centos6.7的sudo配置

centos6.7的sudo配置
su全称,switch user,su可以切换用户,su的切换分为两种,登录式切换和非登录式切换,读取的配置文件也有所不同!

一般情况下,su是切换用户,但是一般情况下我们使用的是普通用户,如果管理登录是相当危险的,但是我们又需要root权限,又不能固定持久切换,sudo则可以以普通用户自己的身份,在执行的时候,可临时切换管理员管理身份执行命令,命令结束退回普通用户!

sudo功用如下:
1,授权指定用户在指定主机上运行指定的管理命令
2,详细记录用户基于sudo执行的命令相关日志信息,相当于审计
3,用户第一次执行sudo,输入密码,验证成功后,用户会获得一个有固定存活时长的令牌,再次执行则无需输入密码,有时效性,相当于检票系统
sudo借助于/etc/sudoers定义哪些用户可以执行管理类操作!<----授权文件(只有管理员才可以编辑)
visudo可以编辑并且检查语法,但是vim是可以语法着色,如何操作可随感觉走

在这个文件中文件定义如下:
/etc/sudoers:
别名定义:
#当一条命令被频繁调用,不同用户组调用,则使用别名来定义
User_Aliads:用户别名
User_Alias NAME = item...
item:用户名,%组名,#UID,$#GID,User_Alias
Host_Aliads:主机别名
Host_Alias Name = item ...
item:hostname ,ip,network,HostAlias
Runas_Alias:以谁的身份运行
Runas_Alias,和User_Alias区别不大!
ALL:所有用户
Runas_Alias NAME = items,items....
Cmnd_Alias:命令别名
Comd_Alias NAME = items...
item:命令,目录(目录下所有命令) ,“sudoedit” (sudo编辑文件)
Cmmd_Alias

注意:别名必须使用全大写字符!
sudo授权:
#定义格式,用户->主机->命令

一,别名定义
如:让mark用户,运行useradd命令!
<p> 1,编译文件</p><p> </p>sudo选项:
-l :查看当前用户可执行命令
<p> 如下:</p><p> </p>-u USERNAME COMMAND:以指定用户身份来执行命令
-k:清楚令牌,清楚5分钟内的令牌
-b COMMAND:在后台运行指定的COMMAND
-e /path/to/somefile:修改指定的文件

如果有多个用户都需要一样的授权!
则先定义别名:
二,用户别名
创建一个用户,将用户添加至组中,而后在visodo中定义USERADMIN组,或ID号,或用户允许有创建用户权限

#User_Alias 用户别名为USERADMIN = mark用户,%admin组,#500ID的用户有创建用户的权限
USERADMIN ALL=(root) /usr/sbin/useradd

我们切换到fedora查看下是否有/usr/sbin/useradd

三,主机别名定义:
用户来自192.168.233.1能够执行/usr/sbin/useradd /usr/sbin/userdel


四,Cmnd别名

五,其他###########################7
如果不期望登录root账号,我们期望mark账号来执行管理员的任意命令,则可以修改如下;

0 分享

您可以选择一种方式赞助本站

支付宝扫码赞助

支付宝扫码赞助

日期: 2015-11-07分类: Sys Basics

标签: sudo

发表评论