产品服务AMH 免费服务器主机面板SSL证书 免费SSL证书申请 担保单 免费安全、零费率交易平台编程助手免费智能写代码、翻译AMYSQL 免费MySQL管理工具

AMH 社区首页

 AMH社区 - 开放自由有价值的社区

[综合话题] sudo命令使用详细讲解

9513645
银牌会员
1428.02 价值分

9513645 发表于 2017-11-18 14:07:49
1、原因:
让普通用户具有root用户的权限
通过sudo执行的命令都会存在日志里面
2、用法
1、sudo -l 列出当前用户有哪些sudo权限


file://C:\Users\10022\AppData\Local\Temp\ct_tmp/1.png
2、visudo -c 检查语法是否错误


file://C:\Users\10022\AppData\Local\Temp\ct_tmp/2.png
3、visudo 编辑/etc/sudoers 此工具的好处是在添加规则有误时,保存退出会提示给我们错误信息
1)、为普通用户添加权限
用户名 允许使用的主机=哪个用户的权限 执行什么命令(绝对路径)
lan ALL=(ALL) /usr/bin/yum , /usr/sbin/useradd (后面跟多个命令时必须要加",")


file://C:\Users\10022\AppData\Local\Temp\ct_tmp/3.png
2)、为用户组添加权限
组前面加%



允许lan这个组下面的所有成员拥有所有的权限
file://C:\Users\10022\AppData\Local\Temp\ct_tmp/4.png
3)、别名

使用别名可以将命令 用户分类授权,以更好的管理用户权限


file://C:\Users\10022\AppData\Local\Temp\ct_tmp/5.png
4) 密码
普通用户使用sudo时需要密码,然后在5分钟内使用不需要输入密码
如果想要一直不使用密码,可以NOPASSWD这个关键词


file://C:\Users\10022\AppData\Local\Temp\ct_tmp/6.png
5) 、查看日志

管理员监控普通用户做了什么sudo操作,新建一个文件用于存放日志
touch /var/log/sudo.log 将sudo日志存放于这个文件中
visudo 添加以下内容



file://C:\Users\10022\AppData\Local\Temp\ct_tmp/7.png

所有的配置保存退出后即生效

6)使用示例

其同用户 sudo yum install 软件名(就可以以root用户的身份执行此条命令)


file://C:\Users\10022\AppData\Local\Temp\ct_tmp/8.png


file://C:\Users\10022\AppData\Local\Temp\ct_tmp/9.pngfile://C:\Users\10022\AppData\Local\Temp\ct_tmp/10.png
2017-11-18 14:07:49 1
 1  (总1页)
AMH社区列表
用户服务中心