你的位置:首页 > 技术文章
Linux下Sudo命令的使用方法 “Sudo” 是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权利”,让他们执行一些只有超级用户或其他特许用户才能 完成的任务,比如:运行一些像mount,halt,su之类的命令,或者编辑一些系统配置文件,
· 如果一个用户没有列在 /etc/sudoers 中尝试使用 sudo
将会通告给管理员
## Allow root to run any commands anywhere root ALL=(ALL) ALL
用户或用户别名 主机或主机别名 操作者 命令或命令别名
vim /etc/sudoers User_Alias USERS = lj, kitty Cmnd_Alias NETWORKS = /sbin/service, /sbin/chkconfig root ALL=(ALL) ALL oracle ALL=(ALL) NOPASSWD:NETWORKS USERS ALL=(ALL) NETWORKS
测试:
[root@station31 ~]# su - oracle [oracle@station31 ~]$ /sbin/service httpd restart rm: cannot remove `/var/run/httpd.pid': Permission denied Starting httpd: touch: cannot touch `/var/lock/subsys/httpd': Permission denied [oracle@station31 ~]$ sudo /sbin/service httpd restart Stopping httpd: [ OK ] Starting httpd: [ OK ] [kitty@station31 ~]$ /sbin/service httpd restart rm: cannot remove `/var/run/httpd.pid': Permission denied Starting httpd: touch: cannot touch `/var/lock/subsys/httpd': Permission denied [kitty@station31 ~]$ sudo /sbin/service httpd restart Password: Stopping httpd: [ OK ] Starting httpd: [ OK ]
总结:
取消原root权限即注释root ALL=(ALL) ALL;
可以自己创建一个用户,利用sudo工具使其用户具有“root”权限,并设置PATH,大大提高系统安全性。
- 上一篇:Linux中tty、pty和pts概念及区别
- 下一篇:ab参数详解 - 压力测试
- 发表评论
- 查看评论
【暂无评论!】发表评论: