1,首先编辑配置文件/etc/sudoers,或者使用visudo命令直接编辑,
2,其二最为重要/etc/sudoers配置行语法如下:
user MACHINE=COMMANDS
user:授权的用户
MACHINE:授权的主机地址
COMMANDS:授权的命令
/etc/sudoers中也可以使用别名代替,
第一列“User_Alias,Host_Alias,Cmnd_Alias”为关键字,
第二列“OPERATORS,MAILSERVERS,SOFTWARE”为自定义的别名
第三列:为别名对于的具体内容。
例如:别名举例;
User_Alias OPERATORS=jerry,tom,tsengyia
Host_Alias MAILSERVERS=smtp,pop
Cmnd_Alias SOFWARE=/bin/rpm,/usr/bin/yum
例如:授权mikey可以通过sudo调用/sbin和/usr/bin目录下的所有命令,但是禁止调用/sbin/ifconfig命令修改eth0网卡参数,禁止调用/usr/bin/vim命令(防止修改系统文件)
#visudo
mikey localhost=/sbin/*,/usr/bin/*!/sbin/ifconfig eth0,!/usr/bin/vim
日志sudo日志
sudo可以结婚系统日志,将用户通过sudo执行的命令写入日志,以备管理员查看,启用日志功能,只需要在“/etc/sudoers”文件中增加“Defaults logfile”配置参数,并在系统日志服务的配置文件“/etc/syslog.conf”中添加“local2.debug /var/log/sudo”记录即可。
操作如下:
#visudo
Defaults logfile=“/var/log/sudo”
#vi /etc/syslog.conf
local2.debug /var/log/sudo
#service syslog restart
使用sudo命令,即使用man sudo