linux sudo权限

sudo权限

  • root把本来只能超级用户执行的命令,赋予普通用户执行
  • sudo的操作对象是系统命令

sudo使用

  • visudo

#实际修改的是/etc/sudoers文件

root    ALL=(ALL)    ALL

#用户名 被管理的主机地址=(可使用的身份) 授权命令 (绝对路径)

# %whell    ALL=(ALL)    ALL

#%组名    被管理主机的地址=(可使用的身份)  授权命令  (绝对路径)

visudo

–     user1 ALL=/sbin/shutdown -r now

#授予用户重启权限

–     user1 ALL=/usr/bin/passwd

#授予用户设定密码的权限

su user1

sudo -l

#查看可用的sudo命令

sudo /sbin/shutdown -r now

#普通用户执行sudo赋予的命令

注意:

赋予修改密码时要排除root,可用下面的方式

user1    ALL=/usr/bin/passwd [A-Za-z]*, !/user/bin/passwd “”, !/usr/bin/passwd root

表示命令后不能有空和root字符出现

发表评论

电子邮件地址不会被公开。 必填项已用*标注