易陆发现论坛

 找回密码
 开始注册
查看: 1159|回复: 4
收起左侧

sudu命令讲解

[复制链接]
发表于 2018-12-27 10:19:51 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?开始注册

x
sudu命令
6 r/ S; s' q! s$ ^8 ^+ ~" J" [- j* v0 _  A1 e
用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。 
; l( ~6 b1 Y& x& C8 B+ D2 e% Y; t9 L+ e7 g' `5 w
语法: sudo (选项) (参数)
0 \# G6 @( i( q8 n9 x$ L8 J选项: (该部分只做了解)
& X5 `9 _  z4 ?( F& s3 c-b:在后台执行指令;
8 h* P7 l4 a+ E2 s% C- D-h:显示帮助;3 E$ y- ?( M  c! d* A) d8 c
-H:将HOME环境变量设为新身份的HOME环境变量;
6 N0 X% Q% V1 S) A-k:结束密码的有效期限,也就是下次再执行sudo时便需要输入密码;& V" @6 y% T$ ]  x+ o* T
-l:列出目前用户可执行与无法执行的指令;
( A1 |# u$ P% V4 O-p:改变询问密码的提示符号;
  Q0 [5 A; n: Q9 e5 v( s. r4 }-s:执行指定的shell;
! v# m" I9 N' [9 H* a; Q-u<用户>:以指定的用户作为新的身份。若不加上此参数,则预设以root作为新的身份;1 w$ w$ _. J0 y. }) A- I) d" H( [
-v:延长密码有效期限5分钟;' X# m- F  I: S) k9 v5 e
-V :显示版本信息。
& c- j3 a0 S" l( B* Z
1 G4 P$ \6 X! n+ c% Ysudo文件配置
; V; o; K7 ~/ g
  i! V2 S0 k5 N& t! n7 a   配置sudo必须通过编辑/etc/sudoers文件,而且只有超级用户才可以修改它。使用visudo命令编辑/etc/sudoers配置文件,操作方法同vi命令。当对多个命令设置速sudo权限时,需要用逗号加空格隔开。使用visudo有两个原因,一是它能够防止两个用户同时修改它;二是它也能进行有限的语法检查。所以,即使只有你一个超级用户,你也最好用visudo来检查一下语法。  ; n9 S" Y- v; G5 z! v! {$ y
7 I& H$ u1 T) K9 B9 C
[root@3 ~]# visudo    更改sudo配置文件9 |' F3 h: O5 w. P$ J

5 G+ J4 z4 Z) b/ w( g2 Q# This file MUST be edited with the 'visudo' command as root.   - [( q5 T0 L5 T8 y9 \1 Y
必须在root用户使用visudo命令!
  s0 k6 B' _% z* g# f2 i. W9 [& ~- u! J7 b$ n6 U7 I* ^8 Y, @6 V
## Allow root to run any commands anywhere+ V, r# j1 N2 y5 X
root    ALL=(ALL)       ALL+ p$ t2 N4 [! ^6 a# ~2 Q0 w
2         ALL=(ALL)       /usr/bin/ls, /usr/bin/mv, /usr/bin/cat  A  s( T; _! f& K
对2用户进行授权(授权完毕后保存退出)
) Z8 S/ p) h( Q, g# m$ Y 1 ?  B, k  _" l$ p+ ]  J# I6 z
[root@3 ~]# su - 2  切换到普通用户
1 K! y  K  }$ R1 ~上一次登录:三 6月 14 10:23:01 CST 2017pts/1 上
8 J  s/ E/ u) W[2@3 ~]$ ls /root/
7 w6 D4 ^4 T' y5 bls: 无法打开目录/root/: 权限不够 8 }; t1 k1 Y; G$ s. L9 A
(!!!即,普通用户没有访问root用户的权限)& K9 r" E2 B3 b6 X
[2@3 ~]$ sudo /usr/bin/ls /root/ 8 z3 Q! Y/ e3 d( T' y/ Z
使用sudo命下访问root用户
3 }2 X) b' `9 V* ~4 y. R: I, z[sudo] password for adai001: , Y9 M8 ~. u1 m: N6 c- @) _
anaconda-ks.cfg  访问成功!!!2 O& Z/ `" n$ T' o
[2@3 ~]$ sudo /usr/bin/ls /root/8 i+ Q% l) n) h
anaconda-ks.cfg   再次使用sudo命令时无需输入密码9 \& I# r. ]2 ]% Z# i
[2@3 ~]$ cat /root/   
! r2 g  c2 p+ e  c& Fcat: /root/: 权限不够
( p+ c  Q/ [8 f' `0 S; e! Y' ~[2@3 ~]$ sudo /usr/bin/cat /root/
/ q, h* b7 b8 m$ f3 n/usr/bin/cat: /root/: 是一个目录% n2 `) l+ Z2 s+ y  `0 H2 K
注:
7 w+ m6 H  _" p2 C7 G1)在增添用户的同时需要对用户设置密码(此处设置的是12345678),用户和登录密码要同时成对存在!
) _) G- L( y7 x$ ^/ ^2)在编辑sudo配置文件时可以使用"NOPASSWD"前缀设置无密码使用权限,即在使用sudo命令时不用再输入用户密码!
1 S1 R0 W- s. N, L# |7 x, Y2 W+ ?2 @3 V# |
sudo -i 详解& v2 q* ]: H' n7 @2 g
% [. V6 T9 @! T- D/ F" ^
sudo : 暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。不过有时间限制,Ubuntu默认为一次时长15分钟。
  F# }& G' c0 z5 ?+ t/ G
0 K, {+ W; N% L7 F5 ?* @8 m7 h9 Jsu : 切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为“su账户名称”。如果后面不加账户时系统默认为root账户,密码也为超级账户的密码。没有时间限制。1 L& G8 L) d9 |5 y: E

; m+ v8 Q8 I* esudo -i: 为了频繁的执行某些只有超级用户才能执行的权限,而不用每次输入密码,可以使用该命令。提示输入密码时该密码为当前账户的密码。没有时间限制。执行该命令后提示符变为“#”而不是“$”。想退回普通账户时可以执行“exit”或“logout” 。) V% J2 v) i" f

% K# u# i. K& c其实,还有几个类似的用法:5 Y5 C+ M; d: n$ E* Y2 d+ j+ J  g
sudo /bin/bash:
; V& x) y: @' f, c. M' s/ y) U这个命令也会切换到root的bash下,但不能完全拥有root的所有环境变量,比如PATH,可以拥有root用户的权限。这个命令和 sudo -s 是等同的。1 Z- L6 p% S5 r1 @! M4 {+ s# ^9 s

' x: S" Q9 g% J# J  j4 ?% Y) Ssudo -s : 如上( ~$ O# a) t- U

% }: c, s6 ~6 A# j' isudo su : 这个命令,也是登录到了root,但是并没有切换root的环境变量,比如PATH。: d) E' T# G$ V

2 r  ^" {# X+ x- lsudo su - : 这个命令,纯粹的切换到root环境下,可以这样理解,先是切换到了root身份,然后又以root身份执行了 su -,此时跟使用root登录没有什么区别。此结果貌似跟sudo -i的效果是一样的,但是也有不同,sudo只是临时拥有了root的权限,而su则是使用root账号登录了linux系统。
! @; O. A( M: m. Y( X$ P所以,我们再来总结一下:
( x; L+ u9 c: q4 ]! i7 j* |4 V" j
' T! m8 z( e: ^* ^! ksudo su - 约等于 sudo -i
0 R7 _2 C2 `, C5 ~
* [; N5 Y  M) ^% w/ u/ qsudo -s 完全等于 sudo /bin/bash 约等于 sudo su6 }! L$ ~+ r+ m9 k4 w
sudo 终究被一个"临时权限的帽子"扣住,不能等价于纯粹的登录到系统里。& r6 D2 H$ H' Q5 k% K9 I
8 l8 [' H: y$ T2 Z/ s
sudo配置文件样例2 u* l! _6 B+ e5 ?4 U# i
& ?+ [' G. M' g3 z
#( K4 U% h0 J8 ~; y7 C9 b  E
# Sample /etc/sudoers file.
7 P+ u( X; X3 L7 I. I$ b( b#9 \2 B- L% p$ a6 `1 o7 p
# This file MUST be edited with the 'visudo' command as root.
1 [- ~4 b8 m1 \+ T3 P, j0 `#& |& Z3 X! M) M5 d) j5 t. l
# See the sudoers man page for the details on how to write a sudoers file., |) x% C6 V+ q. h7 m
#& q8 O' O7 |" B1 b1 z6 {, B3 Y
1 M! v. L7 i+ l( F+ d7 |7 z
##% N9 J, v; f" p3 z5 G1 @
# User alias specification
( e" E$ u  l/ B) _) x4 S: Z8 M5 l##
/ _* t6 t4 Y8 j" |% U# u/ [User_Alias        FULLTIMERS = millert, mikef, dowdy
' G2 ^, w' f0 N! ?6 _User_Alias        PARTTIMERS = bostley, jwfox, crawl
* p0 {' s# S/ fUser_Alias        WEBMASTERS = will, wendy, wim# h9 a8 _) V. `* W$ I

% w6 ^( g8 Q: D6 P2 P##+ w; k. i; @/ j# F& a  d
# Runas alias specification
  O9 Q; X- m4 w. ~4 Q##$ d/ |) B. `, T/ c
Runas_Alias        OP = root, operator
1 [) }. n5 R& |, r1 XRunas_Alias        DB = oracle, sybase
5 Z' }2 A. d, N3 o/ t: \. L: N" ~* J' L  f0 n# r
##
$ g5 T* l) ^+ |$ n! B- W$ S# Host alias specification  a6 r" i: o- t6 J. k
##& ~( Q% w- C! Q( u0 r# ~$ I: t
Host_Alias        SPARC = bigtime, eclipse, moet, anchor:\
* [. o9 `& a1 p                SGI = grolsch, dandelion, black:\
7 w$ a+ A" A( A5 O6 \, B; `5 P                ALPHA = widget, thalamus, foobar:\) F1 M) K0 ~. C* e) V6 c
                HPPA = boa, nag, python
' F+ S- d( U5 p9 y( Q8 K" }( SHost_Alias        CUNETS = 128.138.0.0/255.255.0.0, \& {( Q: @, g4 O
Host_Alias        CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0
! F/ ~- F* n% [, IHost_Alias        SERVERS = master, mail, www, ns0 c" D: X2 q" i0 o. x2 ?
Host_Alias        CDROM = orion, perseus, hercules9 z+ i7 }+ K8 a/ d: s4 D

8 h! x6 P8 E$ s9 I: G$ f8 w  j7 S### @2 A  \- z" A$ A: K- B
# Cmnd alias specification- J6 |* v( {+ i8 k
##
2 C" \2 c' v. k$ {! g4 @Cmnd_Alias        DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \
9 S! f  h/ c- y3 E                        /usr/sbin/rrestore, /usr/bin/mt; D  i2 B- @( a7 k2 ?
Cmnd_Alias        KILL = /usr/bin/kill
9 v, V& I! e( g7 z6 j7 z. hCmnd_Alias        PRINTING = /usr/sbin/lpc, /usr/bin/lprm+ E8 I$ [- ^' T- `& A4 ?4 a' A
Cmnd_Alias        SHUTDOWN = /usr/sbin/shutdown- D9 w4 v! k# N( f' y
Cmnd_Alias        HALT = /usr/sbin/halt/ g& N. o! Q/ |
Cmnd_Alias        REBOOT = /usr/sbin/reboot
4 g. ^4 x2 }5 V6 X/ B3 _5 B2 mCmnd_Alias        SHELLS = /sbin/sh, /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \
9 K7 y; \& R6 d& i+ [. |' q8 s3 @                         /usr/local/bin/tcsh, /usr/bin/rsh, \
' P+ [) ^0 V  P9 n, \6 U2 d/ P                         /usr/local/bin/zsh# ~7 O% H' ]' \3 h# R, U9 z5 W, U
Cmnd_Alias        SU = /usr/bin/su
' ]  L& H' X/ {& E5 yCmnd_Alias        VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \
, ^, S% l1 g0 {* j2 \                       /usr/bin/chfn
2 {: l; |* C8 C+ q. s5 L  x
  {- v1 Q6 i$ V8 y$ F3 y##
( q* |( H- p2 s3 @# Override built-in defaults
7 r. G: i  q4 [, c8 f9 G, A##
/ g4 Y* g! s( H- WDefaults               syslog=auth# F8 F* w& E/ |) H7 }
Defaults>root          !set_logname
5 Q( Q% e# i* a5 Z- {! fDefaults:FULLTIMERS    !lecture' `, E' v- C% z, I# q: [2 C
Defaults:millert       !authenticate" m7 D6 O. S! E0 Q7 z
Defaults@SERVERS       log_year, logfile=/var/log/sudo.log
4 Q( i: R. l6 B; u( }1 H* [1 p; X3 v& f$ P
##% n8 F$ y6 Q+ c
# User specification
" R0 j5 ^) @) i& N' u, p" V##
0 H4 z  G$ q% g+ \/ i0 b" e& P* l& j  E4 ?2 _! o$ k; O
# root and users in group wheel can run anything on any machine as any user
8 r+ E; @1 G2 \$ a! ^/ broot                ALL = (ALL) ALL
/ x% w6 K3 j9 V; b%wheel                ALL = (ALL) ALL
+ w7 ~6 O. ^3 N1 A3 `8 O. F; v0 N  _' P: g1 |
# full time sysadmins can run anything on any machine without a password
' `8 o/ S( X" P: P) T6 iFULLTIMERS        ALL = NOPASSWD: ALL
* V- p2 g- f- }2 e: Q# @3 w5 G' v1 @- A3 W9 f
# part time sysadmins may run anything but need a password
$ n7 D+ ~. T" h7 Y# J9 \' @PARTTIMERS        ALL = ALL
6 w3 m" H) m) N8 u
4 z% C9 L5 ]2 b! @! w: v+ z# jack may run anything on machines in CSNETS
0 j5 H3 c. x, l1 }6 F( Gjack                CSNETS = ALL. _* E. F" s* J
4 v& I% s2 e' r1 v6 T
# lisa may run any command on any host in CUNETS (a class B network)
1 N  M! e$ u  J. ]4 Olisa                CUNETS = ALL
: i8 _/ o( r7 X, I) d- I  Z( W" M/ u2 l: Q7 z& G; _
# operator may run maintenance commands and anything in /usr/oper/bin/
* B/ B( X9 E3 W: ]operator        ALL = DUMPS, KILL, SHUTDOWN, HALT, REBOOT, PRINTING,\
  A# f$ g8 [* w7 |                sudoedit /etc/printcap, /usr/oper/bin/
1 T! a7 v- ]3 r5 {9 }5 P6 g# |- N; n$ s1 g& q) ^$ p
# joe may su only to operator( @! A" M9 c/ ]! j! M  C! n
joe                ALL = /usr/bin/su operator# @! D3 W4 k, [* _  L  p: N/ i
- T* ]8 q6 ^! ^% @
# pete may change passwords for anyone but root on the hp snakes
" ~3 q6 v2 X. ?% ~2 c9 G% y1 Wpete                HPPA = /usr/bin/passwd [A-z]*, !/usr/bin/passwd root
; M8 L; i2 O& {+ ^! Y' p; s
# G  |2 K9 X# L5 b3 |2 u; K# bob may run anything on the sparc and sgi machines as any user
' \9 ]% s; x: A" i2 m# listed in the Runas_Alias "OP" (ie: root and operator)
  T$ c9 L% m7 A$ L. obob                SPARC = (OP) ALL : SGI = (OP) ALL
/ S- p+ o7 Y( Q$ T+ ^( ^" J: E, X/ ~" k! p$ n- P
# jim may run anything on machines in the biglab netgroup  s) s1 ^+ S. L4 J2 R
jim                +biglab = ALL6 G' @, X; Q; x1 x
0 c2 e8 C5 i2 M/ l) w
# users in the secretaries netgroup need to help manage the printers5 Y8 _! @5 o/ ~
# as well as add and remove users
& i: p* S/ y8 J8 K+secretaries        ALL = PRINTING, /usr/bin/adduser, /usr/bin/rmuser/ c! L1 j$ P0 g

% Q0 x  o, \* E) K# fred can run commands as oracle or sybase without a password
5 Z) E, A: J' Z2 mfred                ALL = (DB) NOPASSWD: ALL" o7 {7 k6 o& |/ T7 G6 ]& u+ @' R
: M4 w: Z1 F6 K+ p
# on the alphas, john may su to anyone but root and flags are not allowed
* F+ D+ z% x8 Y0 g* ^john                ALPHA = /usr/bin/su [!-]*, !/usr/bin/su *root*
9 M9 n) S2 J* \) W5 s5 l; D$ Z5 R, ^5 k- |0 y! @! m0 g, R
# jen can run anything on all machines except the ones
8 ?* @' \* D1 j1 _9 B' X# in the "SERVERS" Host_Alias; {# G6 |" z% B
jen                ALL, !SERVERS = ALL
) u8 y4 j+ m  O: B6 X1 j( y7 }, ]- N/ S4 b; w/ \5 @
# jill can run any commands in the directory /usr/bin/, except for
7 b1 S5 T, F, I! H$ |3 }# those in the SU and SHELLS aliases.
( R8 e7 H0 l0 a4 O) a' wjill                SERVERS = /usr/bin/, !SU, !SHELLS
3 w2 C  z4 T  F& F% e  A7 a' X4 W% A9 l
# steve can run any command in the directory /usr/local/op_commands/
8 E+ b. b" c& q; t1 \  a# as user operator.
+ y8 y9 v; G( b$ ~steve                CSNETS = (operator) /usr/local/op_commands/
; y/ Y. B, X0 I2 w+ U' m( t0 g) C
1 R$ s$ [6 _9 d# matt needs to be able to kill things on his workstation when4 |0 L; \# T4 X- g
# they get hung.; a( f) w6 Y2 V% i
matt                valkyrie = KILL0 {$ s( ]# f# U( o  @
0 H1 Z) L$ n$ p5 a. ]
# users in the WEBMASTERS User_Alias (will, wendy, and wim), p5 t5 F* u5 W- Q) w& @: T
# may run any command as user www (which owns the web pages)2 v/ z: B+ |/ h9 s1 u" x- c
# or simply su to www.- c% m% L) \4 b( I" E. |
WEBMASTERS        www = (www) ALL, (root) /usr/bin/su www
. C4 ?6 ?2 v7 [: Y/ l* H6 x7 A
+ k6 X8 q; v& ~8 c$ U# anyone can mount/unmount a cd-rom on the machines in the CDROM alias# \- H4 |* [  I0 }, R
ALL                CDROM = NOPASSWD: /sbin/umount /CDROM,\
2 ~3 c6 r5 T7 y# D                /sbin/mount -o nosuid\,nodev /dev/cd0a /CDROM- A* a6 q* x. g+ ^: C; [6 E0 F
文件编辑状态下可以用“/”进行关键词查找,输入“:set nu(=number)”显示行号。
 楼主| 发表于 2018-12-27 10:50:08 | 显示全部楼层
vi sudo    更改sudo配置文件
9 l8 }( W5 k! D! z* ^% V; p
/ b9 o; t5 G3 y5 `# This file MUST be edited with the 'visudo' command as root.   
+ q  M9 v$ p2 \0 [4 p8 Q2 r必须在root用户使用visudo命令!- C  m! d0 l" a( h" ~# c# @2 R6 y
% g6 o1 ]) H% |
## Allow root to run any commands anywhere
$ W8 {9 I# E! x6 a6 o' K4 e root    ALL=(ALL)       ALL% c0 i, a- I; Y8 ~
2         ALL=(ALL)       /usr/bin/ls, /usr/bin/mv, /usr/bin/cat
8 c  [2 k" ]3 A0 J对2用户进行授权(授权完毕后保存退出)
& ~' u" e( O; a/ Y5 `
8 K8 @$ I+ h$ o- [! y[root@3 ~]# su - 2  切换到普通用户$ ]: C3 D8 C5 h0 f, p( \' B
上一次登录:三 6月 14 10:23:01 CST 2017pts/1 上$ A% U% x- x4 W7 W
[2@3 ~]$ ls /root/0 m5 c/ l" @+ Z/ F- _
ls: 无法打开目录/root/: 权限不够
- V; c' H- o% X (!!!即,普通用户没有访问root用户的权限)5 d9 b- R' a  E- v/ D) _
[2@3 ~]$ sudo /usr/bin/ls /root/
" G* D+ H& a: {使用sudo命下访问root用户1 b' b/ B, d6 p. Z4 _8 V8 q
[sudo] password for adai001: 4 o3 b& \$ \& t9 P: J
anaconda-ks.cfg  访问成功!!!
- Y; a6 _3 {: `[2@3 ~]$ sudo /usr/bin/ls /root/
$ {- ?2 p1 j& J" G6 X' A# T7 e! ^ anaconda-ks.cfg   再次使用sudo命令时无需输入密码' B; `9 f$ T( d
[2@3 ~]$ cat /root/     j* M; x4 \6 N' o1 f7 [
cat: /root/: 权限不够
) F/ ^6 J& z" `' E( ^( @+ N[2@3 ~]$ sudo /usr/bin/cat /root/! N! A+ T* {7 a8 o3 E
/usr/bin/cat: /root/: 是一个目录, S- [; Z2 \- m  A) k7 l
注:
5 u8 d1 u, h! b; C! R1)在增添用户的同时需要对用户设置密码(此处设置的是12345678),用户和登录密码要同时成对存在!8 t9 W$ D# Y8 ?( I
2)在编辑sudo配置文件时可以使用"NOPASSWD"前缀设置无密码使用权限,即在使用sudo命令时不用再输入用户密码!
发表于 2018-12-27 10:51:09 | 显示全部楼层
默认安装完成之后并不知道root用户的密码,那么如何应用root权限呢?
. k5 P+ M; T; Q/ _/ j5 ~/ W(1)sudo 命令  
* E( }$ a. I* p" c; v这样输入当前管理员用户密码就可以得到超级用户的权限。但默认的情况下5分钟root权限就失效了。1 O, q! [( m3 g  E# I4 |$ b
(2)sudo -i
1 c  F$ D0 H' K! {& `0 h# @通过这种方法输入当前管理员用户的密码就可以进到root用户。$ @9 Y% S! T  Q3 H1 j! f( A& x- ^' W
(3)如果想一直使用root权限,要通过su切换到root用户。: N0 a- Y+ |( M# V" G
那我们首先要重设置root用户的密码:
6 j! }2 j4 m; T0 b  m  Y9 I5 Osudo passwd root9 i! H- M$ g5 R" A
这样就可以设置root用户的密码了。
0 l6 G0 W: d4 y4 Z- f9 {+ T
9 k6 C8 W/ c4 O; }% B& H8 p 之后就可以自由的切换到root用户了# Z0 R! m$ f3 N1 F4 l) m$ j
su4 ?- q$ d* M) W
输入root用户的密码即可。+ U. |9 s7 n* v1 w6 M7 Z# _6 y

/ L0 l$ ~6 G3 o5 u9 G 当然,如果想从root用户切换回一般用户,则可使用  su -val(一般用户名)
: _  ]. A( g! @
4 M2 I8 l+ K  |: ]而当你再次切回到root用户,则只需要键入exit,再次输入exit则回到最初的用户下
发表于 2018-12-27 10:55:13 | 显示全部楼层
sudo vim
( \/ A) t( g; csudo systemctl status network.service
/ }2 E/ h: J3 t" d# Hsudo 免密切换,免密输入。
 楼主| 发表于 2019-11-11 10:16:46 | 显示全部楼层
最常用的配置:) ]6 e% p/ M! Q
用户 登录的主机=(可以变换的身份) 可以执行的命令. K( e5 I/ h4 ~) N2 {6 S
例如:
. l* {6 T9 n) P/ B3 ?root ALL=(ALL) ALL
. N8 |2 X! P  D% A/ K% u/ R1 Z0 o" Nroot用户可以在任意主机上切换到任意用户,执行任何命令。& O; C3 z$ K5 F
/ X1 I& q* \3 w- l7 \' ~
osadm ALL=(duser) NOPASSWORD:ALL' s  s# Q. r" a) |- A
osadm用户可以在任意主机上,切换到duser用户,执行任意命令,并且不用输入密码。
) e3 g5 m+ i$ V* b9 |默认是需要输入当前已登陆的用户的密码的。也就是说,这条命令,如果没有NOPASSWORD这个关键字,osadm切换到duser是需要输入osadm用户本身的密码的。, S& r# L4 N+ U; ?: p) H6 F

( `7 s1 o$ C- Q# v+ o3 ^osuser ALL=(root) NOPASSWORD:/opt/sudobin2/pkgscript.sh; Q2 }- }0 \3 g, Y% a% y7 I  }
osuser可以在任意主机上,切换为root用户,执行/opt/sudobin2/pkgscript.sh命令,并且不用输入密码。
1 X: }: m( r' W) B
您需要登录后才可以回帖 登录 | 开始注册

本版积分规则

关闭

站长推荐上一条 /4 下一条

如有购买积分卡请联系497906712

QQ|返回首页|Archiver|手机版|小黑屋|易陆发现 点击这里给我发消息

GMT+8, 2020-4-4 22:29 , Processed in 0.053426 second(s), 19 queries .

Powered by 龙睿 bbs168x X3.2

© 2001-2020 Comsenz Inc.

快速回复 返回顶部 返回列表