`
zjykzk
  • 浏览: 12371 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
最近访客 更多访客>>
社区版块
存档分类
最新评论

sudo 格式 zz

阅读更多
# User privilege specification
root ALL=(ALL)      ALL      
# Members of the admin group may gain root privileges
%admin ALL=(ALL)     ALL

下面对以上配置做简要说明:
第一项配置的作用,是允许root用户使用sudo命令变成系统中任何其它类型的用户。第二个配置规定,管理组中的所有成员都能以root的身份执行所有命令。因此,在默认安装的Ubuntu系统中,要想作为root身份来执行命令的话,只要在sudo后面跟上欲执行的命令即可。

我们用一个实例来详细解释/etc/sudoers文件的配置语法,请看下面的例子:

jorge ALL=(root) /usr/bin/find, /bin/rm


上面的第一栏规定它的适用对象:用户或组,就本例来说,它是用户jorge。此外,因为系统中的组和用户可以重名,要想指定该规则的适用对象是组而非用户的话,组对象的名称一定要用百分号%开头。

第二栏指定该规则的适用主机。当我们在多个系统之间部署sudo环境时,这一栏格外有用,这里的ALL代表所有主机。但是,对于桌面系统或不想将sudo部署到多个系统的情况,这一栏就换成相应的主机名。

第三栏的值放在括号内,指出第一栏规定的用户能够以何种身份来执行命令。本例中该值设为root,这意味着用户jorge能够以root用户的身份来运行后面列出的命令。该值也可以设成通配符ALL,jorge便能作为系统中的任何用户来执行列出的命令了。

最后一栏(即/usr/bin/find, /bin/rm)是使用逗号分开的命令表,这些命令能被第一栏规定的用户以第三栏指出的身份来运行它们。本例中,该配置允许jorge作为超级用户运行 /usr/bin/find和 /bin/rm这两个命令。需要指出的是,这里列出的命令一定要使用绝对路径。

进一步:

我们可以利用这些规则为系统创建具体的角色。例如,要让一个组负责帐户管理,你一方面不想让这些用户具备完全的root访问权限,另一方面还得让他们具有增加和删除用户的权利,那么我们可以在系统上创建一个名为accounts的组,然后把那些用户添加到这个组里。之后,再使用visudo为 /etc/sudoers添加下列内容: %accounts ALL=(root) /usr/sbin/useradd, /usr/sbin/userdel, /usr/sbin/usermod

现在好了,accounts组中的任何成员都能运行useradd、userdel和usermod命令了。如果过一段时间后,您发现该角色还需要其他工具,只要在该表的尾部将其添上就行了。这样真是方便极了!

需要注意的是,当我们为用户定义可以运行的命令时,必须使用完整的命令路径。这样做是完全出于安全的考虑,如果我们给出的命令只是简单的userad 而非 /usr/sbin/useradd,那么用户有可能创建一个他自己的脚本,也叫做userad,然后放在它的本地路径中,如此一来他就能够通过这个名为 useradd的本地脚本,作为root来执行任何他想要的命令了。这是相当危险的!

sudo命令的另一个便捷的功能,是它能够指出哪些命令在执行时不需要输入密码。这很有用,尤其是在非交互式脚本中以超级用户的身份来运行某些命令的时候。例如,想要让用户作为超级用户不必输入密码就能执行kill命令,以便用户能立刻杀死一个失控的进程。为此,在命令行前边加上NOPASSWD:属性即可。例如,可以在/etc/sudoers文件中加上下面一行,从而让jorge获得这种权力: jorge ALL=(root) NOPASSWD: /bin/kill, /usr/bin/killall

zz链接:http://blogold.chinaunix.net/u2/75258/showart_1119820.html
分享到:
评论

相关推荐

    服务器端口关闭工具zz

    每个端口号通常一行一个,确保格式清晰,避免误操作。 2. **文件位置**:ports.txt文件需要与软件(即服务器端口关闭工具zz)放在同一个目录下。这意味着工具会自动查找同一目录下的ports.txt文件来读取并执行关闭...

    centos7.5 LVS +keepalived安装包.zip

    sudo yum install -y iproute2 gcc make ``` 2. **下载并安装LVS**: 从官方源或镜像站点下载LVS的源代码包,解压后进行编译和安装。 ``` wget ...

    ubuntu下codeblocks安装文件_上

    sudo dpkg -i codeblocks_XX.YY_ZZ_amd64.deb ``` 其中`XX.YY_ZZ`是版本号,`amd64`代表64位系统。如果你遇到依赖性问题,可以使用`apt`来解决: ``` sudo apt --fix-broken install ``` 5. **验证安装:** ...

    RabbitMQ.zip

    3. 将RabbitMQ复制到可执行目录:`sudo cp rabbitmq_server-XXX/sbin/* /usr/local/bin/` 4. 创建RabbitMQ数据目录:`sudo mkdir -p /var/lib/rabbitmq` 5. 修改RabbitMQ配置文件:`sudo vi /etc/rabbitmq/rabbitmq....

    虚拟机中Hadoop安装(细节完整版.docx

    - 重命名解压后的文件夹为'hadoop',并设置权限:`sudo mv hadoop-3.3.1 hadoop`,`sudo chmod 777 -R /usr/local/hadoop`。 - 配置环境变量,编辑`.bashrc`文件,添加Hadoop相关路径。 完成上述步骤后,我们便在...

    zztop-linux:基于GtkLinux的MNT ZZ Top应用程序版本

    zztop Linux 基于Gtk / Linux的MNT ZZ Top应用程序版本如何: make-将创建ZZTop make clean-清理文件夹当我们访问设备时,您必须sudo ./ZZTop 当前从/ dev / i2c-0地址0x3b和寄存器0xe0读取..但没有输出

    Linux扫盲行动.pdf

    #### 六、其他格式文件系统的自动挂载 - 使用`fstab`文件配置自动挂载非标准文件系统。 - 示例:在 `/etc/fstab` 中添加挂载点信息。 - 执行 `mount -a` 命令使更改生效。 #### 七、如何刻录ISO文件 - 使用`dd`...

    python安装及环境配置tensorflow安装.docx

    - 最快捷的保存退出方式是按 `Shift + ZZ` 或者 `ZZ`。 - 正常退出(文件未修改):按 `Esc` 后输入 `q`。 - 不保存退出:按 `Esc` 后输入 `q!`。 - 强制退出:按 `Esc` 后输入 `!`,但不建议这样做。 #### 二...

    Linux系统常用命令.docx

    例如,使用date命令可以查看当前系统的时间,使用date +%Y--%m--%d命令可以格式化显示时间,使用sudo date -s xx:yy:zz命令可以设置系统的时间。 2. 输出查看命令 输出查看命令是Linux系统中非常常用的命令,包括...

    服务器:在树莓派上安装MySQL数据库和简单使用方法 过程详细

    sudo apt update sudo apt upgrade ``` 接着,我们需要添加MySQL的官方存储库并安装MySQL Server。执行以下命令: ```bash sudo apt install -y mysql-server ``` 安装过程中,系统可能会提示设置MySQL的root用户...

    中标麒麟安装nginx1.18依赖包.rar

    3. 使用RPM(Red Hat Package Manager)工具来安装这两个包,命令格式是`rpm -Uvh 包名称.rpm`。例如: ``` rpm -Uvh zlib-1.x.y.z.rpm rpm -Uvh pcre-xx.yy.zz.rpm ``` `-U`选项用于升级已存在的包,`v`表示...

    Liunx常用命令.docx

    `Shift + ZZ`直接保存并退出。 #### 五、端口和进程管理 端口和进程管理是服务器运维的重要组成部分,需要掌握相关的命令。 1. **查看端口占用情况:** - 命令示例:`sudo netstat -anp | grep 80 | grep LISTEN`...

    安装linux6.0服务器版分享.pdf

    此外,文档还提到了在工作环境中避免使用root用户直接登录,而是推荐使用sudo命令来临时获取管理员权限。这主要是为了增强系统的安全性。对于初学者,文档建议不要立即配置复杂的服务器环境,而是随着学习进度逐步...

    sweet_panel:Um simples painel de consulta 100%legalizado

    甜面板 ? 您可以免费获得甜味小组的咨询,... sudo apt install python git -y python3 -m pip install requests git clone https://github.com/luc4sd3v/sweet_panel cd sweet_panel python3 main.py Termux apt in

    Linux 下安装JDK,TOMCT,MYSQL,DB2 ,Eclipse文档

    通常,对于Linux系统,会下载tar.gz格式的源码包。首先,解压文件,然后将其移动到`/usr/lib/jvm`目录下,通过更新环境变量`JAVA_HOME`, `PATH`和`CLASSPATH`使系统识别JDK。例如: ```bash sudo tar -zxvf jdk-xx...

    安装linux6.0服务器版借鉴.pdf

    它采用稳定的版本控制系统,以XX, YY, ZZ的形式命名,其中XX为主版本号,YY表示稳定版或开发版,奇数代表开发版,偶数代表稳定版,ZZ则是对同一内核的小修小补。 安装Linux系统时,通常有四种方式:字符界面安装、...

    打造C程序员专用vim

    其中 `-b` 表示创建二进制格式的数据库,`-R` 表示递归搜索,`-q` 表示安静模式。 5. **更新数据库**:如果项目有变动,可以通过同样的命令来更新数据库。 6. **使用 cscope**:在VIM中,你可以使用一系列快捷键...

Global site tag (gtag.js) - Google Analytics