小c学Linux(34)--sudo 授权工具

sudo 授权工具

把有限的管理操作授权给某普通用户，并且还能限定其仅能够在某些主机上执行此类的命令；
操作过程还会被记录于日志中，以便于日后审计。

使用sudo

定义sudo授权，配置文件/etc/sudoers

格式 ： who which_host=(whom) command

别名：仅能使用大写字母

• Host_Alias ： which_host
• User_Alias : who
• Runas_Alias : whom
• Cmnd_Alias : command

例：

User_Alias USERS = hadoop
Cmnd_Alias ADMINCMD = /usr/sbin/useradd,/usr/bin/passwd, ! / usr/bin/passwd root
Host_Alias LOCALNET = 172.16.36.215
Runas_Alias ADMIN = root
USERS LOCALNET=(ADMIN) ADMINCMD

普通用户hadoop可以执行管理命令: sudo useradd/passwd

查看自己能使用的sudo命令：sudo -l

设置需要输入密码与不需要输入密码，tag:NOPASSWD 、 PASSWD

例：

USERS LOCALNET=(ADMIN) NOPASSWD:/usr/sbin/useradd PASSWD:/usr/bin/passwd