sudo使用之实现权限分配

sudo可以临时给予某普通用户某些root的权限,实现安全和分配权限的安全

打开配置文件:

#visudo
OR
#vi  /etc/sudoers

语法:
UserName  Ip=(Who)    [NOPASSWD:]Command


    例子:root    ALL=(ALL)      [NOPASSWD:]ALL

1.单用户配置sudo
tom,jerry    192.168.1.0/24=(root)    /usr/sbin/useradd,/usr/sbin/userdel


2.组配置sudo
# groupadd  work
# usermod -a -G  tom
# usermod -a -G  jerry

%work    ALL=/usr/sbin/useradd,/usr/sbin/userdel

3.别名使用
Host_Alias      EPG = 192.168.126.0/24
Cmnd_Alias    SQUID = /usr/sbin/useradd,/usr/sbin/userdel
User_Alias      USER_NAME=tom,jerry
Runas_Alias    RUN=root


USER_NAME    EPG=(RUN)  SQUID


sudo的使用:
sudo
-l                列出本用户可执行sudo命令
-k                取消本次密码保存,默认会保存5分钟,-k之后执行的命令就需要输入密码


测试:
以别名方式实现
①编辑sudo配置文件
#visudo

在末尾添加如下:

②添加tom,和jerry用户
#useradd tom
#useradd jerry
#echo "tom" | passwd --stdin tom
#echo "jerry" | passwd --stdin jerry


③tom或者jerry登陆系统

sudo使用之实现权限分配


(测试成功)

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/18615.html