关于SUDO
- su 切换身份 su - username (不填写用户名默认为root)
- su切换执行 su - username -c 命令
- 其中包含有临时切换和完全切换,会更改该终端加载不同的文件
- rpm -q sudo
- 授权用户能够在其中一个终端以某一个用户或组的权限执行特定或全部命令,每次执行的命令记录会保存在相关的日志系统中,且包含了配置文件允许管理员来配置和管理授权用户的使用
- visudo 来编写sodu的配置文件 -c检查语法
- 配置文件:/etc/sudoers, /etc/soduers.d/
- 日志文件: /var/log/secure
- 配置文件支持通配符?*[]{}^!
- 配置规则 user 终端=(user)command
- 规则示例 mayun ALL=(root) /user/bin/cat
- sudo cat /etc/passwd 输入密码后即可打开,不加sudo则提示没有权限
- 权限组 将用户添加到sudo配置文件中以后,用户使用 su -l 组名 输入密码后 即可拥有配置文件给的权限,
- 在/etc/sudoers.d/下创建的文件将会生效sudo的权限配置
- 别名:可将选项中的 用户,主机,组命令定义成别名然后来组成规则,User_Alias,Runas_Alias,Host_Alias,Cmnd_Alias
- 通配符也可以进行使用,需要注意容易出现的漏洞
- sudo -ll 会展示你拥有的sudo可执行的所有权限