sudo命令及其配置

一、简介

sudo是linux系统管理指令,英文全称为super user do,意思为以超级用户(root用户)的方式来执行命令。是允许普通用户执行一些或者全部的root命令的一个工具,如useradd、su等等。这样不仅减少了root用户的登录和管理时间,同样也提高了安全性。普通用户如果想要获取sudo命令的执行权限,则需要在/etc/sudoers中进行配置。

二、sudo配置文件

ll /etc/sudoers

/etc/sudoers是一个只读文件,不能直接用vi或者vim命令来进行编辑,我们可以使用visudo命令进入/etc/sudoers的编辑页面来修改。注:只有root用户才有该命令的执行权限)。推荐大家使用visudo命令去编辑配置文件,因为visudo是有语法校验的,如果添加的配置不正确,是无法保存成功。

三、配置sudo文件

输入visudo,编辑/etc/sudoers文件,找到如下内容

以上每一列的含义如下:

  • 第一列:用户名,如root、test;
  • 第二列:等号左边的ALL表示允许从任何主机登录当前的用户账户;等号右边的ALL表示第一列的用户可以切换成系统中任何一个其它用户(如:su test)。
  • 第三列:第一列的用户能下达的命令,ALL表示可以下达任何命令。也可以指定特定命令,如/sbin/useradd,/sbin/userdel

以普通用户test登入,使用sudo命令会报错,显示test用户未在sudoers文件中。

1、下面我们将test用户添加到sudoers文件中:

然后切换到test用户,使用命令:sudo useradd test1,这里首次运行sudo需要输入test的密码才会执行。

2、配置免密运行sudo命令

总结

sudo给我们运维带来什么便利,这里可以想象一下,如果有很多人需要有root用户权限去执行命令,不用sudo方式,而是告诉他们root密码,因为安全需要,修改root密码,就需要通知很多人,非常的不便利。

你可能感兴趣的:(CentOS,linux,centos)