sudo授权的文件
授权规则:
用户 登入主机=(代表用户) 命令
比如:root ALL=(ALL) ALL
格式说明:
user:运行命令者的身份 ;
可以是用户名,可以是GID1000 ,可以是别名
host:通过哪些主机
(runas):以哪个用户的身份
可以是用户名,可以是GID1000 ,可以是别名
command:运行哪些命令 s
的命令选项
ls -l /usr/bin/sudo
sudo -i -u liang 切换身份
sudo [-u user] COMMAND
-V 显示版本信息等配置信息
-u user 默认为root
-l ,ll 列出用户在主机上可用的和被禁用的命令
-v 再延长密码有效期限5分钟,更新时间戳
-k 清除时间戳,下次需要重新输入密码
-K 与-k类似,还要删除时间戳文件
-b 在后台执行指令
-p 改变询问密码的提示符
比如:-p “password on %h for user %p:”
sudo授权 改配置文件授权
root用户登录也不可以用vim修改配置文件/etc/sudoers
我敲i后
敲ESC,:wq后
都无法
只有用特有的命令visudo ,会创建一个与配置文件/etc/sudoers内容一样的名字带tmp后缀的文件,进行修改,修改后会自动检查语法错误,正确的会替换成/etc/sudoers文件,
visudo打开是没有颜色的副本配置文件
怎么吧副本配置文件添加颜色?
打开/etc/profile.d/env.sh文件,没有就创建一个
添加一行:export EDITOR=vim,
授权的格式:授权liang用户,在192.168.30.12主机上执行root权限 ,执行mount命令挂载 /dev/cdrom /mnt
授权命令的执行
还有就是授权时: 前面写/mnt 在挂载时就得用/mnt
:前面写/mnt/ 挂载时就得用/mnt/
还可以授权 组
在系统中自带授权组wheel ,把liang用户加到组wheel里
将liang用户从wheel组移除,
问:现在有两个用户,A ; B
A用户有对文件f1有读写权限,
看看A能不能cat
但是B不能用
想让B通过A对文件f1有执行权限,
第一次用输入口令,第二次就不用
两个配置文件比较
可以用visudo更改自己加的配置文件,
#visudo -f /etc/sudoers.d/wang
**时间戳文件:centos7:/var/run/sudo/ts/
centos6:/var/db/sudo/
**日志文件:
在日志文件中可以使用通配符glob:
?:任意单一字符
* :匹配任意长度字符
[wxc]:匹配其中任意一个字符,或w或x或c
[!wxc]:匹配除了这三个字符的其他任意一个字符
\x :转义
[[alpha]] :字母 例如: /bin/ls [[alpha]]*
匹配文件规则有两种:
1.别名定义:不是必须的
2.授权规则:必须的
sudo的别名
4种:User_Alias、Runas_Alias、Host_Alias、Cmnd_Alias
别名格式:[A-Z]([A-Z][0-9]_)*
必须是大写字母开头,后续的是大写字母数字加下划线
别名示例:
不需要口令:
%wheel ALL=(ALL) NOPASSWD:ALL
用法
END