AMH 社区首页
AMH社区 - 开放自由有价值的社区
[综合话题] sudo命令使用详细讲解 |
|
---|---|
9513645 |
9513645 发表于 2017-11-18 14:07:49
1、原因:
让普通用户具有root用户的权限 通过sudo执行的命令都会存在日志里面 2、用法 1、sudo -l 列出当前用户有哪些sudo权限 file://C:\Users\10022\AppData\Local\Temp\ct_tmp/1.png 2、visudo -c 检查语法是否错误 file://C:\Users\10022\AppData\Local\Temp\ct_tmp/2.png 3、visudo 编辑/etc/sudoers 此工具的好处是在添加规则有误时,保存退出会提示给我们错误信息 1)、为普通用户添加权限 用户名 允许使用的主机=哪个用户的权限 执行什么命令(绝对路径) lan ALL=(ALL) /usr/bin/yum , /usr/sbin/useradd (后面跟多个命令时必须要加",") file://C:\Users\10022\AppData\Local\Temp\ct_tmp/3.png 2)、为用户组添加权限 组前面加% 允许lan这个组下面的所有成员拥有所有的权限 file://C:\Users\10022\AppData\Local\Temp\ct_tmp/4.png 3)、别名 使用别名可以将命令 用户分类授权,以更好的管理用户权限 file://C:\Users\10022\AppData\Local\Temp\ct_tmp/5.png 4) 密码 普通用户使用sudo时需要密码,然后在5分钟内使用不需要输入密码 如果想要一直不使用密码,可以NOPASSWD这个关键词 file://C:\Users\10022\AppData\Local\Temp\ct_tmp/6.png 5) 、查看日志 管理员监控普通用户做了什么sudo操作,新建一个文件用于存放日志 touch /var/log/sudo.log 将sudo日志存放于这个文件中 visudo 添加以下内容 file://C:\Users\10022\AppData\Local\Temp\ct_tmp/7.png 所有的配置保存退出后即生效 6)使用示例 其同用户 sudo yum install 软件名(就可以以root用户的身份执行此条命令) file://C:\Users\10022\AppData\Local\Temp\ct_tmp/8.png file://C:\Users\10022\AppData\Local\Temp\ct_tmp/9.pngfile://C:\Users\10022\AppData\Local\Temp\ct_tmp/10.png
点赞,加油! (0分)
2017-11-18 14:07:49 1
|