sudo命令

原创

夜未央7 2012-10-14 20:32:34 ©著作权

文章标签 sudo命令 文章分类 运维

©著作权归作者所有：来自51CTO博客作者夜未央7的原创作品，请联系作者获取转载授权，否则将追究法律责任

sudo命令：
-l:列出当前用户可以使用的所有sudo类命令
-k:让认证信息失败
sudo COMMAND 用于定义某个用户以另外哪一个用户的身份通过某主机执行某命令

sudo的配置文件路径 /etc/sudoers
sudo的编辑器：visudo 命令

一个sudo条目：格式
who   which_hosts=(runas) command 绝对路径
who   which_hosrs=(runas) TAG: command TAG: 标签：NOPASSWD 之后所有命令无需输入密码      可多个命令间加标签

支持别名机制： *定义别名时别名必须全部而且只能使用大写英文字母的组合*
who:User_Alias
which_hosts:Host_Alias
runas:Runas_Alias
command:Cmnd_Alias
密码有效期限5分钟； sudo -k ：使用户执行命令继续输入没密码
用户别名定义：前加！号取反
User_Alias USERNADMIN =
  可包含用户的用户名
  也可包含组名，使用%引导
  还可包含其他用户别名
Host_Alias
  主机名
  IP
  网络地址
  其他主机别名
Runas_Alias:
  包含用户名
  %组名
  其它的Runas别名
Cmnd-Alias:
  命令路径
  目录（表示此目录内的所有命令）
  其他事先定义过的命令别名