使用sudo来赋予普通用户root的权限

　　常规来说,root的权限是不可随意分割的,很难既给某个用户完成一件任务的权力,比如说备份,而又不给这个人自由运行系统的权力.如果把root给多个人去使用,显然是个不安全的做法.

针对这个问题,现在广泛的采用SUDO的方式来解决.

所谓的SUDO就是以普通用户的身份登录到系统,当需要完成某项任务时（假设此任务普通用户无权使用）,在管理员root的授权下来完成.呵呵,对了,有点像WINDOWS中的委派.一旦用户得到授权后就可以去做原本自己不能做的事情,从而帮助管理员管理,减轻管理员的负担.

执行sudo时,它会读取文件/etc/soduers,这个文件列出了授权使用sudo的人以及他们在每台主机上可以运行的命令.如果提供给sudo的命令允许运行,那么sudo就提示输入这个用户自己的口令并执行命令.在随后的5分钟内,再次使用sudo则不需输入口令.sudo没有定义好的日志文件,如果你要使用sudo的日志,你还得自己去配置一下.至于怎么去配咱们以后讨论.

如果你要配置sudo,建议你使用visudo来配置/etc/sudoers文件,它会检查是否有人在同时编辑修改此文件.以下是一个例子：

　　上面第一部分是用来定义主机的,如果不定义那么你就得在第三部分手动写入.第二部分是用来定义服务的,如果不定义那么你就得在第三部分手动写入.建议你使用这种别名的方式来定义你的“操作”,这样sudoers的可读性更强.

第三部分是关于权限的定义,也就是说谁可以用sudo干什么事情.其中格式如下：

　　适用的用户 要注意的主机＝（转换成谁的身份）可以使用什么命令

　　如果没有定义括号中的内容,则表示只以root身份执行相应操作.！表示“除什么以外”.
　　　
　　当普通用户,例如tom,登录到系统要执行本来没有权限执行的操作时,他可以键入如下命令：　

sudo su –

然后键入自己的密码就可以了.

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!