sudo 授权工具
把有限的管理操作授权给某普通用户,并且还能限定其仅能够在某些主机上执行此类的命令;
操作过程还会被记录于日志中,以便于日后审计。
使用sudo
定义sudo授权,配置文件/etc/sudoers
格式 : who which_host=(whom) command
别名:仅能使用大写字母
- Host_Alias : which_host
- User_Alias : who
- Runas_Alias : whom
- Cmnd_Alias : command
例:
User_Alias USERS = hadoop
Cmnd_Alias ADMINCMD = /usr/sbin/useradd,/usr/bin/passwd, ! / usr/bin/passwd root
Host_Alias LOCALNET = 172.16.36.215
Runas_Alias ADMIN = root
USERS LOCALNET=(ADMIN) ADMINCMD
普通用户hadoop可以执行管理命令: sudo useradd/passwd
查看自己能使用的sudo命令:sudo -l
设置需要输入密码与不需要输入密码,tag:NOPASSWD 、 PASSWD
例:
USERS LOCALNET=(ADMIN) NOPASSWD:/usr/sbin/useradd PASSWD:/usr/bin/passwd