sudo
sudo COMMAND
su
suid:
����ij���û��ܹ���������һ���û������ͨ���ĸ�����ִ��ij����
sudo�������ļ� /etc/sudoers
visudo:Ĭ���DZ༭/etc/suduers
-f ����ָ������һ���ļ�
һ��sudo��Ŀ��
�ĸ��û� �����ĸ������ϣ���ʲô��ݣ� ִ��ʲô����
who which_hosts=(runas)command
who:User_Alias
which_hosts:Host_Alias
runas:Runas_Alias
command:Cmnd_Alias
�������ƶ������,ֻ��ʹ�ô�дӢ����ĸ�����
�û�����
User_AliasUSERADMIN=
�û����û���
����ʹ��%��
�����������Ѿ�����õ��û�����
Host_Alias
������
ip
�����ַ
�����������
Runas_Alias:
�û���
%����
�����Runas����
Cmnd_Alias
����·��
Ŀ¼����Ŀ¼�ڵ����б���
�������ȶ������������
[root@mylinux ~]#su - user1
[user1@mylinux ~]$/user/sbin/useradd user2
-bash:/user/sbin/useradd: û���Ǹ��ļ���Ŀ¼
[user1@mylinux ~]$sudo /user/sbin/useradd user2
We trust you havereceived the usual lecture from the local System
Administrator. Itusually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes greatresponsibility.
[sudo] passwordfor user1:
user1 ���� sudoers �ļ��С����½������档
���壺
visudo #vi/etc/sudoers
������һ������
user1 ALL=(root) /usr/sbin/useradd ,/usr/sbin/userdel
[user1@mylinux ~]$sudo useradd user10
[sudo] passwordfor user1:
[user1@mylinux ~]$id user10
uid=502(user10)gid=503(user10) ��=503(user10)
[user1@mylinux ~]$sudo userdel user10
[user1@mylinux ~]$id user10
id: user10�����û�
Ĭ�ϵ�һ�����������Ժ� 5�����ڲ����ٴ���������
sudo �Ck ������֤��ϢʧЧ
sudo �Cl �г���ǰ�û� ����sudo������
sudo �Cc
NOPASSWD: ����������֤
user1 ALL=(root) NOPASSWD:/usr/sbin/useradd,PASSWD:/usr/sbin/userdel
����һ���û����������� %���������
User_Alias USERADMIN= user1,%user1,%useradmin ���������û���
Cmnd_AliasUSERADMINCMND = /usr/sbin/useradd ,
/usr/sbin/userdel��/usr/bin/passwd[A-Za-z]*, !/usr/bin/passwd root ������Ҫ����������,passwdһ��������sudo������root����.
USERADMIN ALL=(root) NOPASSWD:USERADMINCMND
sudo�IJ������ᱻ��¼��/var/log/secure�ļ���
���ij��� ��linux��ά�� ���ͣ�л��ת�أ�