一.用户权力的下放
1.sudo相对于su安全性
sudo能把某些超级权限针对性的下放,并且不需要普通用户知道root密码,所以sudo相对于权限无限制的su来说,还是比较安全的。
2.sudo执行命令的流程
当前用户切换到root,然后以root身份执行命令,执行完成后,直接退回到当前用户。前提是通过sudo的配置文件/etc/sudoers来进行授权
二.配置文件语法及测试方式
/etc/sudoers
visudo
用户 主机名称=(新执行身份) [NOPASSWD:] 命令
westos server.example.com=(root) NOPASSWD: /usr/sbin/useradd
westos server.example.com=(root) /usr/sbin/userdel
我们用实验去理解sudo:
[westos@desktop ~]$ useradd admin ##普通用户westos是无法使用useradd命令的
-bash: /usr/sbin/useradd: Permission denied
[root@desktop ~]# visudo ##权力下方:westos可以使用root的身份去免密使用useradd命令
99 westos desktop=(root) NOPASSWD: /sbin/useradd
[westos@desktop ~]$ sudo useradd admin ##测试成功
[westos@desktop ~]$ id admin
uid=1003(admin) gid=1003(admin) groups=1003(admin)
[root@desktop ~]# visudo ##权力下方:westos可以使用root的身份去使用userdel命令
100 westos desktop=(root) /sbin/userdel
[westos@desktop ~]$ sudo userdel admin
[sudo] password for westos:
[westos@desktop ~]$ id admin
id: admin: no such user