1,首先编辑配置文件/etc/sudoers,或者使用visudo命令直接编辑,
2,其二最为重要/etc/sudoers配置行语法如下:
user MACHINE=COMMANDS
user:授权的用户
MACHINE:授权的主机地址
COMMANDS:授权的命令
/etc/sudoers中也可以使用别名代替,
第一列“User_Alias,Host_Alias,Cmnd_Alias”为关键字,
第二列“OPERATORS,MAILSERVERS,SOFTWARE”为自定义的别名
第三列:为别名对于的具体内容。
例如:别名举例;
User_Alias OPERATORS=jerry,tom,tsengyia
Host_Alias MAILSERVERS=smtp,pop
Cmnd_Alias SOFWARE=/bin/rpm,/usr/bin/yum
例如:授权mikey可以通过sudo调用/sbin和/usr/bin目录下的所有命令,但是禁止调用/sbin/ifconfig命令修改eth0网卡参数,禁止调用/usr/bin/vim命令(防止修改系统文件)
#visudo
mikey localhost=/sbin/*,/usr/bin/*!/sbin/ifconfig eth0,!/usr/bin/vim
日志sudo日志
sudo可以结婚系统日志,将用户通过sudo执行的命令写入日志,以备管理员查看,启用日志功能,只需要在“/etc/sudoers”文件中增加“Defaults logfile”配置参数,并在系统日志服务的配置文件“/etc/syslog.conf”中添加“local2.debug /var/log/sudo”记录即可。
操作如下:
#visudo
Defaults logfile=“/var/log/sudo”
#vi /etc/syslog.conf
local2.debug /var/log/sudo
#service syslog restart
使用sudo命令,即使用man sudo
关于sudo命令的使用
原创
©著作权归作者所有:来自51CTO博客作者Jerrylee6的原创作品,如需转载,请与作者联系,否则将追究法律责任
上一篇: linux 下开源常见监控软件
下一篇:构建SSH远程登录系统
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
sudo mv语句 sudo命令使用
利用sudo命令为 U
sudo mv语句 ubuntu 工具 文本编辑 脚本