"Sudo" 是Unix/Linux平臺上的一個(gè)非常有用的工具,它允許系統(tǒng)管理員分配給普通用戶一些合理的"權(quán)利"�,讓他們執(zhí)行一些只有超級用戶或其他特許用戶才能完成的任務(wù)��,比如:運(yùn)行一些像restart,reboot����,passwd之類的命令�,或者編輯一些系統(tǒng)配置文件這樣以來��,就不僅減少了root用戶的登陸次數(shù)和管理時(shí)間��,也提高了系統(tǒng)安全性�����。
一. sudo的特點(diǎn)
sudo扮演的角色注定了它要在安全方面格外謹(jǐn)慎���,否則就會(huì)導(dǎo)致非法用戶攫取root權(quán)限�����。同時(shí)�����,它還要兼顧易用性�����,讓系統(tǒng)管理員能夠更有效�����,更方便地使用它�����。sudo設(shè)計(jì)者的宗旨是:給用戶盡可能少的權(quán)限但仍允許完成他們的工作����。所以,sudo
有以下特點(diǎn):
# 1. sudo能夠限制指定用戶在指定主機(jī)上運(yùn)行某些命令�。
# 2. sudo可以提供日志,忠實(shí)地記錄每個(gè)用戶使用sudo做了些什么����,并且能將日志傳到中心主機(jī)或者日志服務(wù)器。
# 3. sudo為系統(tǒng)管理員提供配置文件�,允許系統(tǒng)管理員集中地管理用戶的使用權(quán)限和使用的主機(jī)。它默認(rèn)的存放位置是/etc/sudoers�。
# 4.sudo使用時(shí)間戳文件來完成類似"檢票"的系統(tǒng)。當(dāng)用戶執(zhí)行sudo并且輸入密碼后����,用戶獲得了一張默認(rèn)存活期為5分鐘的"入場券"(默認(rèn)值可以在編譯的時(shí)候改變)����。超時(shí)以后�,用戶必須重新輸入密碼���。
二.sudo常用命令
sudo -h Help 列出使用方法�����,退出����。
sudo -V Version 顯示版本信息�����,并退出���。
sudo -l List 列出當(dāng)前用戶可以執(zhí)行的命令����。只有在sudoers里的用戶才能使用該選項(xiàng)���。
sudo -u username|#uid User 以指定用戶的身份執(zhí)行命令��。后面的用戶是除root以外的�����,可以是用戶名�����,也可以是#uid��。
sudo -k Kill 清除"入場卷"上的時(shí)間�����,下次再使用sudo時(shí)要再輸入密碼�����。
sudo -K Sure kill 與-k類似���,但是它還要撕毀"入場卷"����,也就是刪除時(shí)間戳文件。
sudo -b command Background 在后臺執(zhí)行指定的命令��。
sudo -p prompt command Prompt 可以更改詢問密碼的提示語,其中%u會(huì)代換為使用者帳號名稱����,%h會(huì)顯示主機(jī)名稱。非常人性化的設(shè)計(jì)����。
sudo -e file Edit 不是執(zhí)行命令�����,而是修改文件�����,相當(dāng)于命令sudoedit�����。
三.我們這里以SUDO最常用����,最實(shí)用功能來例舉:怎樣么樣讓一個(gè)普通用戶有重啟SSHD的權(quán)限�。
1.先要用光盤裝好��,SUDO安裝包��。
mount /dev/cdrom /mnt/cdrom 我們這把光盤掛載到/mnt/cdrom下面�����。
然后進(jìn)入 cd /mnt/cdrom/Server下面安裝.
rpm -ivh sudo*
2.創(chuàng)建一個(gè)新用戶lihaiwen來作測試��。密碼為:123
3.編輯sudo文件�,加入相關(guān)命令。這注意了�����,加入的命令必須是絕對路徑�。
一般服務(wù)的重啟都在/etc/init.d里面,而其它命令大部分在���。/etc/bin下面����。
這里�,第一個(gè)lihaiwen是你要授權(quán)的用戶�。第一個(gè)ALL是在任何計(jì)算機(jī)�����,第二個(gè)ALL是以任何人身份����,最后面,是這個(gè)重啟ssdh服務(wù)的命令���,相當(dāng)于root下面的:service sshd restart.
4.切換用戶到lihaiwen用戶下面做測試
5.下面用sudo執(zhí)行這條命令。
6.這里要求輸入lihaiwen這用戶的密碼���。然后會(huì)自動(dòng)執(zhí)行這條命令�����,成功執(zhí)行了�����。
關(guān)鍵詞標(biāo)簽:Linux,Sudo
安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程
使用screen管理你的遠(yuǎn)程會(huì)話
GNU/Linux安裝vmware
如何登錄linux vps圖形界面 Linux遠(yuǎn)程桌面連