1.权力下放文件:/etc/sudoers
(1)用vim直接编译,但不提供语法检测
(2)用visudo编辑此文件,visudo命令提供语法检测(建议使用此方法)
- 查看用户身份:hostname
[kiosk@foundation60 ~]$ hostname
foundation60.ilt.example.com
2.下放方式
visudo -f /etc/sudoers
- 100行左右,添加格式如下:
用户 主机名称=(得到的用户身份) 命令
tom localhost=(root) /usr/sbin/useradd #tom用户可以在localhost主机
#以root用户身份执行useradd命令
tom localhost=(root) NOPASSWD: /usr/sbin/useradd #tom用户可以在localhost主机
#以root用户身份免密执行useradd
3.测试
(1)创建新用户tom,并设置密码。
(2)visudo -f /etc/sudoers;赋予tom权力
(3)切换到tom用户,建立新用户。
-
有密码执行
-
免密执行
-
sudo:调用/etc/sudoers文件,使其可以执行新赋予的权力。如果不调用将如上图前两行所示,执行失败。