操作系统:RHEL 6.4 - 64位
root用户配置sudo后,可以允许普通用户以root用户身份执行命令
默认情况下,普通用户对自己的家目录有完全的管理权限,但无权查看其它用户家目录文件,更不能查看root用户家目录。
使用普通用户查看其它用户家目录报错,没有权限
[tom@rhel64 ~]$ pwd
[tom@rhel64 ~]$ ls /root
[root@rhel64 ~]# visudo
或者
[root@rhel64 ~]# vi /etc/sudoers
在98行后追加一行内容,参考root一行的写法
允许tom用户在任何位置执行任何命令
tom ALL=(ALL) ALL
使用普通用户再次执行ls /root 依然报错, 执行sudo ls /root 提示输入tom用户密码
密码正确,可以看到/root目录下内容
[tom@rhel64 ~]$ ls /root
[tom@rhel64 ~]$ sudo ls /root
再次执行时,不需要输入密码
[tom@rhel64 ~]$ sudo ls /root
也可以使用sudo 执行其他命令。
关于sudo的配置,还可以限定具体的命令、根据组成员等。具体看参考/etc/sudoers
此时tom用户直接查看此文件,没有权限,使用sudo命令可以查看
[tom@rhel64 ~]$ tail -25 /etc/sudoers
[tom@rhel64 ~]$ sudo tail -25 /etc/sudoers
Ubuntu的sudo与su命令使用与开启root帐户