2、允许用雀袜户kk执行sudo;
3、允许kk执行mount.cifs而不用输入密码。
以上就是如何配灶好置Linux系隐岁铅统sudo命令的权限的全部内容了,只有配置好权限才能更方便地使用sudo命令。
配置sudo的配置文件在/etc/sudoers里面,一般通过visudo命令来安全打开编辑。查看/etc/sudoers的用法可以使用命令:man
5
sudoers。在/etc/sudoers文件里面主要包括这两部分:
1.
别名设置
别名主要包括这几种:User_Alias,Host_Alias,Runas_Alias,Cmnd_Alias,分别是用户别名,主机别名,运行用户别名,命纳核令别名。设置这几个别名的命令主要是为了配置方便,这个很类似linux用户群洞宴掘组或是数据库中角色的作用,有了别名便可以批量的赋予权限。
设置方法
Alias_Type
alias_name
=
name1,
name2,
name3,
例如User_Alias
User1
=
user1,
user2,
user3。其他类型的alias设置方法类似。
2.
真正的sudo
entry
这个就是真正配置哪些用户可以使用哪些命令了(你甚至可以不使用别名设置那部分)。
格式为:用户名(用户别名)
主机名(主机别名)=[(运行用户或是Runas_Alias)可选]
[tag可选]
可以执行的命令(或Cmmd_Alias)
这样描述语法很生硬,不易理解,举例子
user1
host1
=
/bin/kill
#
user1
可以在host1上使用命令/bin/kill
user1
host1
=
NOPASSWD:
/bin/kill
#
user1
可以在host1上使用命令/bin/kill
同时可以不必输入密码(这里就是使用了NOPASSWD
#
这个tag,默认是PASSWD)
user1
host1
=
NOPASSWD:
/bin/kill
,
PASSWORD:
/bin/ls
#
user1
可以在host1上使用命令/bin/kill无需输入密码,但是使用/bin/ls则需要输入密码
user1
host1
=
(opterator)
/bin/kill
#
user1
可以在host1上使用命令/bin/kill但是必须是以operator用户运行这个命令,等价于
#
su
-u
opertor
/bin/kill
user1
host1
=
(:group_name)
/bin/kill
#
user1
可以在host1上使用命令/bin/kill,且必须以group_name这个用户群组里面的用户来运行祥碧。
%group_name
host1
=
/bin/kill
#
所有group_name里面的用户都可以在host1上执行/bin/kill(linux中一般代表整个用户群组用
#
%group_name)
再举个实际例子,我之前对sudo
su这个命令不理解,为什么我可以直接就su到root用户了呢,连密码都不需要?查看了一下sudoers文件才知道原来里面有这么一行:
xxx
ALL=NOPASSWD:
/bin/su
1、内容不同:
su命令:用来切换用户,substitute英文含义“数察代替”的意思。
sudo命令:sudo为superuser do 的简写,即使用超级用户来执行命令,一般是指root用户。
2、用法不同:
su命令:不加用户名默认是切换为root用户,切当前目录不改变,其他环境变量不变。悉族
sudo命睁毕弊令: 查看当前用户可以用sudo执行的命令都有哪些。
3、环境不同:
su命令:切换到root用户,但是并没有转到root用户家目录下,即没有改变用户的环境。
sudo命令:是当前用户切换到root,然后以root身份执行命令,执行完成后,直接退回到当前用户,而这些的前提是要通过sudo的配置文件/etc/sudoers来进行授权。
扩展资料:su的参数:
-c<指令>或--command=<指令>:执行一个指令后就恢复原来的身份;
-f或--fast:使shell不用读取启动文件,适用于csh和tcsh;
-,-l,--login:切换用户时,使环境变量(home,shell,user,logname,path等)和欲切换的用户相同、不使用则取得用户的临时权限;
-m,-p,:变更身份时,保留环境变量不变;
-s<shell>,--shell=<shell>:指定执行命令的shell;
--help:显示帮助;
--version:显示版本信息;
用户账户:指定欲切换用户,默认切换为root。
参考资料:百度百科-su
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)