sudo配置
Linux 系統中默認有幾個管理員賬號?能指定多個管理員賬號嗎?
答:默認只有root管理員。可以指定多個,可以讓普通用戶以管理員的身份去管理系統。
方法:
1,su - root 需有root用戶的密碼
2,sudo功能
sudo:允許普通用戶臨時以其他用戶的身份管理系統
查sudo幫助手冊:man sudo
配置文件幫助手冊:man sudoers
sudo主配置文件:cat /etc/sudoers
編輯配置文件的方法:visudo 或 vim /etc/sudoers
sudo 默認的日誌文件:/var/log/secure
註釋:visudo 語法檢測功能,語法錯誤時,保存文件會警告。
visudo:編輯的格式
用戶名 主機=(用戶名) 命令
user host=(user) command
sudo的alias別名功能:
通過別名功能可以將命令分類, 然後將管理功能的分類別名應用給不同的用戶。
sudo支持主機別名(Host_Alias)、用戶別名(User_Alias)、命令別名(Cmnd_Alias)等。
主機別名(Host_Alias)格式(行號10~14):
Host_Alias FILESERVERS = fs1, fs2
命令 主機別名 = 主機名或IP
命令別名(Cmnd_Alias)格式(行號23開始):
Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig
命令 命令別名 = 命令1, 命令2
注:secure日誌文件主要記錄跟用戶和組賬號管理(增、刪)、登錄、sudo相關的安全信息.通過secure日誌文件可以知道誰什麼訪問過這臺主機.
visudo 修改內容如下
ALL ALL=(root) /usr/sbin/useradd,!/usr/sbin/userdel, NOPASSWD: /usr/sbin/fdisk
注:!表示取反,即不允許執行的命令。執行NOPASSWD:後面的命令是不需要輸入密碼的.