sudo 及visudo用法
visudo 编辑sudoers文件1.命令功能bisudo命令是专门用来编辑/etc/sudoers文件,同时提供语法检查等功能。/etc/sudoes文件是sudo命令的配置文件。 2.语法格式visudo ?option 选项说明 visudo –c? 手动执行语法检查 3.使用范例范例1 执行sudo 对普通用户cxf和joe授权。 范例1 执行sudo 对普通用户cxf和joe授权。 [[email?protected] home]# visudo #编辑配置文件 相当于vim /etc/sudoers文件 .... joe ALL=(ALL) #将joe提权为root身份 cxf ALL=(ALL) /usr/sbin/useradd,/usr/sbin/userdel #授权cxf可以以root身份添加或删除用户权限 分别对joe和cxf做不同的授权。 sudo? 以另一个用户身份执行命令1.命令功能通过sudo命令,可以让普通用户执行指定的命令或程序,拥有超级用户的权限。细化不能命令授权的指定权限。 2.语法格式sudo? option 选项说明
? 3.使用范例查看哪些用户可以配置了sudo [[email?protected] ~]# tail -l /etc/sudoers chu ALL=(ALL) /usr/sbin/useradd,/usr/sbin/userdel 范例1? chu账号通过sudo命令,添加删除账号 添加账号test1账号 [[email?protected] ~]$ sudo passwd test1 更改用户 test1 的密码 。 新的 密码: 无效的密码: 过于简单化/系统化 无效的密码: 过于简单 重新输入新的 密码: passwd: 所有的身份验证令牌已经成功更新。 [[email?protected] ~]$ ls -l /home ...... drwx------ 3 test1 test1 4096 5月 21 02:15 test1 删除test1账号 [[email?protected] ~]$ userdel -r test1 bash: /usr/sbin/userdel: 权限不够 [[email?protected] ~]$ sudo userdel -r test1 注:对于linux系统bash的内置命令,一般无法进行sudo授权,例如cd、echo bash内置命令如下: ?[,alias,bg,bind,break,builtin,caller,cd,command,compgen,complete,com-popt,continue,declare,dirs,disown,echo,enable,eval,exec,exit,export,false,? fc,? fg,getopts,? hash,? help,? history,? jobs,kill,let,local,logout,mapfile,popd,printf,pushd,pwd,read,readonly,return,set,shift,shopt,source,suspend,test,times,trap,true,type,typeset,ulimit,umask,unalias,unset,wait - bash built-in commands,see bash(1) (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |