将设为首页浏览此站
开启辅助访问 天气与日历 收藏本站联系我们切换到窄版

易陆发现论坛

 找回密码
 开始注册
查看: 3443|回复: 4
收起左侧

sudu命令讲解

[复制链接]
发表于 2018-12-27 10:19:51 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?开始注册

x
sudu命令+ k# t+ O" z; {" h$ f# ^

+ e1 k6 }5 ^1 i2 z( Q& [用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。 
6 ~7 e$ K: U9 {9 i/ t) O; h. [* u) ]; Y' L' Z
语法: sudo (选项) (参数)5 V9 C; M  P( \6 R
选项: (该部分只做了解)# C5 x3 n3 p  c0 Z
-b:在后台执行指令;
3 G+ f, R/ z: V0 E8 R-h:显示帮助;% y% S) Q/ ?3 B$ k, ^0 z4 v
-H:将HOME环境变量设为新身份的HOME环境变量;
  E6 D* L; ?4 \6 i-k:结束密码的有效期限,也就是下次再执行sudo时便需要输入密码;: T( Y; A0 Q1 g
-l:列出目前用户可执行与无法执行的指令;2 y* K) M. t4 T: j* U
-p:改变询问密码的提示符号;% E2 z  g# m- U  g! ~0 |! k' T' S
-s:执行指定的shell;
5 Y" k! D! {9 a9 N& U-u<用户>:以指定的用户作为新的身份。若不加上此参数,则预设以root作为新的身份;* n+ G' s! S9 @, _$ @: g" b: C: t
-v:延长密码有效期限5分钟;( Y; K$ P" r( Q2 U; ^' C
-V :显示版本信息。
# z( t% d) x3 [" ^; v2 K& i+ j1 b% q' u
sudo文件配置
0 t$ x" ?- E/ u/ x, \
( c/ t6 v: J, ~5 @. n   配置sudo必须通过编辑/etc/sudoers文件,而且只有超级用户才可以修改它。使用visudo命令编辑/etc/sudoers配置文件,操作方法同vi命令。当对多个命令设置速sudo权限时,需要用逗号加空格隔开。使用visudo有两个原因,一是它能够防止两个用户同时修改它;二是它也能进行有限的语法检查。所以,即使只有你一个超级用户,你也最好用visudo来检查一下语法。  
( [) z1 q# i- W) J3 R" @. @2 m) w: f' C5 d, k7 [) W2 T
[root@3 ~]# visudo    更改sudo配置文件/ x! z6 a: K! R* ?5 l

# X( b& v. k2 d' _: x3 g# This file MUST be edited with the 'visudo' command as root.   
4 }2 l  t& D2 Y3 n& z' c1 a! X必须在root用户使用visudo命令!2 t$ k( d( v0 Z

& s, B$ d% z' C' e  q## Allow root to run any commands anywhere2 X. k% N7 i; i
root    ALL=(ALL)       ALL4 K( i' N3 D7 @
2         ALL=(ALL)       /usr/bin/ls, /usr/bin/mv, /usr/bin/cat1 B$ }* I  I1 u7 v4 G: N
对2用户进行授权(授权完毕后保存退出)2 l6 u! e, Z6 O. x* J* G6 p
; G8 ~7 Y  f# M+ K! O' V
[root@3 ~]# su - 2  切换到普通用户
/ [$ F  z2 d7 b, V上一次登录:三 6月 14 10:23:01 CST 2017pts/1 上0 n+ p8 h: j9 c! y
[2@3 ~]$ ls /root/+ o* U' m8 f; ?: {" W$ i" I1 o
ls: 无法打开目录/root/: 权限不够 / e- N6 ~' U+ P0 l/ F
(!!!即,普通用户没有访问root用户的权限)
5 D6 \/ p+ {! s( p' Y1 o5 l' z& G/ s[2@3 ~]$ sudo /usr/bin/ls /root/
$ \  F* z+ H! j% z使用sudo命下访问root用户& H* z1 `% u2 f$ ~3 u
[sudo] password for adai001: ! I/ Q# Q6 Y* n6 K% T' p
anaconda-ks.cfg  访问成功!!!
0 r4 ?& p$ s/ w* @$ u6 {[2@3 ~]$ sudo /usr/bin/ls /root/
# s+ F$ D$ T! danaconda-ks.cfg   再次使用sudo命令时无需输入密码1 ?: ]% ]! r# s2 I+ q$ B  y3 O
[2@3 ~]$ cat /root/   
/ t; h$ t4 U& Gcat: /root/: 权限不够" L* w% O( W/ Q
[2@3 ~]$ sudo /usr/bin/cat /root/
5 h6 a+ N+ `9 i& s+ V- L8 A/usr/bin/cat: /root/: 是一个目录2 A+ x6 Y" E% t, {
注:
6 g: d5 R% Q5 l: q9 i1)在增添用户的同时需要对用户设置密码(此处设置的是12345678),用户和登录密码要同时成对存在!9 h# R6 J; l' @; G" ^9 Y
2)在编辑sudo配置文件时可以使用"NOPASSWD"前缀设置无密码使用权限,即在使用sudo命令时不用再输入用户密码!7 @0 A6 f4 r4 v5 G. b

: j9 n5 U3 C' hsudo -i 详解# q2 `& I% b$ d: ~. }

$ D3 y# z. _9 A3 R5 r) wsudo : 暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。不过有时间限制,Ubuntu默认为一次时长15分钟。
3 `1 |4 A# l1 v& z9 F) c( J$ R; I2 y) f$ q5 s
su : 切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为“su账户名称”。如果后面不加账户时系统默认为root账户,密码也为超级账户的密码。没有时间限制。& \/ Z( h* ~: x+ m$ }- h, T
. n! X" @2 A0 U  d# `; A
sudo -i: 为了频繁的执行某些只有超级用户才能执行的权限,而不用每次输入密码,可以使用该命令。提示输入密码时该密码为当前账户的密码。没有时间限制。执行该命令后提示符变为“#”而不是“$”。想退回普通账户时可以执行“exit”或“logout” 。$ x$ }% m: u3 ~; x0 U

0 i  v* t/ O) ^* u其实,还有几个类似的用法:
$ l, t5 h1 d  x5 O& X) ssudo /bin/bash:
6 i7 D# U8 g& c- B' p这个命令也会切换到root的bash下,但不能完全拥有root的所有环境变量,比如PATH,可以拥有root用户的权限。这个命令和 sudo -s 是等同的。8 T. q' k+ c: {/ x

% n6 c" A  O7 P) C& u/ G  Y- _3 xsudo -s : 如上2 _2 O. b+ w2 {0 I) l0 H; p& Y

# g! O3 B% A( c& U, ]sudo su : 这个命令,也是登录到了root,但是并没有切换root的环境变量,比如PATH。
( o) o& v0 |: ?) |0 z
1 P  i( T! d  G6 o2 r6 ~sudo su - : 这个命令,纯粹的切换到root环境下,可以这样理解,先是切换到了root身份,然后又以root身份执行了 su -,此时跟使用root登录没有什么区别。此结果貌似跟sudo -i的效果是一样的,但是也有不同,sudo只是临时拥有了root的权限,而su则是使用root账号登录了linux系统。) \1 \- z+ {/ H9 g2 Y) t3 `
所以,我们再来总结一下:
, ?2 N3 N0 r8 J+ z0 Y4 a' R. v1 H% r6 y
sudo su - 约等于 sudo -i
1 o% p$ @: `& p' U& H5 l0 ?+ {2 m. [& \
sudo -s 完全等于 sudo /bin/bash 约等于 sudo su
# H5 t- A* U% o1 |1 a2 Qsudo 终究被一个"临时权限的帽子"扣住,不能等价于纯粹的登录到系统里。
$ P, {8 {" T9 E- c% e' z! y3 e0 w/ x( e; ]
sudo配置文件样例8 Z- |/ K1 u0 v. |- _4 `* u

- g! t3 ~: M% u* t) S- x5 D; i#; D& m" p. }% k* j( j& [! T
# Sample /etc/sudoers file.
; G) V: n1 Q0 c6 G#
# X/ U: s2 T# P! g, U# This file MUST be edited with the 'visudo' command as root.
5 R9 A" q6 g  Y+ i#
' u! K0 C' @# V6 d" v- C* k# See the sudoers man page for the details on how to write a sudoers file.  m0 n4 D5 \' [- g7 x' q
#. Q1 q! A* t: T6 z$ w$ ^

1 b- G6 T/ _' q3 y##9 E- q% X- o, _( G" g' H5 d4 g
# User alias specification8 o. _+ E; w- A) R
##
) h: }+ t' b) D  ~; BUser_Alias        FULLTIMERS = millert, mikef, dowdy9 t  w5 P8 L  m& X
User_Alias        PARTTIMERS = bostley, jwfox, crawl
5 u" K) h( D6 i0 m. yUser_Alias        WEBMASTERS = will, wendy, wim
0 d! D+ M1 |, W& n' q
0 I, s  M" D" D7 ^( `8 U##
" M4 A8 E! Q, w: \7 X; ]& x( S# Runas alias specification
$ v! M8 h  W! _0 ]/ Z, r/ p' N##: ]/ f0 [" U' Q# B# o
Runas_Alias        OP = root, operator
/ ^8 A( w' F8 W% s3 e5 [Runas_Alias        DB = oracle, sybase6 `; c! Y# [" b6 z/ @- K

* B1 W4 F4 p$ @##
' r3 L  B0 z* V0 d9 \, ]# Host alias specification
/ O; w9 i+ l1 R1 G, w/ M+ o0 P; g4 v##7 ]' b& a% c6 v3 n( A
Host_Alias        SPARC = bigtime, eclipse, moet, anchor:\
: Y  ?; q* q% D3 o% ^# O                SGI = grolsch, dandelion, black:\& E! ^0 w! N3 _
                ALPHA = widget, thalamus, foobar:\5 o# Q# z. m9 g/ s3 S1 z% s3 P. X
                HPPA = boa, nag, python# i( [( ~' C: C  C+ d6 ^8 j3 J% Z
Host_Alias        CUNETS = 128.138.0.0/255.255.0.05 {8 ?* B0 O) q# L- ?% V9 _7 w
Host_Alias        CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0* Q0 p' O% Q& m
Host_Alias        SERVERS = master, mail, www, ns
' t: c, f6 Y9 _4 ]& @. v; THost_Alias        CDROM = orion, perseus, hercules
' _5 E  V, G- T- u/ h: r: E0 l* D. t" _# S
##- v9 G$ F8 C5 b; i- {& {, ?
# Cmnd alias specification  k6 [, G, Q% n  H
##
  p* G# h& `* U& q6 r+ s8 v0 aCmnd_Alias        DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \
4 ^  V  }  B3 z                        /usr/sbin/rrestore, /usr/bin/mt0 t5 I3 r6 }) U" R! r8 D# c$ n
Cmnd_Alias        KILL = /usr/bin/kill/ A/ Q7 t3 z! H1 |4 A: ^
Cmnd_Alias        PRINTING = /usr/sbin/lpc, /usr/bin/lprm3 v9 p! A0 s6 J: {6 S) s0 S/ X
Cmnd_Alias        SHUTDOWN = /usr/sbin/shutdown
3 N3 i* r7 E6 N# L; T3 i& lCmnd_Alias        HALT = /usr/sbin/halt) `, \5 J# r/ t  y& B0 v0 }3 H. j5 P
Cmnd_Alias        REBOOT = /usr/sbin/reboot
9 |$ a) q! Z/ `' PCmnd_Alias        SHELLS = /sbin/sh, /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \
; G( H6 p3 l0 Y: m4 u                         /usr/local/bin/tcsh, /usr/bin/rsh, \3 A8 S/ h$ B# z- }" I3 k3 [# J" J
                         /usr/local/bin/zsh* a% ?3 y4 n' t9 o% B% g
Cmnd_Alias        SU = /usr/bin/su& ?; k; R  x+ B2 v; C! C7 T
Cmnd_Alias        VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \
% N( F6 U- x/ U- I                       /usr/bin/chfn& K0 r3 m8 l6 o$ u1 ]3 ?

3 K; P) ]4 S; \# ^##5 s' C4 n6 {2 x; {* C  j( f
# Override built-in defaults9 U9 g& V* r- j  \& {
##) g7 x$ H! v, g5 W' T, v- b  d- B
Defaults               syslog=auth
, Z; i- ~% n& fDefaults>root          !set_logname
/ z  G9 y1 d; g- [Defaults:FULLTIMERS    !lecture
; x+ L) g( ?/ R8 P* a& UDefaults:millert       !authenticate
! k( G2 ?3 O$ H& cDefaults@SERVERS       log_year, logfile=/var/log/sudo.log
  B0 V; Q, s6 s4 K0 o, x+ j! Q9 G6 M0 f" q& M) C5 Z7 |- l9 C) S% \
##
5 D3 v1 H6 j* B. _3 k  ~# User specification2 Y, {, j6 {7 n! L0 Y
##
# V8 J9 k, U  `  W+ L* {6 Z/ I! h7 f7 z8 Y% X2 M' V- |1 }
# root and users in group wheel can run anything on any machine as any user
% o  k: t' f. J( v: sroot                ALL = (ALL) ALL6 W! S" e! c0 k* D
%wheel                ALL = (ALL) ALL
3 E( _. p, A7 E. i
; y3 e2 @7 ]- F# full time sysadmins can run anything on any machine without a password
8 o. _8 s7 l# M7 XFULLTIMERS        ALL = NOPASSWD: ALL4 c, z6 T& H  ~7 S2 v3 t
7 N$ M! a+ n4 I, i
# part time sysadmins may run anything but need a password& X( r, I: s8 w1 P& b; C
PARTTIMERS        ALL = ALL) @' d4 x8 a; g3 X9 H
2 h) o1 u3 O" q$ o
# jack may run anything on machines in CSNETS
9 i" \4 U% h8 P$ y! e1 zjack                CSNETS = ALL. U5 o" k2 y0 q

) n/ J# M% E- F$ A$ n$ \# lisa may run any command on any host in CUNETS (a class B network)5 B7 R6 K6 `$ D1 z3 K
lisa                CUNETS = ALL
( ~0 A' B7 |5 V, e& Q# t
  S/ _* y' X0 Q# F# operator may run maintenance commands and anything in /usr/oper/bin/
7 o3 ?; g! b8 S6 a, ooperator        ALL = DUMPS, KILL, SHUTDOWN, HALT, REBOOT, PRINTING,\( M6 t( t5 W0 O6 \. M& O1 f+ L
                sudoedit /etc/printcap, /usr/oper/bin/
# M9 @2 f* k- j' x5 Q2 P
. h# G* z2 A" l3 H# joe may su only to operator
8 I" t: \  _/ O3 Rjoe                ALL = /usr/bin/su operator% \! r# R( j, Q$ {  r0 G
5 [1 z3 w7 ^1 e
# pete may change passwords for anyone but root on the hp snakes
4 I3 z9 Y$ [, ppete                HPPA = /usr/bin/passwd [A-z]*, !/usr/bin/passwd root
: l, m: `/ a8 `/ M: E( V$ j1 `- q0 _( t$ B: g; M* J3 A
# bob may run anything on the sparc and sgi machines as any user4 y% O4 Z% m) ]( M1 g3 h
# listed in the Runas_Alias "OP" (ie: root and operator)
4 J' S' Z6 _9 V% Z! G$ z; B1 p  ~bob                SPARC = (OP) ALL : SGI = (OP) ALL  k, R$ g) b% @7 U

5 Q) X; s% ]- r+ N( l( U: \2 K4 v( Z( l# jim may run anything on machines in the biglab netgroup
3 ?( S- j1 r! ~6 n6 s8 _jim                +biglab = ALL
/ n9 ^% B) h8 {0 _' N' a/ b* X/ g# S  C1 i
# users in the secretaries netgroup need to help manage the printers' V* ?; ?; o6 p2 @0 Z
# as well as add and remove users
+ {1 B* c+ c2 Z4 z+secretaries        ALL = PRINTING, /usr/bin/adduser, /usr/bin/rmuser
0 i$ y4 T  b9 w& Z# T
1 @% e3 A! Y+ ], r* I* t, |# fred can run commands as oracle or sybase without a password
' N$ }+ C! @* l* f3 rfred                ALL = (DB) NOPASSWD: ALL
; P. i/ Q' u4 F8 V4 s. v3 f
7 ^% m. A7 N- `& R" P# on the alphas, john may su to anyone but root and flags are not allowed
0 {# R+ q" M& P" F% h- D" b9 djohn                ALPHA = /usr/bin/su [!-]*, !/usr/bin/su *root*
! s! F6 l0 Z, U8 j! J8 B
1 ^  a# U4 ]# P% [! z9 ]' p# jen can run anything on all machines except the ones
& X  u8 S( U5 ]2 h, n9 E# in the "SERVERS" Host_Alias9 a' m( o5 \( A8 ^
jen                ALL, !SERVERS = ALL* K* i) p( M3 Z9 i  m- a

1 @, Y. e( y/ j" n* J  V1 o0 p# jill can run any commands in the directory /usr/bin/, except for5 {2 G" j# U2 J
# those in the SU and SHELLS aliases.9 `1 j  b6 k3 v% @# c
jill                SERVERS = /usr/bin/, !SU, !SHELLS  E1 s# R( t1 N/ I# n
% `, }: P' `4 a  T7 X# f" G1 z  T
# steve can run any command in the directory /usr/local/op_commands/
" A) p0 _7 H: B0 z) e) K1 w# as user operator.! G% l, W6 c7 n6 m
steve                CSNETS = (operator) /usr/local/op_commands// B+ {: g, L% m" }% a* c0 z/ N+ D8 v
" Y& f+ U, f* |  X! h+ D
# matt needs to be able to kill things on his workstation when
" I9 d2 S% J3 j7 T8 v% B$ }5 |- j; ?# they get hung.
9 _: R- G$ z5 o4 I' j% W, N1 F& xmatt                valkyrie = KILL
1 S! Q% d. y3 [3 i' y
  Y  y( @9 \! I4 m- T/ h# users in the WEBMASTERS User_Alias (will, wendy, and wim)
& [) z$ R4 p" ^/ d/ g8 |. ~! P# @# may run any command as user www (which owns the web pages)
8 g  J& l2 _) c# ?# or simply su to www.
1 H! ^0 v" R1 O; N8 l9 tWEBMASTERS        www = (www) ALL, (root) /usr/bin/su www# O0 b& H( r0 p4 I8 V
: A0 V( L( A6 {, ~4 }
# anyone can mount/unmount a cd-rom on the machines in the CDROM alias1 M! n* V0 F+ g1 v4 G
ALL                CDROM = NOPASSWD: /sbin/umount /CDROM,\& P3 m6 v/ j2 W! c
                /sbin/mount -o nosuid\,nodev /dev/cd0a /CDROM
7 e% P5 j3 D$ H文件编辑状态下可以用“/”进行关键词查找,输入“:set nu(=number)”显示行号。
 楼主| 发表于 2018-12-27 10:50:08 | 显示全部楼层
vi sudo    更改sudo配置文件" I7 v7 _; x4 D
) y) {4 M+ R4 `8 x6 ^
# This file MUST be edited with the 'visudo' command as root.   
% h% C; D  |8 l" _4 H5 X必须在root用户使用visudo命令!
8 R8 E8 h% G% P$ g
7 W0 D- b* `& j# `- u## Allow root to run any commands anywhere8 r9 [# R8 }1 p
root    ALL=(ALL)       ALL) E0 [9 p2 I$ g" x& b* Z2 L, \
2         ALL=(ALL)       /usr/bin/ls, /usr/bin/mv, /usr/bin/cat7 m  Z+ s& X$ d4 ?3 P3 w* ]6 I
对2用户进行授权(授权完毕后保存退出)
/ o, |7 V/ N: r4 s; J: P2 V8 j8 x5 }7 R3 E- o' i
[root@3 ~]# su - 2  切换到普通用户4 ~% r' X: q+ p( E6 d. |, G8 w
上一次登录:三 6月 14 10:23:01 CST 2017pts/1 上! h( ~* W* L% I5 X$ ?, i
[2@3 ~]$ ls /root/
4 A$ t' a1 r, @) y$ s+ d2 P- z ls: 无法打开目录/root/: 权限不够
( r; g5 p8 K/ j6 [# _ (!!!即,普通用户没有访问root用户的权限)
3 A5 T# W/ Z+ F[2@3 ~]$ sudo /usr/bin/ls /root/ . f8 L: `. u# E' }2 U4 Y
使用sudo命下访问root用户1 n  I) r, N4 V4 f- B# M+ Q
[sudo] password for adai001:
7 Q0 {/ B! }* t anaconda-ks.cfg  访问成功!!!
! `6 h1 I4 o' B[2@3 ~]$ sudo /usr/bin/ls /root/
" P. j7 P6 n( B, j6 v+ I9 { anaconda-ks.cfg   再次使用sudo命令时无需输入密码5 x' @' e3 g% L6 C5 ?
[2@3 ~]$ cat /root/   ( q- ?& _3 W6 B7 y# n  B- X
cat: /root/: 权限不够
  x4 ^. {; o  m4 i[2@3 ~]$ sudo /usr/bin/cat /root/
, M# s8 T: r7 Z4 q- Y* r /usr/bin/cat: /root/: 是一个目录" i( F, r9 E8 |) L; z& E$ ^
注:" h& f) m2 P0 c
1)在增添用户的同时需要对用户设置密码(此处设置的是12345678),用户和登录密码要同时成对存在!' B  r7 f$ Q; h" D9 x
2)在编辑sudo配置文件时可以使用"NOPASSWD"前缀设置无密码使用权限,即在使用sudo命令时不用再输入用户密码!
发表于 2018-12-27 10:51:09 | 显示全部楼层
默认安装完成之后并不知道root用户的密码,那么如何应用root权限呢?8 f$ ~, Z4 w+ I7 v& r' _  g, c
(1)sudo 命令  
, u; i* X5 n' ^1 ~# _这样输入当前管理员用户密码就可以得到超级用户的权限。但默认的情况下5分钟root权限就失效了。
" h" K0 d6 r$ o( B8 ?(2)sudo -i: {& }* k: r+ h! d
通过这种方法输入当前管理员用户的密码就可以进到root用户。
6 C& S1 a1 A+ Z(3)如果想一直使用root权限,要通过su切换到root用户。
. [) r5 T" D( i8 b 那我们首先要重设置root用户的密码:
$ @/ f" E9 ~! v0 r/ c' R2 i% E' csudo passwd root  V/ Y* H$ E+ s& g; U
这样就可以设置root用户的密码了。+ r# ^2 t7 M+ Z  b* [: A

2 }$ @6 ]% U  T2 } 之后就可以自由的切换到root用户了/ l3 J$ q1 ]3 m. L5 G
su( ?3 e7 K, K7 V  j1 F8 x
输入root用户的密码即可。% B! H+ I1 g. Q/ A4 p

. W7 @: k7 p  H3 k" f 当然,如果想从root用户切换回一般用户,则可使用  su -val(一般用户名)
% v, B- o) p, `. L4 n
9 A8 t5 D, `  m9 O而当你再次切回到root用户,则只需要键入exit,再次输入exit则回到最初的用户下
发表于 2018-12-27 10:55:13 | 显示全部楼层
sudo vim
- P# U1 @: O  D1 ]( |sudo systemctl status network.service
# _1 s5 n: o9 o0 C2 Fsudo 免密切换,免密输入。
 楼主| 发表于 2019-11-11 10:16:46 | 显示全部楼层
最常用的配置:
1 O0 [, X) n+ L1 t用户 登录的主机=(可以变换的身份) 可以执行的命令
4 Y# Y6 W) h. C& R5 T% S* D* q例如:
  H. a/ F& T  |: ?7 Nroot ALL=(ALL) ALL
# \- l( p" I; Z" m/ j8 [8 troot用户可以在任意主机上切换到任意用户,执行任何命令。
# P! T' F9 I- Q3 f9 x) O4 `+ U, X& V5 M- Q, G: e/ F: C7 {
osadm ALL=(duser) NOPASSWORD:ALL
/ S2 e) R) Q1 j: Z( c2 Nosadm用户可以在任意主机上,切换到duser用户,执行任意命令,并且不用输入密码。
3 m0 C5 K1 ~9 o: C# e9 z5 R! ?6 ]默认是需要输入当前已登陆的用户的密码的。也就是说,这条命令,如果没有NOPASSWORD这个关键字,osadm切换到duser是需要输入osadm用户本身的密码的。- t9 J) \8 @! z+ |7 C  t

- B1 G6 A/ y0 C& u" h6 B( E& hosuser ALL=(root) NOPASSWORD:/opt/sudobin2/pkgscript.sh$ G9 Z5 M, U# o0 r* O3 I
osuser可以在任意主机上,切换为root用户,执行/opt/sudobin2/pkgscript.sh命令,并且不用输入密码。
/ A( U/ G, ~' V+ i4 T% h8 J' Y" |" Q
您需要登录后才可以回帖 登录 | 开始注册

本版积分规则

关闭

站长推荐上一条 /4 下一条

如有购买积分卡请联系497906712

QQ|返回首页|Archiver|手机版|小黑屋|易陆发现 点击这里给我发消息

GMT+8, 2021-4-13 08:59 , Processed in 0.064059 second(s), 22 queries .

Powered by 龙睿 bbs168x X3.2

© 2001-2020 Comsenz Inc.

快速回复 返回顶部 返回列表