在redhat 5 下的sudo简单配置

sudo是一款属于linux安全类的一款软件，他是限制普通用户使用指定的root的明了，有效的阻止了黑客如果获得那个普通帐号带来的安全风险，配置也是相当简单，带来个简单配置给大家吧。

 

 

我们要用到sudo，需要先安装，yum install sudo*

 

之后他会有个配置文件在etc下的sudoers 文件，我们要限制某些普通用户使用root命令就是在此文件中设置的

我们vi etc/sudoers

 

前面的带#号的注释不用管他们，我们只需在最后一行添加相应的语句即可

 

 

我们要让某用户拥有root所有权限： hx ALL=(ALL)ALL    （这句意思是 hx 用户 在所有主机中 拥有所有root用户命令权限）

 

让某用户在指定的主机中使用某些root的命令： hx lkls=/sbin/ls  （这句是hx用户在lkls名的主机中能使用root命令ls）

 

 

让某些用户在所有主机中使用root命令：hx ALL=/sbin/ls  （看到前面的lkls改为了ALL，ALL意思是全部主机中）

 

 

 

如果想让某用户不用密码就可以使用root命令：hx ALL=（root）NOPASSWORD=/sbin/ls

 

 

 

我们切换到普通用户，如何使用sudo呢

我们在终端内输入sudo -l 之后，系统会提示你输入密码，输入的是普通用户的密码而非root用户的密码，输入完之后我们会看到我们这个用户能运行的命令有哪些了。

 

使用方法是：sudo ls 

ls是命令

 

如果需要下次输入命令是验证密码输入sudo -k 即可，这是保证安全性的

 

将命令背景执行是sudo -b

 

-v是显示版本号的

 

相信请看sudo -h吧。