认识sudo

 sudo 让一个普通用户以其他用户或者管理员用户的身份去临时执行有限的一些管理命令,而不用得到管理员的密码

sudo需要一个配置文件  :保存哪个用户可以以谁的身份执行什么样的命令

配置文件/etc/sudoers 440的权限 

#visudo改变sudoers文件   可在最后加一行 

文件/etc/sudoers:           

   who    which_host(whom)     command_list

   谁      哪个的主机 谁的身份  执行哪些命令(写绝对路径)     

whom空格的时候表示root身份

jerry   ALL(root)    /usr/sbin/useradd  /usr/sbin/userdel  /usr/sbin/usermod   /bin/passwd

如果有多个用户都需要一样的权限 可设置组 叫此文件中叫别名

Host_Alias

User_Alias USERMANGER = jerry,redhat,centos,ubuntu

Cmmd_Alias USERMANCMND = /usr/sbin/useradd ,/usr/sbin/userdel, /usr/sbin/usermod

USERMANGER ALL=(root) USERMANCMND

执行命令需要加sudo

第一次sudo执行命令的时候需要jerry的密码 ,

有个命令执行时间期限 一般为5min  5分内执行命令可不输入密码

sudo –k 单独使用 表示此次执行完后下次执行命令仍需要输入密码

sudo –l 列出当前用户可以执行的所有sudo命令 

禁止某个用户以某个用户身份使用某个命令  !COMMANDUSERNAME

NOPASSWD:标签 跟在其后面的所有命令都不需要密码 可以

Host_Alias 是定义在linux的NIS域中,一个域中哪个主机可以使用

账号密码的管理机制NIS机制 ,用户的账号密码存放在NIS服务器中集中管理

用户的别名可以嵌套 : 

查找谁执行的命令 可查询日志文件 /var/log/secure

Alias的名称必须全部使用大写字母 

还可以用系统组 

%组名

用户管理类的命令:

useradd

userdel

usermod

passwd

 

网络管理类的命令

ifconfig

route

ifup

ifdown