sudo

sudo配置

Linux 系統中預設有幾個管理者賬号？能指定多個管理者賬号嗎？

答：預設隻有root管理者。可以指定多個，可以讓普通使用者以管理者的身份去管理系統。

方法：

1，su  - root  需有root使用者的密碼

2，sudo功能

sudo：允許普通使用者臨時以其他使用者的身份管理系統

查sudo幫助手冊：man  sudo

配置檔案幫助手冊：man sudoers

sudo主配置檔案：cat   /etc/sudoers

編輯配置檔案的方法：visudo 或 vim  /etc/sudoers

sudo 預設的日志檔案：/var/log/secure

注釋：visudo 文法檢測功能，文法錯誤時，儲存檔案會警告。

visudo：編輯的格式

使用者名     主機=（使用者名）     指令

  user        host=（user）    command

sudo的alias别名功能：

通過别名功能可以将指令分類, 然後将管理功能的分類别名應用給不同的使用者。

sudo支援主機名稱(Host_Alias)、使用者别名(User_Alias)、指令别名(Cmnd_Alias)等。

主機名稱(Host_Alias)格式(行号10～14):

Host_Alias FILESERVERS = fs1, fs2

指令  主機名稱 = 主機名或IP

指令别名(Cmnd_Alias)格式(行号23開始):

Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig

指令 指令别名 = 指令1, 指令2

注:secure日志檔案主要記錄跟使用者群組賬号管理(增、删)、登入、sudo相關的安全資訊.通過secure日志檔案可以知道誰什麼通路過這台主機.

visudo 修改内容如下

ALL ALL=(root) /usr/sbin/useradd,!/usr/sbin/userdel, NOPASSWD: /usr/sbin/fdisk

注：!表示取反，即不允許執行的指令。執行NOPASSWD:後面的指令是不需要輸入密碼的.