sudo的基本使用

========sudo的基本使用======

Sudo的目的是把root用户的权限分给那些non-root的用户，方便管理。Sudo使non-root用户不用切换到root用户，便可在自己的机器上执行具有管理员权限的命令，当然这都需要在sudo的配置文件/etc/sudoers中定义。下面我们讲一讲sudoers中的一些配置：

1. 用命令visudo（vim �Cf /etc/sudoers）打开sudo的配置文件，在其中我们可以定义一些Alias：

User-Alias：可以定义用户，用户组的Alias。

e.g：User-Alias DBA=natsha，Marry，%dba，+dbb（%代表的是系统组，+代表的是网络组）

Runas-Alias：可以定义以哪些用户的身份执行命令。

e.g：Runas-Alias OPER=root，%wheel

Host-Alias：定义主机的别名

e.g：Host-Alias NETWORK=192.168.0.23，192.168.0.1/24，192.168.3.0/255.255.255.0

Comnd-Alias：定义命令的别名。

e.g：Comnd-Alias COMMAND=/sbin/ifconfig，cd /var/log/（目录需以/结尾）

2.我们可以在其中定义谁，可以在哪台主机上，以谁的身份，执行什么样的命令（命令须写出全路径，如果不知道可以用which command查找）：

e.g：TOM server1=（root）/sbin/ifconfig，意思就是说，TOM，可以在server1这台主机上，以管理员的身份，执行/sbin/ifconfig这条命令。

e.g：我们以guest2003的身份执行ifconfig命令，被告知没有执行权限。

1.在sudo的配置文件中添加

保存退出。（说明：命令前面加上NOPASSWD说明执行此命令不需要输入密码，如果前面不加以谁的身份执行命令，默认为root用户）

2.切换到guest2003用户，执行/sbin/ifconfig命令：

可以看到guest2003用户现在可以执行/sbin/ifconfig命令，而且不需要输入密码。