U: @6 ]# z0 J% s  d
' e0 `1 W1 J4 K: W5 w0 B
# This file MUST be edited with the 'visudo' command as root.   
0 _/ p0 c! x# n必须在root用户使用visudo命令!
  b8 ]$ b# F1 K& d" l% `
, c/ [" G% N3 I7 Y' n( [; ~## Allow root to run any commands anywhere
& T6 K$ M/ M/ `: d7 k& L root    ALL=(ALL)       ALL
9 h; _5 B, K. s: @ 2         ALL=(ALL)       /usr/bin/ls, /usr/bin/mv, /usr/bin/cat
/ c+ X& r0 w' A7 p9 N对2用户进行授权(授权完毕后保存退出)! M, U8 ~6 C3 s. m

( O! B& k* L# l/ Q[root@3 ~]# su - 2  切换到普通用户
/ O, k4 L# m: h% s, o8 F+ k 上一次登录:三 6月 14 10:23:01 CST 2017pts/1 上
& w, v% R/ G  M# M/ i1 x/ j9 M$ \[2@3 ~]$ ls /root/
! M* D9 J. @9 a% E. Q( H/ c* R5 ] ls: 无法打开目录/root/: 权限不够
, T' s; K- I# @' X6 Z. U5 I; B' e (!!!即,普通用户没有访问root用户的权限)3 c6 n. E  B6 p5 r" m2 d' N3 S9 Y
[2@3 ~]$ sudo /usr/bin/ls /root/
; s* Q7 \2 D2 r$ b; T1 w4 p' b使用sudo命下访问root用户1 W) |$ W! D( L, s( |9 Z
[sudo] password for adai001: * m. G/ F/ J% R3 v; Q$ r
anaconda-ks.cfg  访问成功!!!! R4 m' x& q$ d! |5 x% h
[2@3 ~]$ sudo /usr/bin/ls /root// c1 {- M6 t( z# ?$ F; A7 s
anaconda-ks.cfg   再次使用sudo命令时无需输入密码" Z; X: ?3 a0 i) v
[2@3 ~]$ cat /root/   ( d( t, A. a$ K* ^; e6 C: q! T# u
cat: /root/: 权限不够
+ \% o* J5 J7 n$ o, t+ C- L' C[2@3 ~]$ sudo /usr/bin/cat /root/
' `, V0 |0 w0 J' b* }4 } /usr/bin/cat: /root/: 是一个目录
* }+ q' G, M: B9 ~. \ 注:
6 B8 c4 N) I4 z: m1)在增添用户的同时需要对用户设置密码(此处设置的是12345678),用户和登录密码要同时成对存在!
* w- Y4 i( l+ |+ }4 o/ R/ f) U2)在编辑sudo配置文件时可以使用"NOPASSWD"前缀设置无密码使用权限,即在使用sudo命令时不用再输入用户密码!
发表于 2018-12-27 10:51:09 | 显示全部楼层
默认安装完成之后并不知道root用户的密码,那么如何应用root权限呢?
! x" D5 v) j3 W0 R' _- N, G(1)sudo 命令  7 t# `# y4 R: A( l
这样输入当前管理员用户密码就可以得到超级用户的权限。但默认的情况下5分钟root权限就失效了。
4 Z7 Q# a" V2 b9 p(2)sudo -i4 Y" E9 V6 l) g+ O2 t) z! r
通过这种方法输入当前管理员用户的密码就可以进到root用户。
9 G! g; Z8 N6 `7 H+ a- w7 O(3)如果想一直使用root权限,要通过su切换到root用户。. r/ _4 g& P# Q1 s' p
那我们首先要重设置root用户的密码:
  S0 L7 _4 F" }/ M- ?; |$ e9 r  csudo passwd root
+ y$ T2 j: c! t! n7 ]  P这样就可以设置root用户的密码了。
3 r  Y% U" R$ v5 O' d7 N/ V( D7 a) Y0 S
之后就可以自由的切换到root用户了
9 ?/ m( A" D, N+ P0 z2 asu, T! g) A( J9 v( C3 ]; N0 S
输入root用户的密码即可。
" n9 K# d* P5 F) Y, W
' K" z+ q4 @. x- y- d4 p6 F 当然,如果想从root用户切换回一般用户,则可使用  su -val(一般用户名)( m6 _- q. H/ v- w, u- M+ N4 C- P

5 W4 R6 ~5 t! L6 x* S而当你再次切回到root用户,则只需要键入exit,再次输入exit则回到最初的用户下
发表于 2018-12-27 10:55:13 | 显示全部楼层
sudo vim   J9 q. s) O; u* ], c8 y, T; C6 I
sudo systemctl status network.service4 Z2 |+ C  R- ~# z( {4 U+ @
sudo 免密切换,免密输入。
 楼主| 发表于 2019-11-11 10:16:46 | 显示全部楼层
最常用的配置:4 ]% ?! H, n" A. M
用户 登录的主机=(可以变换的身份) 可以执行的命令  i0 q) k- U" V+ V8 E2 _, I
例如:
/ G6 g$ B4 g+ E( ]root ALL=(ALL) ALL  ?. S1 P, C( D9 l0 w
root用户可以在任意主机上切换到任意用户,执行任何命令。# n8 n( {( f. h5 l9 ^8 @* R8 T
9 M. L2 k1 C) V* E- x
osadm ALL=(duser) NOPASSWORD:ALL
8 K5 `4 A' a  ^4 nosadm用户可以在任意主机上,切换到duser用户,执行任意命令,并且不用输入密码。2 z; p3 c' ^' \
默认是需要输入当前已登陆的用户的密码的。也就是说,这条命令,如果没有NOPASSWORD这个关键字,osadm切换到duser是需要输入osadm用户本身的密码的。
  G6 ]& l0 {2 t: h) D3 ~1 G% S1 U: m( F& \4 f
osuser ALL=(root) NOPASSWORD:/opt/sudobin2/pkgscript.sh
0 w5 i! q6 Q5 t0 q, h/ X, f6 Vosuser可以在任意主机上,切换为root用户,执行/opt/sudobin2/pkgscript.sh命令,并且不用输入密码。
9 ~) K- t# U5 r4 n7 z  A- l
您需要登录后才可以回帖 登录 | 开始注册

本版积分规则

关闭

站长推荐上一条 /4 下一条

如有购买积分卡请联系497906712

QQ|返回首页|Archiver|手机版|小黑屋|易陆发现 点击这里给我发消息

GMT+8, 2021-9-27 02:16 , Processed in 0.048307 second(s), 23 queries .

Powered by LR.LINUX.cloud bbs168x X3.2 Licensed

© 2012-2022 Comsenz Inc.

快速回复 返回顶部 返回列表