visudo 编辑sudoers文件
1.命令功能
bisudo命令是专门用来编辑/etc/sudoers文件,同时提供语法检查等功能。/etc/sudoes文件是sudo命令的配置文件。
2.语法格式
visudo option
选项说明
visudo –c 手动执行语法检查
3.使用范例
范例1 执行sudo 对普通用户cxf和joe授权。
范例1 执行sudo 对普通用户cxf和joe授权。 [[email protected] home]# visudo #编辑配置文件 相当于vim /etc/sudoers文件 .... joe ALL=(ALL) #将joe提权为root身份 cxf ALL=(ALL) /usr/sbin/useradd,/usr/sbin/userdel #授权cxf可以以root身份添加或删除用户权限
分别对joe和cxf做不同的授权。
sudo 以另一个用户身份执行命令
1.命令功能
通过sudo命令,可以让普通用户执行指定的命令或程序,拥有超级用户的权限。细化不能命令授权的指定权限。
2.语法格式
sudo option
选项说明
选项 |
选项说明 |
-l |
|
-h |
|
-u |
|
-b |
在后台执行指定的命令 |
3.使用范例
查看哪些用户可以配置了sudo
[[email protected] ~]# tail -l /etc/sudoers chu ALL=(ALL) /usr/sbin/useradd,/usr/sbin/userdel
添加账号test1账号
[[email protected] ~]$ sudo passwd test1 更改用户 test1 的密码 。 新的 密码: 无效的密码: 过于简单化/系统化 无效的密码: 过于简单 重新输入新的 密码: passwd: 所有的身份验证令牌已经成功更新。 [[email protected] ~]$ ls -l /home ...... drwx------ 3 test1 test1 4096 5月 21 02:15 test1
删除test1账号
[[email protected] ~]$ userdel -r test1 bash: /usr/sbin/userdel: 权限不够 [[email protected] ~]$ sudo userdel -r test1
注:对于linux系统bash的内置命令,一般无法进行sudo授权,例如cd、echo
bash内置命令如下:
[,alias,bg,bind,break,builtin,caller,cd,command,compgen,complete,com-popt,continue,declare,dirs,disown,echo,enable,eval,exec,exit,export,false, fc, fg,getopts, hash, help, history, jobs,kill,let,local,logout,mapfile,popd,printf,pushd,pwd,read,readonly,return,set,shift,shopt,source,suspend,test,times,trap,true,type,typeset,ulimit,umask,unalias,unset,wait - bash built-in commands,see bash(1)