linux用户管理用户授权命令sudo,visudo

1. sudo

sudo 可以让普通用户可以拥有root权限去执行命令
sudo的配置文件/etc/sudoers

2. visduo

通过visudo 编辑/etc/sudoers，可以检查语法

给用户组授权在前面加%
如果希望授权用户有所有权限，可执行命令就给ALL，希望使用sudo时不输入密码，就加入NOPASSWD: ALL

编辑完成之后，检查语法：visudo -c

[root@localhost ~]# visudo -c
/etc/sudoers: parsed OK
[root@localhost ~]

切换用户后，查看用户拥有的sudo权限，sudo -l

[xh@localhost ~]$ sudo -l  
[sudo] password for xh: 
Matching Defaults entries for xh on this host:
    requiretty, !visiblepw, always_set_home, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS
    LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE
    LINGUAS _XKB_CHARSET XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

User xh may run the following commands on this host:
    (ALL) /usr/sbin/useradd

普通用户xh拥有的创建用户的权限   (ALL) /usr/sbin/useradd

3.sudo的使用

之前在sudoers里面授权了普通用户xh具有创建用户的权限，具体使用：

[xh@localhost ~]$ sudo useradd xiehao
[sudo] password for xh: 
[xh@localhost ~]$ cd /home/
[xh@localhost home]$ ll
total 20
drwxr-xr-x.  4 root   root   4096 Jul 11 17:39 liyi
drwx------   4 xh     xh     4096 Aug 11 21:25 xh
drwx------   4 xiehao xiehao 4096 Aug 17 11:22 xiehao
drwx------. 26 xm     xm     4096 Jul 16 14:55 xm
drwx------   4 xq     xq     4096 Aug 17 10:25 xq
[xh@localhost home]$ 

4.深入讲解

/etc/sudoers配置文件中别名的知识
4.1 主机别名


4.2 用户别名


4.3 用户身份别名

4.4命令别名


root ALL=(ALL) ALL 第三个ALL的位置就是Cmnd_Alias别名的应用位置。

回顾一下别名和具体授权配置的关系，sudo授权


学习案例：


查看权限sudo -l

5.注意事项

6. sudo审计

运维工具汇总https://blog.51cto.com/lz710/1696015