sudo可以临时给予某普通用户某些root的权限,实现安全和分配权限的安全
打开配置文件:
#visudo
OR
#vi /etc/sudoers
语法:
UserName Ip=(Who) [NOPASSWD:]Command
例子:root ALL=(ALL) [NOPASSWD:]ALL
1.单用户配置sudo
tom,jerry 192.168.1.0/24=(root) /usr/sbin/useradd,/usr/sbin/userdel
2.组配置sudo
# groupadd work
# usermod -a -G tom
# usermod -a -G jerry
%work ALL=/usr/sbin/useradd,/usr/sbin/userdel
3.别名使用
Host_Alias EPG = 192.168.126.0/24
Cmnd_Alias SQUID = /usr/sbin/useradd,/usr/sbin/userdel
User_Alias USER_NAME=tom,jerry
Runas_Alias RUN=root
USER_NAME EPG=(RUN) SQUID
sudo的使用:
sudo
-l 列出本用户可执行sudo命令
-k 取消本次密码保存,默认会保存5分钟,-k之后执行的命令就需要输入密码
测试:
以别名方式实现
①编辑sudo配置文件
#visudo
在末尾添加如下:
②添加tom,和jerry用户
#useradd tom
#useradd jerry
#echo "tom" | passwd --stdin tom
#echo "jerry" | passwd --stdin jerry
③tom或者jerry登陆系统
(测试成功)