高级用法总结:
sudo命令是普通用户的提权操作指令。在权限控制中,我们可以使用/etc/sudoers文件中来进行设置。基本的用法比较熟悉。比如设置一个普通用户可拥有root用户的运行权限,那么设置为
1、常用的是上面这个。但是企业中常用的是如下的这个:
User_Alias USERADMIN=fedora,centos
Cmnd_Alias NETADMINCMD=/usr/sbin/ip, /usr/sbin/ifconfig #注意逗号后面有空格
Cmnd_Alias USERADMINCMD=/usr/sbin/useradd, /sbin/userdel
USERADMIN ALL=(ALL) NETADMINCMD,USERADMINCMD
上面这个就表示fedora和centos用户两个可以运行的命令有哪些,我们使用的是别名来代替的。
2、不过我们可以设置fedora用户和centos用户无密码登录使用NETADMINCMD和USERADMINCMD两个别名代表的命令,比如:
USERADMIN ALL=(ALL) NOPASSWD: NETADMINCMD,USERADMINCMD
这样子来设置,就表示运行这些命令都不需要输入密码。
3、但是我们想运行NETADMINCMD别名代表的命令不需要登录密码,但是运行USERADMINCMD别名代表的命令需要登录密码
USERADMIN ALL=(ALL) NOPASSWD: NETADMINCMD, PASSWD: USERADMINCMD
4、其他话题
一般上大家为了省事都是直接把一个普通用户直接权限升级为root用户所有的操作权限,这是很不应该的。所以说我们在定义一个用户的时候,最好能有一些指定的命令来运行,并非让其拥有root用户的所有权限。比如这里的wheel组,如果将一个用户加入wheel组以后,那么此用户可以使用wheel组的至高权限了,因此我们需要修改一下,比如下面这个样子
wheel ALL=(ALL) ALL, !/usr/bin/passwd root, !/sbin/su
否则普通用户都可以直接sudo su -到root用户了,这是不妥当的。