将设为首页浏览此站
开启辅助访问 天气与日历 收藏本站联系我们切换到窄版

易陆发现论坛

 找回密码
 开始注册
查看: 1808|回复: 4
收起左侧

sudu命令讲解

[复制链接]
发表于 2018-12-27 10:19:51 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?开始注册

x
sudu命令
( b6 Z) A( ]' `6 ~% S) A! @; t7 ^
% t+ e1 I$ s3 F' S用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。 8 b; f1 Y1 R* I2 ^8 x

4 M7 w( ^1 r3 X) R5 J+ }语法: sudo (选项) (参数), d- i. n5 Q6 Q* |8 g
选项: (该部分只做了解)
  `8 @9 C, y: s+ ~1 v4 t6 G-b:在后台执行指令;
! O8 `, K- ]# ?6 Y2 N- Z-h:显示帮助;. Y" j3 x. [0 N) C  Y7 u" l
-H:将HOME环境变量设为新身份的HOME环境变量;
) X3 p5 @" d2 h% v, K" Z& a# F; P) C-k:结束密码的有效期限,也就是下次再执行sudo时便需要输入密码;& R( F- N4 \" Z$ Z
-l:列出目前用户可执行与无法执行的指令;
' p: @& t& g) |' D4 W* H-p:改变询问密码的提示符号;
: W; q  b5 x5 t/ q! v, x4 h-s:执行指定的shell;4 d) l/ b! n$ W
-u<用户>:以指定的用户作为新的身份。若不加上此参数,则预设以root作为新的身份;, f% C  T- T1 W* e6 E/ d8 k/ p9 j$ L5 G
-v:延长密码有效期限5分钟;- I' C0 O5 G" f" a3 X6 m* ]$ B& w* k
-V :显示版本信息。
+ B5 v: k4 h. R  A& T# j
$ l7 u  P- N( Tsudo文件配置
- q$ L7 ~* L$ ~* t. L% I/ w6 Y1 |. y* L. [. B  O5 F
   配置sudo必须通过编辑/etc/sudoers文件,而且只有超级用户才可以修改它。使用visudo命令编辑/etc/sudoers配置文件,操作方法同vi命令。当对多个命令设置速sudo权限时,需要用逗号加空格隔开。使用visudo有两个原因,一是它能够防止两个用户同时修改它;二是它也能进行有限的语法检查。所以,即使只有你一个超级用户,你也最好用visudo来检查一下语法。  # X3 n( J$ l7 d( g, E5 D9 T2 C

* V+ D1 V% |0 B$ u% M* G7 c0 \[root@3 ~]# visudo    更改sudo配置文件. @  O7 P8 @* Q/ n

# q4 T$ o8 V9 F# This file MUST be edited with the 'visudo' command as root.   3 T8 {* `3 G3 t0 E
必须在root用户使用visudo命令!8 G, `7 D, n( E2 L1 r
& J3 L7 Y) G/ H, L, R8 l2 `
## Allow root to run any commands anywhere6 I& r. V+ W6 g0 x5 Z/ I  y
root    ALL=(ALL)       ALL) a+ N/ D  T* ?
2         ALL=(ALL)       /usr/bin/ls, /usr/bin/mv, /usr/bin/cat+ e" T% R# O+ c7 \8 l# Q
对2用户进行授权(授权完毕后保存退出)- Q3 b( Q# ?, {  f0 L2 u

5 O' T+ J9 A7 G$ U[root@3 ~]# su - 2  切换到普通用户
8 {8 X+ R! [4 u3 `, \: F+ V上一次登录:三 6月 14 10:23:01 CST 2017pts/1 上
5 u! J. U$ s6 D5 a[2@3 ~]$ ls /root/% Z6 n+ I/ h, e
ls: 无法打开目录/root/: 权限不够 * l7 A/ B7 a* Q
(!!!即,普通用户没有访问root用户的权限)
* X, r" \, _& ]; N$ [7 p) B9 W( j[2@3 ~]$ sudo /usr/bin/ls /root/
  n& `9 |& [% \; ~  G: n' T' w使用sudo命下访问root用户8 `8 j* S- J2 \8 O0 c4 J
[sudo] password for adai001: / B  B8 X4 z& Y2 g, Q
anaconda-ks.cfg  访问成功!!!
. v; F* u9 p) g2 V[2@3 ~]$ sudo /usr/bin/ls /root/% X6 o( Y* b8 L4 W$ }; v2 y
anaconda-ks.cfg   再次使用sudo命令时无需输入密码( x7 c! _5 i5 c- c. g
[2@3 ~]$ cat /root/   ) ?- G" a2 n! T$ E) w5 Z
cat: /root/: 权限不够
* t) i( I* Z. {# Y4 w: n  l[2@3 ~]$ sudo /usr/bin/cat /root/6 ]3 z, F% @1 X; ^! F
/usr/bin/cat: /root/: 是一个目录) T! k8 I5 m( E- l% V0 ~, _
注:
4 J1 g# k% i4 X5 C% H/ j- D7 D1)在增添用户的同时需要对用户设置密码(此处设置的是12345678),用户和登录密码要同时成对存在!
* S6 G5 ]4 e% x4 |2)在编辑sudo配置文件时可以使用"NOPASSWD"前缀设置无密码使用权限,即在使用sudo命令时不用再输入用户密码!
4 T5 B: Q6 h0 M$ S' \, b; @: d3 G3 a  b1 i
sudo -i 详解
8 N6 W1 j3 D- C# _4 d/ n3 G
3 _- f( A/ d7 d2 z; x1 xsudo : 暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。不过有时间限制,Ubuntu默认为一次时长15分钟。1 A* u/ D$ X: l! ^' R
+ A* W- @, t1 u) q$ O! L
su : 切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为“su账户名称”。如果后面不加账户时系统默认为root账户,密码也为超级账户的密码。没有时间限制。- g+ T0 N: w6 P: k9 N* B
" X. J2 q8 m  p6 R1 c
sudo -i: 为了频繁的执行某些只有超级用户才能执行的权限,而不用每次输入密码,可以使用该命令。提示输入密码时该密码为当前账户的密码。没有时间限制。执行该命令后提示符变为“#”而不是“$”。想退回普通账户时可以执行“exit”或“logout” 。, I- l* X; k1 d; x" W+ K

9 x: A6 ^3 r1 m! Z其实,还有几个类似的用法:0 i+ I! C9 H) G1 \
sudo /bin/bash:1 [" n/ X) I0 U6 [
这个命令也会切换到root的bash下,但不能完全拥有root的所有环境变量,比如PATH,可以拥有root用户的权限。这个命令和 sudo -s 是等同的。; n! A7 [) h% e- x, g: Q( p

* a9 w$ U, n) d1 e! A  wsudo -s : 如上, w7 b4 N; [0 u& i( |; Y3 O

1 X# s& m2 _' v* J; y7 {sudo su : 这个命令,也是登录到了root,但是并没有切换root的环境变量,比如PATH。
1 R  N3 e# C9 y- u+ p/ n/ v
: Z- C" b) D8 tsudo su - : 这个命令,纯粹的切换到root环境下,可以这样理解,先是切换到了root身份,然后又以root身份执行了 su -,此时跟使用root登录没有什么区别。此结果貌似跟sudo -i的效果是一样的,但是也有不同,sudo只是临时拥有了root的权限,而su则是使用root账号登录了linux系统。. R( M2 d3 s* X0 t2 w
所以,我们再来总结一下:
4 h8 b1 u! a- }# ?3 C9 x% e7 q/ ]) f( _/ G$ m; R
sudo su - 约等于 sudo -i  a& h% I& _0 |( z

$ _% b. t& \- U; asudo -s 完全等于 sudo /bin/bash 约等于 sudo su
/ c& k! O( G$ c+ Rsudo 终究被一个"临时权限的帽子"扣住,不能等价于纯粹的登录到系统里。3 p" X2 e9 i; t) R0 d
3 o9 J- U9 u  f  l" t# K4 |
sudo配置文件样例
+ G4 c, F% k" B4 K0 D3 {7 p* _, `) _) h
#) i3 I& i+ R' M9 j
# Sample /etc/sudoers file.
% ?# u. p. ~9 }  c. ?2 v) Q. H#
, e9 ^8 @; _, ]& _# This file MUST be edited with the 'visudo' command as root.- K1 i' u: i: G+ r% \
#* j" Y# y- L& g' D
# See the sudoers man page for the details on how to write a sudoers file.
( F  {! d5 I: `% L$ Z7 H! D#
+ M5 {$ |- J9 X9 {* P# y& }. J5 q8 x' A
##( ~- Z$ o: ^3 [0 ]' m
# User alias specification0 F, o2 I% n9 x8 W
##* M4 ]- @+ P9 Y  z3 e
User_Alias        FULLTIMERS = millert, mikef, dowdy
% W! K9 a+ _8 |$ nUser_Alias        PARTTIMERS = bostley, jwfox, crawl# P# v/ y& w7 o3 D7 p6 R
User_Alias        WEBMASTERS = will, wendy, wim
, P: ]8 ]+ O: h6 ]9 O! A& Q4 x' D& ~  T( v% ~
##
6 ^1 r. N; @" h1 c6 D( X% i# Runas alias specification$ D" @) R' r. q0 q& r, T
##
! g: |; h9 z" i: L1 y8 yRunas_Alias        OP = root, operator
# m) y! ~$ K7 DRunas_Alias        DB = oracle, sybase
" m1 ^! ?% c' f+ B1 C+ [8 ~4 o3 X" ]3 y* d' }$ Q, Z
##. T" f! e) |6 c" @* O, T- ?6 y
# Host alias specification
0 i. R& x# J* z+ j( l" m##
; Q( [" ~' R  @% LHost_Alias        SPARC = bigtime, eclipse, moet, anchor:\: t+ F. W  |. g, }  z
                SGI = grolsch, dandelion, black:\- g$ m7 @, e& F% P+ w/ m6 b
                ALPHA = widget, thalamus, foobar:\" J# x; e. o. E8 h
                HPPA = boa, nag, python
( W+ A" W' v) f/ h1 u4 qHost_Alias        CUNETS = 128.138.0.0/255.255.0.0! C7 }2 C+ ^( X6 y- A* `: d
Host_Alias        CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0$ L+ W% W- S5 z: e9 \
Host_Alias        SERVERS = master, mail, www, ns  s, W6 U) _" O0 \
Host_Alias        CDROM = orion, perseus, hercules
  r9 s# g" D1 P  e. @5 e
# u: g  K/ V$ y% a1 c##
0 Z  Z) S2 u  l7 D& d5 h# Cmnd alias specification% z6 l3 h+ J1 d& D8 J9 Z
##
" i6 I" S6 C2 I7 i7 pCmnd_Alias        DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \# j. R+ X, c$ [1 ?1 `  s& u4 U
                        /usr/sbin/rrestore, /usr/bin/mt
# x" v9 ]1 e, b, a, NCmnd_Alias        KILL = /usr/bin/kill/ `" A# U% C/ m/ L1 c1 X, h9 T
Cmnd_Alias        PRINTING = /usr/sbin/lpc, /usr/bin/lprm
8 E/ A6 I& f+ F3 M) TCmnd_Alias        SHUTDOWN = /usr/sbin/shutdown
0 w& ^8 q8 K# @+ ]3 kCmnd_Alias        HALT = /usr/sbin/halt
) Q  R4 U: h, [4 k5 HCmnd_Alias        REBOOT = /usr/sbin/reboot
1 ?+ f5 d7 R3 ~+ A5 pCmnd_Alias        SHELLS = /sbin/sh, /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \
4 b( J3 Y% q6 `3 o" L2 f5 K" L* T                         /usr/local/bin/tcsh, /usr/bin/rsh, \
" F( J1 m' i8 m7 D4 j4 X$ |$ N" _                         /usr/local/bin/zsh* \/ h7 E, J" p/ n+ @, m6 W
Cmnd_Alias        SU = /usr/bin/su$ _5 ~  Z$ x8 H. T  m! n) V
Cmnd_Alias        VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \# n7 x1 ]& Y/ \! ]" M) l! r
                       /usr/bin/chfn
& F3 `: X) U1 _. }1 @: E5 [) _. s! l6 `3 J, H
##
0 }. z' o2 T, c  G6 D; z2 Z# Override built-in defaults' y2 A9 R1 ~. R
##
6 ~3 h5 ?3 U0 VDefaults               syslog=auth- f5 F+ ~. K* z" V' L/ S0 D
Defaults>root          !set_logname1 N- m% \1 ^- {+ b0 X
Defaults:FULLTIMERS    !lecture" j" E7 a8 ]9 l% f! O
Defaults:millert       !authenticate
% O) k& J$ O* Y& c: Y& EDefaults@SERVERS       log_year, logfile=/var/log/sudo.log
  O6 m, J5 A) K+ I" _- X
* ]+ S& u  G4 v( g0 m+ E##
4 {+ F! F7 c8 M/ B7 h# User specification
* ?$ T' [/ E8 q( v##
! K8 u2 `4 A  P+ M; M5 G
. O% I1 y& K/ ~2 w, _- ^( R6 Z# root and users in group wheel can run anything on any machine as any user
4 B8 n! b1 V1 M8 j# A0 T. K& Y3 q6 sroot                ALL = (ALL) ALL+ Z' P* ^0 Z  M/ z7 x$ V$ l
%wheel                ALL = (ALL) ALL
+ E' R% o9 X$ }& K" H6 y8 c0 j
# `" o9 H0 n, |# full time sysadmins can run anything on any machine without a password7 ^4 T- T& P7 t5 \4 T$ b+ [
FULLTIMERS        ALL = NOPASSWD: ALL
1 z1 q0 L0 \* }
; E+ m0 ]7 P6 H! w' x+ e8 S* |# part time sysadmins may run anything but need a password
' H+ H( z* P( Z, L- XPARTTIMERS        ALL = ALL
0 `4 f' E3 K* ]5 [- g3 i- W& |$ ?6 x) b1 C7 v
# jack may run anything on machines in CSNETS; @) R3 ~2 g& M+ X' q% ?
jack                CSNETS = ALL. d; x, |* Y5 F4 s* K
5 z7 p- f+ v( H2 s
# lisa may run any command on any host in CUNETS (a class B network)6 `4 j+ j. V0 q; c& d% t- J
lisa                CUNETS = ALL4 Q% F: [8 F& _5 W4 i2 T

9 T7 [. G6 C! G4 E  Q; [# operator may run maintenance commands and anything in /usr/oper/bin/" T- R0 _. y6 ^% d6 z1 ~! w3 C
operator        ALL = DUMPS, KILL, SHUTDOWN, HALT, REBOOT, PRINTING,\0 u! t8 o- O6 R/ ]' w
                sudoedit /etc/printcap, /usr/oper/bin/
7 a: w, n! h1 ]" v: @5 J5 }" E
8 ?2 y2 f" _9 A+ @# joe may su only to operator
1 ^" q( K7 T: G  b- ojoe                ALL = /usr/bin/su operator3 a/ v! \5 j+ V9 u( N( @
; Z, J( n  D- \( p' q8 z% T
# pete may change passwords for anyone but root on the hp snakes) _; e' a) v' {& V
pete                HPPA = /usr/bin/passwd [A-z]*, !/usr/bin/passwd root) e: X" E! X9 O0 G& `  L- \, c

' |; ^0 v) M: B4 h! \( W, P6 l- M# bob may run anything on the sparc and sgi machines as any user
8 O* f. V+ R* V$ Y! s) P# listed in the Runas_Alias "OP" (ie: root and operator)) a$ J0 |. z4 W. E$ y; b3 M. B
bob                SPARC = (OP) ALL : SGI = (OP) ALL
+ ?5 A& d, T7 b1 ]# }% L3 t$ k6 m( G! T
# jim may run anything on machines in the biglab netgroup* O! n0 I3 b" J9 m% x9 a
jim                +biglab = ALL
: {+ H3 P2 D; |, L4 l1 A; ?! n2 e# P$ @5 O0 D& k
# users in the secretaries netgroup need to help manage the printers
$ u; c+ n0 k, e& k+ b) K# as well as add and remove users
7 s7 d! s/ E/ m  Z+ R2 U$ m$ a+secretaries        ALL = PRINTING, /usr/bin/adduser, /usr/bin/rmuser9 g9 ?, D- _. P' x2 H! Q

, C& f4 U; ^( n+ v, g# fred can run commands as oracle or sybase without a password5 A! r# Q# R5 }8 D3 O8 n7 A, g
fred                ALL = (DB) NOPASSWD: ALL
7 M2 N& c* j2 N* v, f  D# Q
$ p$ M6 j% h* s/ W8 I  D- I# on the alphas, john may su to anyone but root and flags are not allowed
4 B, w0 o0 y# u. W' k2 cjohn                ALPHA = /usr/bin/su [!-]*, !/usr/bin/su *root*1 K$ ~. }! w1 a

5 C; x0 y5 m5 z1 c1 E4 b- H# jen can run anything on all machines except the ones+ Z7 s3 d  P! a* `9 H
# in the "SERVERS" Host_Alias$ E$ l5 S! K0 v( _$ D
jen                ALL, !SERVERS = ALL
9 q$ `+ e2 b: ~" r8 `  {) ~( i+ D! \: J# @( g& e& a: w
# jill can run any commands in the directory /usr/bin/, except for
4 }6 O+ X, \7 _$ V" B: ]# those in the SU and SHELLS aliases.
( U: ~# g/ U: h4 @5 w! Fjill                SERVERS = /usr/bin/, !SU, !SHELLS
! R, i$ L2 v* S& h
$ P- y. G, }, o1 x5 J# steve can run any command in the directory /usr/local/op_commands/& b% h3 @* G/ n/ X7 r
# as user operator.
) |" i9 e  t) G6 Usteve                CSNETS = (operator) /usr/local/op_commands/
! D, S. T  N' x3 V. f9 H' I" S8 O* e! M* L3 f
# matt needs to be able to kill things on his workstation when
" L2 W5 F( k  l# @2 f% O/ }# they get hung.
4 k# t6 s9 z; h! d% `matt                valkyrie = KILL
7 E5 u0 g  o! j1 T# b+ ^: C& E0 q3 H) l5 ]) x
# users in the WEBMASTERS User_Alias (will, wendy, and wim)  A/ @. R  l6 s3 M2 h  x1 E
# may run any command as user www (which owns the web pages)
- R* J; L) V9 }- c9 h# or simply su to www.
! Q! W1 [" r& ~0 X, s7 y. GWEBMASTERS        www = (www) ALL, (root) /usr/bin/su www
0 C. B# i1 @  n; |5 ]# e( N) |/ f2 |& x9 W2 a
# anyone can mount/unmount a cd-rom on the machines in the CDROM alias5 E5 D, q0 i1 X) W6 Y' E1 N  y
ALL                CDROM = NOPASSWD: /sbin/umount /CDROM,\+ D" F" D$ ^7 S
                /sbin/mount -o nosuid\,nodev /dev/cd0a /CDROM
  u- W/ R0 I& }0 B# w文件编辑状态下可以用“/”进行关键词查找,输入“:set nu(=number)”显示行号。
 楼主| 发表于 2018-12-27 10:50:08 | 显示全部楼层
vi sudo    更改sudo配置文件
) Y" T2 w7 X# w+ f
: K" P$ K, m* I, X2 ?# Y# This file MUST be edited with the 'visudo' command as root.   
+ \. A( e( c0 \3 ~5 |必须在root用户使用visudo命令!
% O3 y. d4 ^8 d( N3 H7 C- Q! q& l8 G8 T$ z
## Allow root to run any commands anywhere
! M! I" {+ b% B! ]# c root    ALL=(ALL)       ALL
+ f0 _/ T! ^; G 2         ALL=(ALL)       /usr/bin/ls, /usr/bin/mv, /usr/bin/cat
0 n3 U0 t0 K2 x5 m& B8 _对2用户进行授权(授权完毕后保存退出), J' {; B, @& s9 m0 w9 Z! j
9 `# z: s, F% a5 W: x3 M, Y
[root@3 ~]# su - 2  切换到普通用户
/ g% n1 t8 d4 w! m. ?8 Q4 g/ U 上一次登录:三 6月 14 10:23:01 CST 2017pts/1 上3 a4 t; }/ t- ^6 u% k
[2@3 ~]$ ls /root/
: W9 V% j; B: T: Q6 `  b) r  F' E6 l ls: 无法打开目录/root/: 权限不够 ; H# i' l# g  g( `+ u2 c
(!!!即,普通用户没有访问root用户的权限)
9 H/ E; P  \7 z/ j$ c# x% X[2@3 ~]$ sudo /usr/bin/ls /root/ ' t% L6 p- y1 ^5 b& ^0 B7 D
使用sudo命下访问root用户
# {: s( M4 `8 `+ B[sudo] password for adai001: 4 p3 R; }# T- m9 p" ~
anaconda-ks.cfg  访问成功!!!  s1 v7 }  h3 g% X! D1 C5 R
[2@3 ~]$ sudo /usr/bin/ls /root/: ~& J4 `6 ]' s# a1 A* Y3 N
anaconda-ks.cfg   再次使用sudo命令时无需输入密码- D0 X+ Q2 k! ~2 i8 j
[2@3 ~]$ cat /root/   % O- C7 e  p2 T
cat: /root/: 权限不够# l5 r2 u; n0 e" z, @$ z: f
[2@3 ~]$ sudo /usr/bin/cat /root/
" O! j/ g6 o+ N1 ^( ^ /usr/bin/cat: /root/: 是一个目录9 @- h3 X4 k1 v) a7 {6 p' ?
注:: @& \4 @: p7 u% ~4 v4 |
1)在增添用户的同时需要对用户设置密码(此处设置的是12345678),用户和登录密码要同时成对存在!2 r& g  Q$ m3 `6 m: T. ?6 @
2)在编辑sudo配置文件时可以使用"NOPASSWD"前缀设置无密码使用权限,即在使用sudo命令时不用再输入用户密码!
发表于 2018-12-27 10:51:09 | 显示全部楼层
默认安装完成之后并不知道root用户的密码,那么如何应用root权限呢?+ Q0 h8 ]4 \. ]9 H) [
(1)sudo 命令  1 z  z& O" T  |: T" B; x) }) j
这样输入当前管理员用户密码就可以得到超级用户的权限。但默认的情况下5分钟root权限就失效了。
& W' O$ w% y) R(2)sudo -i
0 @6 j7 ]5 ~: v5 g/ V7 M/ [# Z通过这种方法输入当前管理员用户的密码就可以进到root用户。5 E( S0 T4 U. j! A; e6 m
(3)如果想一直使用root权限,要通过su切换到root用户。
$ a& Z# O$ F: B/ C$ ^0 ~8 M 那我们首先要重设置root用户的密码:. O$ U" ?4 [/ d
sudo passwd root$ t7 X! i- m+ ?" ]" q) ?1 o% A
这样就可以设置root用户的密码了。1 f% P6 o1 @3 `$ `

/ t" H- f: x. Q2 L1 B 之后就可以自由的切换到root用户了
. d2 K. i3 V* C% Jsu8 Y: u: K7 k+ b$ R
输入root用户的密码即可。1 o4 P5 z5 K" A; K6 w2 s; u% u

; U) `* O4 [/ y 当然,如果想从root用户切换回一般用户,则可使用  su -val(一般用户名)
- R, h0 f  v: r' s
& j$ `  B! \- C" ?" x8 p9 T: C而当你再次切回到root用户,则只需要键入exit,再次输入exit则回到最初的用户下
发表于 2018-12-27 10:55:13 | 显示全部楼层
sudo vim 7 v" r& a* @8 y; B! R2 K: ~' _
sudo systemctl status network.service9 Q4 Z" X# h- O* P) v* C
sudo 免密切换,免密输入。
 楼主| 发表于 2019-11-11 10:16:46 | 显示全部楼层
最常用的配置:5 U# D# U+ j- Z- q2 G1 e
用户 登录的主机=(可以变换的身份) 可以执行的命令) \+ z$ ^8 w+ I+ y
例如:7 ~4 G# I# q" Y0 N: s8 z. I
root ALL=(ALL) ALL- V; `7 w$ Q; B' F/ U  k* v9 [' S$ L) s* m
root用户可以在任意主机上切换到任意用户,执行任何命令。8 c" j8 `& M; ?) s8 j( `  Z

! z4 [# F( U5 j# J5 T' l- [osadm ALL=(duser) NOPASSWORD:ALL
( d! l7 t1 V  z4 V& J6 J& C- N9 vosadm用户可以在任意主机上,切换到duser用户,执行任意命令,并且不用输入密码。
5 C/ M) N' C' _" M8 Z1 \; n' S默认是需要输入当前已登陆的用户的密码的。也就是说,这条命令,如果没有NOPASSWORD这个关键字,osadm切换到duser是需要输入osadm用户本身的密码的。) S) [0 s1 x6 q4 G- N. w
' b! e  n' g5 I* w7 P1 x$ I& \) Q3 I
osuser ALL=(root) NOPASSWORD:/opt/sudobin2/pkgscript.sh9 G1 {$ L8 P! h: I' Q+ C0 V
osuser可以在任意主机上,切换为root用户,执行/opt/sudobin2/pkgscript.sh命令,并且不用输入密码。7 K. @& A, K' }: \8 n
您需要登录后才可以回帖 登录 | 开始注册

本版积分规则

关闭

站长推荐上一条 /4 下一条

如有购买积分卡请联系497906712

QQ|返回首页|Archiver|手机版|小黑屋|易陆发现 点击这里给我发消息

GMT+8, 2020-10-27 02:07 , Processed in 0.084462 second(s), 24 queries .

Powered by 龙睿 bbs168x X3.2

© 2001-2020 Comsenz Inc.

快速回复 返回顶部 返回列表