将设为首页浏览此站
开启辅助访问 天气与日历 收藏本站联系我们切换到窄版

易陆发现论坛

 找回密码
 开始注册
查看: 4745|回复: 4
收起左侧

sudu命令讲解

[复制链接]
发表于 2018-12-27 10:19:51 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?开始注册

x
sudu命令) G, G! c: R' k5 m+ Z
. }6 C+ h9 h$ R
用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。 1 T! F6 D1 i9 C6 s1 @1 \! [. I
. f9 S3 G# d2 r
语法: sudo (选项) (参数)
$ q9 @; E" K5 O选项: (该部分只做了解)
6 f- S, |' N3 e0 e5 p+ T# L-b:在后台执行指令;
7 U1 t9 \. e% ?0 D-h:显示帮助;# x0 E7 r+ ^6 b: A
-H:将HOME环境变量设为新身份的HOME环境变量;
8 L& u! @/ D  M-k:结束密码的有效期限,也就是下次再执行sudo时便需要输入密码;3 t$ ^. O/ B) n2 e! X
-l:列出目前用户可执行与无法执行的指令;
: a% o1 e( j5 |$ s) c-p:改变询问密码的提示符号;! e4 |8 X9 Y, B/ L$ ]
-s:执行指定的shell;
$ p  q+ P1 X5 c; O-u<用户>:以指定的用户作为新的身份。若不加上此参数,则预设以root作为新的身份;
1 a. p) S3 W; {0 ]$ U, z+ n2 Z-v:延长密码有效期限5分钟;
8 |' G3 g+ t' H. V1 z; [" o-V :显示版本信息。$ H. f! A0 B+ ]0 X2 h
# E  v+ O5 ?( x) `" `3 Q( L
sudo文件配置  r2 @5 v+ r( b. `
) w+ r# o  H" w5 r7 `
   配置sudo必须通过编辑/etc/sudoers文件,而且只有超级用户才可以修改它。使用visudo命令编辑/etc/sudoers配置文件,操作方法同vi命令。当对多个命令设置速sudo权限时,需要用逗号加空格隔开。使用visudo有两个原因,一是它能够防止两个用户同时修改它;二是它也能进行有限的语法检查。所以,即使只有你一个超级用户,你也最好用visudo来检查一下语法。  
: Z. h" f4 O" v* e  z6 F3 T2 F: A0 P7 v3 H5 ]% ]# b
[root@3 ~]# visudo    更改sudo配置文件+ V+ S! |0 G, o& p9 f7 Y
: P; D, e+ ]1 `0 A. \4 a7 w
# This file MUST be edited with the 'visudo' command as root.   / `$ ~# J/ `0 I( P9 }% |% ~2 S! J
必须在root用户使用visudo命令!# w1 r' w6 C: _+ o' U! K

) L! \( r* v" R% E) q* H; a$ _+ h## Allow root to run any commands anywhere
7 z, X, `# }) }root    ALL=(ALL)       ALL
# w' S2 D5 k/ C  l1 k2         ALL=(ALL)       /usr/bin/ls, /usr/bin/mv, /usr/bin/cat8 G2 m5 G: w( k7 A9 @2 O1 h/ v
对2用户进行授权(授权完毕后保存退出)! P3 A8 X, e$ b% f5 r
# \! Y) S4 D# e
[root@3 ~]# su - 2  切换到普通用户% l9 x8 ~  t, K7 J! L
上一次登录:三 6月 14 10:23:01 CST 2017pts/1 上7 x$ ~) G% D8 x% z
[2@3 ~]$ ls /root/; N3 c2 h) F1 E: C6 Y
ls: 无法打开目录/root/: 权限不够
1 T$ ?# s3 f' _6 b(!!!即,普通用户没有访问root用户的权限)( \& F2 g4 Z( g% f1 O$ k1 I0 [" f; N
[2@3 ~]$ sudo /usr/bin/ls /root/ ( b2 h: }  N# v, ]
使用sudo命下访问root用户
: w0 w& w, O* z( I& K3 n1 m[sudo] password for adai001:
! u5 H1 M: B' T7 ^- E3 danaconda-ks.cfg  访问成功!!!
* @- h$ X" _: X" q[2@3 ~]$ sudo /usr/bin/ls /root/
3 R' T5 @7 m& Ianaconda-ks.cfg   再次使用sudo命令时无需输入密码& D( c, `8 k/ P$ ^5 B7 s* C0 ]
[2@3 ~]$ cat /root/   
2 q" c4 `3 c, R. i% [4 w4 b# hcat: /root/: 权限不够& G9 a/ G( o5 k" R% _/ C$ L8 c
[2@3 ~]$ sudo /usr/bin/cat /root/
3 R4 P6 B0 ~# N8 D& J1 G/usr/bin/cat: /root/: 是一个目录# L: i8 L  S) P
注:9 G! ^" h1 X7 J4 ~; D
1)在增添用户的同时需要对用户设置密码(此处设置的是12345678),用户和登录密码要同时成对存在!. t; L7 V6 V; Z; W
2)在编辑sudo配置文件时可以使用"NOPASSWD"前缀设置无密码使用权限,即在使用sudo命令时不用再输入用户密码!
; w+ \  `; F/ m/ H: Y9 i2 f( Y% d# r4 }- c8 f
sudo -i 详解# R0 \9 P. b9 w& n2 k

% F! y9 q1 p; v5 l3 w2 X7 d4 s) O# Asudo : 暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。不过有时间限制,Ubuntu默认为一次时长15分钟。# k( B& N0 l8 |( M9 M( b* X
9 x: F! K! {  D- _
su : 切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为“su账户名称”。如果后面不加账户时系统默认为root账户,密码也为超级账户的密码。没有时间限制。
; `9 \2 J* Y- y3 d- v# j: |1 \- Q( _
9 Y1 M7 N% d6 I4 R- Fsudo -i: 为了频繁的执行某些只有超级用户才能执行的权限,而不用每次输入密码,可以使用该命令。提示输入密码时该密码为当前账户的密码。没有时间限制。执行该命令后提示符变为“#”而不是“$”。想退回普通账户时可以执行“exit”或“logout” 。2 g5 v. S! e* `

# G+ D; ?' @& s: a8 X5 i其实,还有几个类似的用法:: n% S: t& m' ~
sudo /bin/bash:( H9 \. ?3 F3 {  s3 V7 f3 p; f
这个命令也会切换到root的bash下,但不能完全拥有root的所有环境变量,比如PATH,可以拥有root用户的权限。这个命令和 sudo -s 是等同的。+ C/ I3 ?5 H( x/ X) z+ c

8 `; \  F- Y2 x/ G) q# y+ dsudo -s : 如上0 d* w6 Z, n( [7 E2 W) `

* {3 F3 ^5 C- U0 @$ K# csudo su : 这个命令,也是登录到了root,但是并没有切换root的环境变量,比如PATH。
8 ?. M9 [, m# y3 Q+ X5 M7 R/ b) x8 q( S
* J% ?3 Q9 w) I; C- k- esudo su - : 这个命令,纯粹的切换到root环境下,可以这样理解,先是切换到了root身份,然后又以root身份执行了 su -,此时跟使用root登录没有什么区别。此结果貌似跟sudo -i的效果是一样的,但是也有不同,sudo只是临时拥有了root的权限,而su则是使用root账号登录了linux系统。
  g9 ~* |; s- [" m) e" c: G所以,我们再来总结一下:
( p/ |; G* u6 V! p$ `
* z3 q8 Q) x8 usudo su - 约等于 sudo -i1 p- p7 c0 k& S6 y. g
' J+ V4 V" ]  S3 M1 [% [* z
sudo -s 完全等于 sudo /bin/bash 约等于 sudo su. l/ R8 N) W0 m' Y
sudo 终究被一个"临时权限的帽子"扣住,不能等价于纯粹的登录到系统里。, \5 a6 l" P* p( s. e

( J2 M% T7 x0 w* u+ rsudo配置文件样例6 Y: O8 A$ Q6 I3 O& V  y
/ C* u( o% ~2 E) R# N: a
#9 Q/ P9 l/ `+ c0 X# `# P
# Sample /etc/sudoers file.
0 D% {: V7 n. `* e4 _#8 E& F7 p' g8 C! z& k1 e( p
# This file MUST be edited with the 'visudo' command as root.
# c; a% ^5 o6 e#4 ^7 u+ m% i6 g
# See the sudoers man page for the details on how to write a sudoers file.
, C- Y2 a9 Q) t* s* ~2 F) f7 Q#
1 |+ O. X5 \7 S
7 N: m& H9 o% J) t4 H! R##
3 K! w. R0 w9 \& L+ P2 e# User alias specification
. o/ N$ a0 g" j##% \* p/ @. _% \. c$ l# P
User_Alias        FULLTIMERS = millert, mikef, dowdy( ?3 K' S$ M2 E7 j
User_Alias        PARTTIMERS = bostley, jwfox, crawl' [( X2 u9 U7 t. F; h
User_Alias        WEBMASTERS = will, wendy, wim! s' I- \/ i. T

, _. U' t0 \; ?##+ i" l3 e* Z7 e/ V
# Runas alias specification
2 q: O4 M$ B5 O1 M##
. m  ^- d2 D7 N8 pRunas_Alias        OP = root, operator0 a: m5 I5 V- R/ ?) `
Runas_Alias        DB = oracle, sybase
4 d. u0 d0 U6 D% V, D3 g/ e+ B* y/ {4 o  b+ c
##
$ A6 U$ J( G9 e: t+ N5 q# Host alias specification- R; z: D- m0 Z6 p, y/ B) @* \
##
$ y4 A" W" J% O5 z" F* LHost_Alias        SPARC = bigtime, eclipse, moet, anchor:\9 L4 [4 O( ?% E, j
                SGI = grolsch, dandelion, black:\
3 }2 `$ Z/ `1 Z                ALPHA = widget, thalamus, foobar:\
( Y& V, v* E- X) ]" j                HPPA = boa, nag, python
0 A, W# w  N. I# U( A$ QHost_Alias        CUNETS = 128.138.0.0/255.255.0.0
% J, N3 {. J* h9 U6 _- P1 V" LHost_Alias        CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0
4 ]2 [5 x- ~6 W/ O7 O8 THost_Alias        SERVERS = master, mail, www, ns5 r& t7 @0 b0 S7 U
Host_Alias        CDROM = orion, perseus, hercules
9 k: M; ?( O  t: m: S- J$ b; Y* ]# H' x1 P; O- H0 W" x! r
##
8 P$ E2 U0 @3 Z* E/ X& {# Cmnd alias specification
' E! {  m6 U0 l2 l##) G5 x7 Q/ u' e" _
Cmnd_Alias        DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \# E& u! G5 t! ^) x" a
                        /usr/sbin/rrestore, /usr/bin/mt
3 j. ~+ @6 K% u, P& n  c8 TCmnd_Alias        KILL = /usr/bin/kill: q3 g7 ^5 T9 Q  ?
Cmnd_Alias        PRINTING = /usr/sbin/lpc, /usr/bin/lprm: x/ T" S! `- J) a
Cmnd_Alias        SHUTDOWN = /usr/sbin/shutdown+ i4 v3 W0 [$ u3 c6 m# u7 u
Cmnd_Alias        HALT = /usr/sbin/halt
* e5 s/ Z) v1 w* p- L4 ECmnd_Alias        REBOOT = /usr/sbin/reboot
! e; f" t+ @) ?+ `# R3 _Cmnd_Alias        SHELLS = /sbin/sh, /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \5 A; [2 r$ y" S+ B" l
                         /usr/local/bin/tcsh, /usr/bin/rsh, \
- R' X+ v8 r; F+ q$ F4 {! J1 _! s                         /usr/local/bin/zsh3 x) a8 F8 q% P" c
Cmnd_Alias        SU = /usr/bin/su6 c$ ]* f( J. _5 U1 ]% o' U' B
Cmnd_Alias        VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \: L6 `1 y8 J1 C( V& L# `
                       /usr/bin/chfn
1 m5 A2 w; M, C" m. {1 H( a: s) n& Z) v
##
7 Q' y2 [# ^2 r6 T4 n7 v+ j2 [8 i" {# Override built-in defaults
+ a3 \( j9 h. X. t8 O( }6 B0 U##& o) o  c% f* H& \- F7 e
Defaults               syslog=auth4 j  a! F* M9 x% s( x
Defaults>root          !set_logname4 ?0 J( Q+ l6 X; h7 t; m4 }
Defaults:FULLTIMERS    !lecture
. E: e1 o/ v# y$ ]  k/ BDefaults:millert       !authenticate9 `: D' c6 c+ t( j5 G0 l
Defaults@SERVERS       log_year, logfile=/var/log/sudo.log: K. j  l1 ]( {1 ^9 ]  k4 h
/ `  E8 E2 D7 p4 I: X% {4 {
##2 G: o1 y/ t8 o* q2 v
# User specification5 V' r% j. K( F, x4 [. M2 o- z
##
( R. \* T( R* j8 Q! a3 L7 \) u4 `# D
# root and users in group wheel can run anything on any machine as any user
* N9 Z  z8 U; x5 t5 G9 K3 |root                ALL = (ALL) ALL
& U, D/ O. O' N8 u7 O%wheel                ALL = (ALL) ALL
% n5 S( E3 ]( _: e9 U
+ i$ a% O$ G1 s; l! V6 ^' `4 e# full time sysadmins can run anything on any machine without a password
. x( v7 p. U7 d: tFULLTIMERS        ALL = NOPASSWD: ALL6 ]/ w. a$ V: I1 S6 i9 q! M: o
# z' w3 R: k) g$ X5 a* Y! S- s/ o
# part time sysadmins may run anything but need a password6 N% D8 s. S- C7 m
PARTTIMERS        ALL = ALL
. P* W! X- ]+ i4 @
- v& G' ~2 t! j# jack may run anything on machines in CSNETS# ?& [6 n" \- w% ], `+ E
jack                CSNETS = ALL( g  S. E, P0 r
. t$ {0 L) l& K, [3 ]
# lisa may run any command on any host in CUNETS (a class B network)
+ {( x% L2 w/ F- m, V& l0 Blisa                CUNETS = ALL8 V; p- k6 q9 @( n
$ U, `0 E  B# K1 X8 G" f
# operator may run maintenance commands and anything in /usr/oper/bin/# J& {! Y+ p: G9 E' g& V* E& M
operator        ALL = DUMPS, KILL, SHUTDOWN, HALT, REBOOT, PRINTING,\
& V0 ?9 e: z. ?, }                sudoedit /etc/printcap, /usr/oper/bin/# n0 ~  A, ~# ~9 r$ C+ U/ T

6 D/ P' `; A; S( @3 O0 a' e# joe may su only to operator
, Y# I* p1 q1 _0 _& p+ H7 ]$ ijoe                ALL = /usr/bin/su operator& M5 n9 {. \  E8 ]% Z

  t% x) t/ i  p8 S  x# pete may change passwords for anyone but root on the hp snakes4 E2 s' M. h. z: r
pete                HPPA = /usr/bin/passwd [A-z]*, !/usr/bin/passwd root3 j6 o3 b8 O2 W$ j& c3 H" m

* k. p' I# V3 |$ ^# bob may run anything on the sparc and sgi machines as any user
0 A! v* f; i" Y# listed in the Runas_Alias "OP" (ie: root and operator)
; E! U. P- X2 ?! Ibob                SPARC = (OP) ALL : SGI = (OP) ALL. \1 U+ ^. `+ K' K3 T$ g

! k& X" ^7 W+ @0 h9 d. O) H# jim may run anything on machines in the biglab netgroup
7 B- P  I1 j9 hjim                +biglab = ALL% @( Y& c, |/ K- o3 _' R3 h5 d
% _% r4 B. b$ O
# users in the secretaries netgroup need to help manage the printers
4 X+ g" {* f. ?' P9 V6 z9 O# as well as add and remove users
$ \, s1 P( V3 X0 ~& S1 H+secretaries        ALL = PRINTING, /usr/bin/adduser, /usr/bin/rmuser4 S# |. c* R+ i! |: C
1 O) |( E! k' C7 s6 \1 g  I
# fred can run commands as oracle or sybase without a password
! }! T8 C# V1 r% pfred                ALL = (DB) NOPASSWD: ALL
! L& b0 E( M6 ^- c* Q9 G6 e5 B% `! ~8 Y, v- _+ P
# on the alphas, john may su to anyone but root and flags are not allowed$ X0 g. }/ O. R
john                ALPHA = /usr/bin/su [!-]*, !/usr/bin/su *root*( D" T+ [+ u/ P' }! p+ f9 v
5 B$ c! U' p7 F2 g
# jen can run anything on all machines except the ones# U( `: L% {' i; q* s9 S
# in the "SERVERS" Host_Alias
- F$ c6 j" u8 Z0 N8 Mjen                ALL, !SERVERS = ALL. U& x8 v# c1 J3 ^
" _' S2 o: k- e  x$ ?0 G
# jill can run any commands in the directory /usr/bin/, except for
* E  R. n5 R! {. `) U# those in the SU and SHELLS aliases.
2 B7 U; B6 C! W0 l0 j" `jill                SERVERS = /usr/bin/, !SU, !SHELLS
! ~. }* q1 I; A0 Z/ b5 m$ S3 z7 o6 @. D. {7 \" [# H4 i  V
# steve can run any command in the directory /usr/local/op_commands/
& Q- C* W' s6 v# as user operator.
4 w& w8 @4 R% @steve                CSNETS = (operator) /usr/local/op_commands/! E8 @  L8 k* r: ]" w7 ^- G# o
* Y# n' J$ H' R0 t
# matt needs to be able to kill things on his workstation when
4 C# j. ?! A. K4 L/ l9 s# they get hung.
: q; }3 }$ h5 m! y, G0 Bmatt                valkyrie = KILL' Q  I, z8 M5 E9 k1 Y+ P

. D  I; N* Y5 a0 S8 H7 Y# users in the WEBMASTERS User_Alias (will, wendy, and wim)
7 ], P6 c+ q- M/ [$ c  Z3 ^# may run any command as user www (which owns the web pages)& G/ x% ]0 H+ z4 z( i
# or simply su to www.
/ N1 |1 T6 X- l' kWEBMASTERS        www = (www) ALL, (root) /usr/bin/su www. g6 U5 s" e4 Y6 t. \0 H1 {
6 X( c; Z' c/ N9 l+ P0 O0 M
# anyone can mount/unmount a cd-rom on the machines in the CDROM alias
' k  ?- V4 r' y: b* w3 X7 u+ aALL                CDROM = NOPASSWD: /sbin/umount /CDROM,\# h: V' I( H! P3 c' j  g  U
                /sbin/mount -o nosuid\,nodev /dev/cd0a /CDROM2 |: D" W. t2 }7 g! l# O; N
文件编辑状态下可以用“/”进行关键词查找,输入“:set nu(=number)”显示行号。
 楼主| 发表于 2018-12-27 10:50:08 | 显示全部楼层
vi sudo    更改sudo配置文件
; K/ N& b% g1 Y9 ]& }% L
; U0 T" @$ ^# V( L8 i( v3 X# This file MUST be edited with the 'visudo' command as root.   
' V0 A& i8 H" f: n9 b必须在root用户使用visudo命令!
8 d. \& _9 S' O/ a/ N3 v) }
+ e% Z, R2 r( Y4 O% v# W## Allow root to run any commands anywhere1 g' R( j% P; N
root    ALL=(ALL)       ALL# |5 n6 _$ P0 g: V, N* e$ m* c: s! c
2         ALL=(ALL)       /usr/bin/ls, /usr/bin/mv, /usr/bin/cat) S7 V+ u" H2 m1 v
对2用户进行授权(授权完毕后保存退出)
. L3 {" O% s- J/ f, H
8 C) p4 ~1 g/ F' k[root@3 ~]# su - 2  切换到普通用户2 i% M7 t8 v* m# h' f& F& t" o: M
上一次登录:三 6月 14 10:23:01 CST 2017pts/1 上
2 O5 h7 Y: K, Q& W7 s! Z# n[2@3 ~]$ ls /root/$ S. o0 b; r3 U) w0 G. A- [; f
ls: 无法打开目录/root/: 权限不够 3 n/ [) q, o. @7 j- Y
(!!!即,普通用户没有访问root用户的权限)" R; D2 q9 x# h. d4 h8 T
[2@3 ~]$ sudo /usr/bin/ls /root/
# |  B6 J; J, K0 Y# R使用sudo命下访问root用户, l5 p8 u; s  O( m; b& e( t4 s
[sudo] password for adai001:
: \6 }0 ]* E# L$ X5 f anaconda-ks.cfg  访问成功!!!) _9 Z1 O. l1 r4 y4 |0 C. j' ]1 k
[2@3 ~]$ sudo /usr/bin/ls /root/
; l. t" c- Y0 W/ n' t anaconda-ks.cfg   再次使用sudo命令时无需输入密码
+ n9 a% J% g; ~$ W. X[2@3 ~]$ cat /root/   
  Q+ V+ W) g0 F7 l cat: /root/: 权限不够
# w. \0 g) W  v3 \" }9 _[2@3 ~]$ sudo /usr/bin/cat /root/
+ @$ u3 r8 r" i6 h' q /usr/bin/cat: /root/: 是一个目录
; E4 _  j1 T* [; Z" | 注:
: F9 e3 s0 g1 e4 N) [1)在增添用户的同时需要对用户设置密码(此处设置的是12345678),用户和登录密码要同时成对存在!
" b$ @1 @9 c0 \* G2 w" ^2)在编辑sudo配置文件时可以使用"NOPASSWD"前缀设置无密码使用权限,即在使用sudo命令时不用再输入用户密码!
发表于 2018-12-27 10:51:09 | 显示全部楼层
默认安装完成之后并不知道root用户的密码,那么如何应用root权限呢?( d/ T* _, ?* J/ [4 D. `, d, ~' R
(1)sudo 命令  
3 \( ]7 I) L$ w0 `- f. t3 j这样输入当前管理员用户密码就可以得到超级用户的权限。但默认的情况下5分钟root权限就失效了。
  r" w- o& E& y6 {3 ]3 F! Y* M  w(2)sudo -i( \1 \" f4 i3 a( O: _
通过这种方法输入当前管理员用户的密码就可以进到root用户。- L, p0 O/ ^, {
(3)如果想一直使用root权限,要通过su切换到root用户。
) b+ C4 n- \* V( u 那我们首先要重设置root用户的密码:8 Y: l3 m7 |% T* Y1 \, V, W
sudo passwd root
. k3 Y, A. X1 {2 ^4 O' n这样就可以设置root用户的密码了。9 v1 o/ J  Q' U) B* ]

0 U+ `7 M- r" t) s8 F+ m+ D# ? 之后就可以自由的切换到root用户了# H# x+ x- f$ O6 B0 d3 O
su
7 j0 w- a7 D8 V# p; w3 ?# w/ w1 ^+ z" I输入root用户的密码即可。, ^0 A- M* Y  f* e6 d
% g5 \4 p) A' F7 y, L' C
当然,如果想从root用户切换回一般用户,则可使用  su -val(一般用户名)
5 f; |0 V5 D" p# ^& F" o9 D+ [9 ]9 k# j/ a( `2 {6 ?% e" u/ B
而当你再次切回到root用户,则只需要键入exit,再次输入exit则回到最初的用户下
发表于 2018-12-27 10:55:13 | 显示全部楼层
sudo vim ) D9 U8 v- {' L' {- B0 ~* I1 i
sudo systemctl status network.service9 g: U$ q# J) `5 }
sudo 免密切换,免密输入。
 楼主| 发表于 2019-11-11 10:16:46 | 显示全部楼层
最常用的配置:
( t: w, m  v7 H; h用户 登录的主机=(可以变换的身份) 可以执行的命令# R/ N! ?/ q( h1 Z2 M
例如:
5 P$ a$ e# t8 c( q6 F3 t. qroot ALL=(ALL) ALL/ c4 W  S3 I8 o* e6 S
root用户可以在任意主机上切换到任意用户,执行任何命令。- e2 {7 b. ~1 o. z! T8 X

) F  `& V' g) `) Hosadm ALL=(duser) NOPASSWORD:ALL3 p, F+ [3 p* C3 G; E' o
osadm用户可以在任意主机上,切换到duser用户,执行任意命令,并且不用输入密码。5 N0 }0 m! R6 W7 `0 b# y
默认是需要输入当前已登陆的用户的密码的。也就是说,这条命令,如果没有NOPASSWORD这个关键字,osadm切换到duser是需要输入osadm用户本身的密码的。
$ ?( x6 T- w9 @) p7 U" `2 X% J4 f3 b4 z  |% y* k
osuser ALL=(root) NOPASSWORD:/opt/sudobin2/pkgscript.sh* @- y& Q: x0 q$ R
osuser可以在任意主机上,切换为root用户,执行/opt/sudobin2/pkgscript.sh命令,并且不用输入密码。
4 ]% _- q$ d9 Y6 ~- L( r9 F
您需要登录后才可以回帖 登录 | 开始注册

本版积分规则

关闭

站长推荐上一条 /4 下一条

如有购买积分卡请联系497906712

QQ|返回首页|Archiver|手机版|小黑屋|易陆发现 点击这里给我发消息

GMT+8, 2021-11-28 19:19 , Processed in 0.045813 second(s), 21 queries .

Powered by LR.LINUX.cloud bbs168x X3.2 Licensed

© 2012-2022 Comsenz Inc.

快速回复 返回顶部 返回列表