sudo

sudo是linux指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登陆 和管理时间,同样也提高了安全性。Sudo不是对shell的一个代替,它是面向每个命令的。

sudo的配置文件:/etc/sudoers 是一个440的权限 用来保存哪些用户可以用谁的身份去执行哪些命令。

可用命令visudo打开配置文件
配置命令如下:
jerry ALL={ROOT} /usr/sbin/useradd,                  /usr/sbin/userdel,/usr/sbinusermod,/bin/passwd
别名
Host_Alias
Cmnd_Alias
user_Alias
Alias的名称中的字符必须全部使用大写字母
如:User_Alias USERMANAGER = jerry,redhat,centos,ubuntu
Cmnd_Alias USERMANCMND = /usr/sbin/useradd, /usr/sbin/userdel,/usr/sbin/usermod
 
日志在/var/log/secure
sudo -k 下次输密码
sudo -l 显示可以执行的命令
NOPASSWD: 以后操作的不需要密码

你可能感兴趣的:(安全性,用户,配置文件)