Linux下sudo的使用
时间:2012-05-22 11:07来源:未知 编辑:admin 点击:
次
Linux下Sudo命令的使用方法 Sudo 是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的权利,让他们执行一些只有超级用户或其他特许用户才能 完成的任
Linux下Sudo命令的使用方法 “Sudo” 是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权利”,让他们执行一些只有超级用户或其他特许用户才能 完成的任务,比如:运行一些像mount,halt,su之类的命令,或者编辑一些系统配置文件,
· 如果一个用户没有列在 /etc/sudoers 中尝试使用 sudo
将会通告给管理员
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
用户或用户别名 主机或主机别名 操作者 命令或命令别名
vim /etc/sudoers
User_Alias USERS = lj, kitty
Cmnd_Alias NETWORKS = /sbin/service, /sbin/chkconfig
root ALL=(ALL) ALL
oracle ALL=(ALL) NOPASSWD:NETWORKS
USERS ALL=(ALL) NETWORKS
|
测试:
[root@station31 ~]# su - oracle
[oracle@station31 ~]$ /sbin/service httpd restart
rm: cannot remove `/var/run/httpd.pid': Permission denied
Starting httpd:
touch: cannot touch `/var/lock/subsys/httpd': Permission denied
[oracle@station31 ~]$ sudo /sbin/service httpd restart
Stopping httpd: [ OK ]
Starting httpd: [ OK ]
[kitty@station31 ~]$ /sbin/service httpd restart
rm: cannot remove `/var/run/httpd.pid': Permission denied
Starting httpd:
touch: cannot touch `/var/lock/subsys/httpd': Permission denied
[kitty@station31 ~]$ sudo /sbin/service httpd restart
Password:
Stopping httpd: [ OK ]
Starting httpd: [ OK ]
总结:
取消原root权限即注释root ALL=(ALL) ALL;
可以自己创建一个用户,利用sudo工具使其用户具有“root”权限,并设置PATH,大大提高系统安全性。