linux系统管理--sudo

1什么是 sudo

sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboo,su等等.

使用sudo不仅减少了root用户的登录和管理时间,同样也提高了安全性,sudo不是对shell的一个代替,它是面向每个命令的.

简单点说,sudo是可以让某些用户不需要拥有管理员的账户密码,可以执行管理员的权限的

管理员可以指派某些用户执行某些特定命令,类似与suid

2 sudo的特性：

（1）能够限制用户只在某台主机上运行某些命令.

（2）它提供了丰富的日志功能,详细的记录了每个用户干了什么,它能够将日志传到中心主机或者日志服务器.

（3）sudo使用时间戳文件来执行类似检票的系统,简单的说就是使其用户获得一张有时间限制的门票,这个时间值可以在编译的时候改变.

（4）编译和配置sudo

配置文件在/etc/sudoers下,属性为440,只有管理员可以读！root没有改的权限.

3sudo的配置：

配置文件：/etc/sudoers（sudo的配置文件定义很严格,权限为440

语法who which_host=(whom) command

普通用户想使用sudo命令,使用用户登录,而密码是当前用户的密码

sudo /usr/sbin/syeradd

（1）用户组 将用户分为millert,mikef,dowdy分组
User Alias（定义,用户组的意思） MASTER

（2）部分将操作类型分类的,以谁的身份来执行命令

（3）部分,将主机分类的
有主机名,ip地址,支持整个网段的,网络组的
包含之前定义的一些组

（4）部分.定义命令和命令的路径,一定要使用绝对路径,避免目录名重复错被执行 拥有帝国一切，皆有可能。欢迎访问phome.net

本文出自 “三寸天堂” 博客,请务必保留此出处http://3835473.blog.51cto.com/3825473/716426

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!