新增资源及索引表-王辉静知识点35 利用sudo运行特权命令.doc

《新增资源及索引表-王辉静知识点35 利用sudo运行特权命令.doc》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、利用sudo运行特权命令在Linux系统的管理中，经常需要以超级用户root登录到系统中做一些管理和维护工作，此时不但有系统风险而且有安全隐患。为此，管理员可以先创建一些普通用户，然后根据需要分配相应的管理权限给他们。对于同一台服务器有多人参与管理和维护时，最好是针对每一个管理员有针对性的分配权限，约定其使用哪些工具来完成相关工作。这就是接下来要介绍的sudo命令。通过sudo命令能把某些root权限由针对性的指派给某个用户，并且该用户不必知道root用户口令。sudo命令的配置文件是/etc/sudoers。sudo通过维护一个特权到用户名映射的数据库将特权

2、分配给不同的用户。这些特权可由数据库中所列的不同的命令来识别。sudo命令的语法格式如下：授权用户主机=[要授权的用户或用户组][是否需要输入密码登录]命令1，[要授权的用户或用户组][是否需要输入密码登录][命令2],[要授权的用户或用户组][是否需要输入密码登录][命令3],------命令参数：-V显示版本编号-h会显示版本编号及指令的使用方式说明-l显示出自己（执行sudo的使用者）的权限-v因为sudo在第一次执行时或是在N分钟内没有执行（N预设为五）会问密码，这个参数是重新做一次确认，如果超过N分钟，也会问密码-k将会强迫使用者在下一次执行sudo

3、时问密码（不论有没有超过N分钟）-b将要执行的指令放在背景执行-pprompt可以更改问密码的提示语，其中%u会代换为使用者的帐号名称，%h会显示主机名称sudo-l列出目前的权限sudo-V列出sudo的版本资讯例如：要授予用户mana_liu在本机上执行重启操作，并且执行时不需输入密码。允许Mike用户执行可以打开文件/etc/sudoers文件。在文件中添加如下一行内容。mana_liulocalhost=NOPASSWD:/sbin/reboot这样用户mana_liu可以执行命令：#sudu/usr/sbin/reboot来重启服务器了。允许mike

4、用户在所有主机中，可以转换到root下执行/bin/chown，不必输入mike用户的密码，可以转换到所有用户执行/bin/chmod命令。则在/etc/sudoers文件中添加如下一行：mikeALL=(root)NOPASSWD:/bin/chown,/bin/chmod如果要对一组用户进行定义，可以在组名前加上%，对其进行设置，如：%markgroupALL=/usr/sbin/*,/sbin/*意味着属于markgroup组的所有成员都可以使用sudo命令来执行特定目录下的命令。请试着分别编辑如下内容，看所起的作用有何不同。mikeALL=NOPASS

5、WD:ALLmikeALL=(ALL)ALL