创新路
我们一直在努力

Linux之sudo

一、命令—su

    su –  用户名                  //切换到用户,不加用户名默认切换到root

    su –  用户名  -c  '命令'   //以其他用户身份执行命令

                                       //注意:命令需用引号引起来

    例: 

        su – scott  -c "rm -rf /home/scott/a.sh"        

        su – -c "systemctl restart httpd"           //直接用管理员执行命令

 

二、配置文件分配一些权限给普通用户

    文件:/etc/sudoers         //sudo分配权限配置文件

    例:

        scott    ALL=(ALL)   /usr/bin/systemctl    //授权scott可以执行systemctl命令

    格式:

        用户名  哪些位置登陆(主机名)=什么身份   执行什么命令   //不同的命令用,分开,!符号可以取反,可以使用通配符*

    例:

        su – scott                     //切换到scott用户

        sudo -l                        //查询用户scott有哪些sodu命令权限

            显示:用户 scott 可以在该主机上运行以下命令:

            (ALL) /usr/bin/systemctl

            systemctl start httpd                    //不用sudo时启动服务失败

            Authentication is required

            .. ..

            sudo systemctl restart httpd          //通过sudo启动服务成功

     例:

        apple  ALL=(ALL)  /usr/bin/passwd,!/usr/bin/passwd root,/usr/sbin/user*,!/usr/sbin/user* * root  

        //给予apple各种用户类命令、修改密码权限,但不能操作root用户的

         测试:

            sudo useradd use1                 //可以添加普通用户use1

            sudo passwd  use1                //可以修改普通用户use1的密码

 

三、分配部分权限给组成员

    例:

        %g1 ALL=(ALL)  /bin/*

    格式:

        %组名 哪些位置登陆(主机名)=什么身份 执行什么命令

        //注意:%是代表组

四、sudo日志

    修改/etc/sudoers配置,添加日志设置

        在配置文件中添加下面内容即可

        Defaults  logfile="/var/log/sudo" 

未经允许不得转载:天府数据港官方信息博客 » Linux之sudo

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机