sudo

sudo配置

Linux 系统中默认有几个管理员账号？能指定多个管理员账号吗？

答：默认只有root管理员。可以指定多个，可以让普通用户以管理员的身份去管理系统。

方法：

1，su  - root  需有root用户的密码

2，sudo功能

sudo：允许普通用户临时以其他用户的身份管理系统

查sudo帮助手册：man  sudo

配置文件帮助手册：man sudoers

sudo主配置文件：cat   /etc/sudoers

编辑配置文件的方法：visudo 或 vim  /etc/sudoers

sudo 默认的日志文件：/var/log/secure

注释：visudo 语法检测功能，语法错误时，保存文件会警告。

visudo：编辑的格式

用户名     主机=（用户名）     命令

  user        host=（user）    command

sudo的alias别名功能：

通过别名功能可以将命令分类, 然后将管理功能的分类别名应用给不同的用户。

sudo支持主机别名(Host_Alias)、用户别名(User_Alias)、命令别名(Cmnd_Alias)等。

主机别名(Host_Alias)格式(行号10～14):

Host_Alias FILESERVERS = fs1, fs2

命令  主机别名 = 主机名或IP

命令别名(Cmnd_Alias)格式(行号23开始):

Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig

命令 命令别名 = 命令1, 命令2

注:secure日志文件主要记录跟用户和组账号管理(增、删)、登录、sudo相关的安全信息.通过secure日志文件可以知道谁什么访问过这台主机.

visudo 修改内容如下

ALL ALL=(root) /usr/sbin/useradd,!/usr/sbin/userdel, NOPASSWD: /usr/sbin/fdisk

注：!表示取反，即不允许执行的命令。执行NOPASSWD:后面的命令是不需要输入密码的.