linux系统管理--sudo

1什么是sudo

     sudo是linux系统管理指令，是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具，如halt,reboo,su等等。

    使用sudo不仅减少了root用户的登录和管理时间，同样也提高了安全性，sudo不是对shell的一个代替，它是面向每个命令的。

    简单点说，sudo是可以让某些用户不需要拥有管理员的账户密码，可以执行管理员的权限的

    管理员可以指派某些用户执行某些特定命令，类似与suid

2 sudo的特性：

    （1）能够限制用户只在某台主机上运行某些命令。

   （2）它提供了丰富的日志功能，详细的记录了每个用户干了什么，它能够将日志传到中心主机或者日志服务器。

    （3）sudo使用时间戳文件来执行类似检票的系统，简单的说就是使其用户获得一张有时间限制的门票，这个时间值可以在编译的时候改变。

    （4）编译和配置sudo

    配置文件在/etc/sudoers下，属性为440，只有管理员可以读！root没有改的权限。

   3sudo的配置：

    配置文件：/etc/sudoers（sudo的配置文件定义很严格，权限为440

  语法who which_host=(whom) command

普通用户想使用sudo命令,首先使用用户登录，而密码是当前用户的密码

sudo /usr/sbin/syeradd

（1）用户组 将用户分为millert,mikef,dowdy分组

User Alias（定义，用户组的意思）MASTER

（2）部分将操作类型分类的，以谁的身份来执行命令

（3）部分，将主机分类的

有主机名，ip地址，支持整个网段的，网络组的

包含之前定义的一些组

（4）部分。定义命令和命令的路径，一定要使用绝对路径，避免目录名重复错被执行

本文出自 “三寸天堂” 博客