忽然想说说sudo。
大家平时使用su命令切换用户时,有一个明显的安全问题就是一般用户 (1) 当用户执行sudo命令时,系统会检查/etc/sudoers文件,判断该用户是否有执行sudo命令的权限. (2) 如果用户具有可执行sudo的权限,系统会提示用户“输入用户自己的密码”来确认. (3) 如果密码输入成功,则开始sudo使用指定的用户执行指定的命令. 要注意的是使用sudo命令时用户输入的是自己的密码,而不是欲切换用户的密码.sudo命令可以使用户通过自己的密码、其他用户的身份执行的工作,而不必知道其他用户的密码.和su命令一样如果sudo命令的是root用户则不需要输入任何密码. /etc/sudoers文件 在RHEL 5.x中默认只有root用户用户可以使用sudo命令,如果希望其他用户也可以使用sudo命令, 提示: /etc/sudoers文件默认的内容如下,在该文件中有一行“root ALL=(ALL) ALL”就是表示root用户可以使用sudo命令切换为任何用户. [root@srv ~]# grep -v ^# /etc/sudoers | grep -v ^$ Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum 本文出自 “相濡以沫” 博客,请务必保留此出处http://onlyzq.blog.51cto.com/1228/517701 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
知道欲切换用户的密码时才可以成功执行
如果使用
