visudo精确用户赋权(sudo).doc_第1页
visudo精确用户赋权(sudo).doc_第2页
visudo精确用户赋权(sudo).doc_第3页
visudo精确用户赋权(sudo).doc_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

sudo的工作过程如下:1,当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限2,确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认3,若密码输入成功,则开始执行sudo后续的命令4,root执行sudo时不需要输入密码(eudoers文件中有配置root ALL=(ALL) ALL这样一条规则)5,若欲切换的身份与执行者的身份相同,也不需要输入密码visudo使用vi打开/etc/sudoers文件,但是在保存退出时,visudo会检查内部语法,避免用户输入错误信息visudo需要root权限plainview plaincopy1. hadooplocalhost$visudo2. visudo:/etc/sudoers:权限不够3. visudo:/etc/sudoers:权限不够使用visudo命令打开sudo配置文件plainview plaincopy1. #Sudoersallowsparticularuserstorunvariouscommandsas2. #therootuser,withoutneedingtherootpassword.3. #该文件允许特定用户像root用户一样使用各种各样的命令,而不需要root用户的密码4. #5. #Examplesareprovidedatthebottomofthefileforcollections6. #ofrelatedcommands,whichcanthenbedelegatedouttoparticular7. #usersorgroups.8. #在文件的底部提供了很多相关命令的示例以供选择,这些示例都可以被特定用户或9. #用户组所使用10. #11. #Thisfilemustbeeditedwiththevisudocommand.12. #该文件必须使用visudo命令编辑13. 14. #HostAliases15. #Groupsofmachines.Youmayprefertousehostnames(perhapsusing16. #wildcardsforentiredomains)orIPaddressesinstead.17. #对于一组服务器,你可能会更喜欢使用主机名(可能是全域名的通配符)18. #、或IP地址,这时可以配置主机别名19. #Host_AliasFILESERVERS=fs1,fs220. #Host_AliasMAILSERVERS=smtp,smtp221. 22. #UserAliases23. #Thesearentoftennecessary,asyoucanuseregulargroups24. #(ie,fromfiles,LDAP,NIS,etc)inthisfile-justuse%groupname25. #ratherthanUSERALIAS26. #这并不很常用,因为你可以通过使用组来代替一组用户的别名27. #User_AliasADMINS=jsmith,mikem28. 29. #CommandAliases30. #Thesearegroupsofrelatedcommands.31. #指定一系列相互关联的命令(当然可以是一个)的别名,通过赋予该别名sudo权限,32. #可以通过sudo调用所有别名包含的命令,下面是一些示例33. 34. #Networking网络操作相关命令别名35. #Cmnd_AliasNETWORKING=/sbin/route,/sbin/ifconfig,/bin/ping,/sbin/dhclient36. ,/usr/bin/net,/sbin/iptables,/usr/bin/rfcomm,/usr/bin/wvdial,/sbin/iwconfig37. ,/sbin/mii-tool38. 39. #Installationandmanagementofsoftware软件安装管理相关命令别名40. #Cmnd_AliasSOFTWARE=/bin/rpm,/usr/bin/up2date,/usr/bin/yum41. 42. #Services服务相关命令别名43. #Cmnd_AliasSERVICES=/sbin/service,/sbin/chkconfig44. 45. #Updatingthelocatedatabase本地数据库升级命令别名46. #Cmnd_AliasLOCATE=/usr/bin/updatedb47. 48. #Storage磁盘操作相关命令别名49. #Cmnd_AliasSTORAGE=/sbin/fdisk,/sbin/sfdisk,/sbin/parted,/sbin/partprobe50. ,/bin/mount,/bin/umount51. 52. #Delegatingpermissions代理权限相关命令别名53. #Cmnd_AliasDELEGATING=/usr/sbin/visudo,/bin/chown,/bin/chmod,/bin/chgrp54. 55. #Processes进程相关命令别名56. #Cmnd_AliasPROCESSES=/bin/nice,/bin/kill,/usr/bin/kill,/usr/bin/killall57. 58. #Drivers驱动命令别名59. #Cmnd_AliasDRIVERS=/sbin/modprobe60. 61. #Defaultsspecification62. 63. #64. #Disablesshhostnamesudo,becauseitwillshowthepasswordinclear.65. #Youhavetorunssh-thostnamesudo.66. #一些环境变量的相关配置,具体情况可见mansoduers67. Defaultsrequiretty68. 69. Defaultsenv_reset70. Defaultsenv_keep=COLORSDISPLAYHOSTNAMEHISTSIZEINPUTRCKDEDIRLS_COLORS71. Defaultsenv_keep+=MAILPS1PS2QTDIRUSERNAMELANGLC_ADDRESSLC_CTYPE72. Defaultsenv_keep+=LC_COLLATELC_IDENTIFICATIONLC_MEASUREMENTLC_MESSAGES73. Defaultsenv_keep+=LC_MONETARYLC_NAMELC_NUMERICLC_PAPERLC_TELEPHONE74. Defaultsenv_keep+=LC_TIMELC_ALLLANGUAGELINGUAS_XKB_CHARSETXAUTHORITY75. 76. Defaultssecure_path=/sbin:/bin:/usr/sbin:/usr/bin77. 78. #Nextcomesthemainpart:whichuserscanrunwhatsoftwareon79. #whichmachines(thesudoersfilecanbesharedbetweenmultiple80. #systems).81. #下面是规则配置:什么用户在哪台服务器上可以执行哪些命令(sudoers文件可以在多个系统上共享)82. #Syntax(语法):83. #84. #userMACHINE=COMMANDS用户登录的主机=(可以变换的身份)可以执行的命令85. #86. #TheCOMMANDSsectionmayhaveotheroptionsaddedtoit.87. #命令部分可以附带一些其它的选项88. #89. #Allowroottorunanycommandsanywhere90. #允许root用户执行任意路径下的任意命令91. rootALL=(ALL)ALL92. 93. #Allowsmembersofthesysgrouptorunnetworking,software,94. #servicemanagementappsandmore.95. #允许sys中户组中的用户使用NETWORKING等所有别名中配置的命令96. #%sysALL=NETWORKING,SOFTWARE,SERVICES,STORAGE,DELEGATING,PROCESSES,LOCATE97. ,DRIVERS98. 99. #Allowspeopleingroupwheeltorunallcommands100. #允许wheel用户组中的用户执行所有命令101. %wheelALL=(ALL)ALL102. 103. #Samethingwithoutapassword104. #允许wheel用户组中的用户在不输入该用户的密码的情况下使用所有命令105. #%wheelALL=(ALL)NOPASSWD:ALL106. 107. #Allowsmembersoftheusersgrouptomountandunmountthe108. #cdromasroot109. #允许users用户组中的用户像root用户一样使用mount、unmount、chrom命令110. #%usersALL=/sbin/mount/mnt/cdrom,/sbin/umount/mnt/cdrom111. 112. #Allowsmembersoftheusersgrouptoshutdownthissystem113. #允许users用户组
人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论