centos6.7的sudo配置

centos6.7的sudo配置

su全称,switch user,su可以切换用户,su的切换分为两种,登录式切换和非登录式切换,读取的配置文件也有所不同!



一般情况下,su是切换用户,但是一般情况下我们使用的是普通用户,如果管理登录是相当危险的,但是我们又需要root权限,又不能固定持久切换,sudo则可以以普通用户自己的身份,在执行的时候,可临时切换管理员管理身份执行命令,命令结束退回普通用户!



sudo功用如下:

1,授权指定用户在指定主机上运行指定的管理命令

2,详细记录用户基于sudo执行的命令相关日志信息,相当于审计

3,用户第一次执行sudo,输入密码,验证成功后,用户会获得一个有固定存活时长的令牌,再次执行则无需输入密码,有时效性,相当于检票系统

sudo借助于/etc/sudoers定义哪些用户可以执行管理类操作!<----授权文件(只有管理员才可以编辑)

visudo可以编辑并且检查语法,但是vim是可以语法着色,如何操作可随感觉走



在这个文件中文件定义如下:

/etc/sudoers:

别名定义:

#当一条命令被频繁调用,不同用户组调用,则使用别名来定义

User_Aliads:用户别名

User_Alias NAME = item...

item:用户名,%组名,#UID,$#GID,User_Alias

Host_Aliads:主机别名

Host_Alias Name = item ...

item:hostname ,ip,network,HostAlias

Runas_Alias:以谁的身份运行

Runas_Alias,和User_Alias区别不大!

ALL:所有用户

Runas_Alias NAME = items,items....

Cmnd_Alias:命令别名

Comd_Alias NAME = items...

item:命令,目录(目录下所有命令) ,“sudoedit” (sudo编辑文件)

Cmmd_Alias



注意:别名必须使用全大写字符!

sudo授权:

#定义格式,用户->主机->命令



一,别名定义

如:让mark用户,运行useradd命令!

1,编译文件

sudo选项:
-l :查看当前用户可执行命令

如下:

-u USERNAME COMMAND:以指定用户身份来执行命令
-k:清楚令牌,清楚5分钟内的令牌
-b COMMAND:在后台运行指定的COMMAND
-e /path/to/somefile:修改指定的文件

如果有多个用户都需要一样的授权!
则先定义别名:
二,用户别名
创建一个用户,将用户添加至组中,而后在visodo中定义USERADMIN组,或ID号,或用户允许有创建用户权限

#User_Alias 用户别名为USERADMIN = mark用户,%admin组,#500ID的用户有创建用户的权限
USERADMIN ALL=(root) /usr/sbin/useradd

我们切换到fedora查看下是否有/usr/sbin/useradd

三,主机别名定义:
用户来自192.168.233.1能够执行/usr/sbin/useradd /usr/sbin/userdel


四,Cmnd别名

五,其他###########################7
如果不期望登录root账号,我们期望mark账号来执行管理员的任意命令,则可以修改如下;

0 分享

您可以选择一种方式赞助本站

支付宝扫码赞助

支付宝扫码赞助

日期: 2015-11-07分类: Sys Basics

标签: sudo

发表评论