LinuxEye - Linux系统教程
TAG标签RSS订阅[设为首页] [加入收藏]

LinuxEye - Linux系统教程

热门标签:

当前位置: 主页 > Linux教程 >

Linux下sudo的使用

时间:2012-05-22 11:07来源:未知 编辑:admin 点击:
Linux下Sudo命令的使用方法 Sudo 是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的权利,让他们执行一些只有超级用户或其他特许用户才能 完成的任
Linux下Sudo命令的使用方法 “Sudo” 是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权利”,让他们执行一些只有超级用户或其他特许用户才能 完成的任务,比如:运行一些像mount,halt,su之类的命令,或者编辑一些系统配置文件,
· 如果一个用户没有列在 /etc/sudoers 中尝试使用 sudo
将会通告给管理员
 
## Allow root to run any commands anywhere
root                                               ALL=(ALL)             ALL
用户或用户别名 主机或主机别名 操作者  命令或命令别名
 
vim /etc/sudoers 
User_Alias USERS = lj, kitty
Cmnd_Alias NETWORKS = /sbin/service, /sbin/chkconfig
root    ALL=(ALL)       ALL
oracle  ALL=(ALL) NOPASSWD:NETWORKS
USERS   ALL=(ALL)  NETWORKS

测试: 
[root@station31 ~]# su - oracle
[oracle@station31 ~]$ /sbin/service httpd restart
rm: cannot remove `/var/run/httpd.pid': Permission denied
Starting httpd:
touch: cannot touch `/var/lock/subsys/httpd': Permission denied
[oracle@station31 ~]$ sudo /sbin/service httpd restart
Stopping httpd: [  OK  ]
Starting httpd: [  OK  ]

[kitty@station31 ~]$ /sbin/service httpd restart
rm: cannot remove `/var/run/httpd.pid': Permission denied
Starting httpd:
touch: cannot touch `/var/lock/subsys/httpd': Permission denied
[kitty@station31 ~]$ sudo /sbin/service httpd restart
Password:
Stopping httpd: [  OK  ]
Starting httpd: [  OK  ]
 
总结:
取消原root权限即注释root    ALL=(ALL)       ALL;
可以自己创建一个用户,利用sudo工具使其用户具有“root”权限,并设置PATH,大大提高系统安全性。

转载请保留固定链接: https://linuxeye.com/Linux/486.html

------分隔线----------------------------
标签:sudo
栏目列表
推荐内容
热点内容

Copyright © 2021 LINUXEYE
沪ICP备2021018617号-2