sudo命令用來以其他身份來執行命令,預設的身份為root。在/etc/sudoers中設定了可執行sudo指令的使用者。若其未經授權的使用者企圖使用sudo,則會發出警告的郵件給管理員。使用者使用sudo時,必須先輸入密碼,之後有5分鐘的有效期限,超過期限則必須重新輸入密碼。
sudo命令的配置檔案位於 /etc/sudoers
當然也可以將不同的使用者以不同檔案進行分別配置sudo許可權,這樣便於批量控制 /etc/sudoers.d/user
我分別拿幾個配置來進行講解
1、給使用者分配sudo許可權
下面的一行配置是說,配置使用者wanglei的sudo許可權
1、第乙個all代表可以執行sudo命令的主機(這裡表示任何主機)
2、第二個all表示執行sudo的時候以哪個使用者的身份執行(這裡表示任何使用者)
3、第三個all表示sudo可以執行的命令(all表示所有)
wanglei all=(all) all下面的一行配置是說,配置使用者組sudo的sudo許可權
至於哪些使用者可以執行許可權,則可以grep sudo /etc/group進行檢視,使用者只要被新增進改組,即可執行
1、ubuntu-1代表只有在主機ubuntu-1上面可以執行後面配置的sudo許可權
2、(all)表示執行sudo的時候以哪個使用者的身份執行(這裡表示任何使用者)
3、all表示sudo可以執行的命令(all表示所有)
%sudo
ubuntu-1=(all) all
下面的一行配置是說,配置使用者test的sudo許可權
1、第乙個all代表可以執行sudo命令的主機(這裡表示任何主機)
2、第二個all表示執行sudo的時候以哪個使用者的身份執行(這裡表示任何使用者)
3、nopasswd:/bin/systemctl,/usr/bin/touch表示使用者可以通過sudo來執行定義的兩條命令,那麼它不僅可以重啟服務,而且也可以touch在任何目錄下建立檔案
test all=(all) nopasswd:/bin/systemctl,/usr/bin/touch
或者test all=(all) nopasswd:all
sudo許可權配置
首先要禁止root的使用者登入ssh 在ssh配置檔案裡面把root使用者no掉,一般公司不允許用第三方軟體直接root登陸。一 linux給使用者新增sudo許可權 有時候,linux下面執行sudo命令,會提示類似 這裡,是使用者名稱,然後導致無法執行sudo命令,這時候,如下解決 進入超級使用...
PHP 執行命令時sudo許可權的配置
1 先寫乙個php檔案 system whoami 先看自己的apache2的使用者是誰,下面是筆者的截圖,筆者使用apche2的使用者是www data 2 配置超級使用者 sudo visudo自己網路上搜尋大部分答案,只有上半句,無下半句,切記要加上去,參考 讓php以root許可權執行exe...
31 系統命令許可權sudo
設定sudo許可權 visudo 等於 vi etc sudoers 檔案 shell root all all all dab1993 192.168.1.4 usr bin vim 如上所示第乙個是代表給哪個使用者,第二個all可以是網段或者ip位址,但是不是控制訪問者ip,而是主機被訪問時的i...