zoukankan      html  css  js  c++  java
  • sudo使用详细讲解

    1、原因:
    让普通用户具有root用户的权限
    通过sudo执行的命令都会存在日志里面
    2、用法
    1、sudo -l 列出当前用户有哪些sudo权限


    file://C:Users10022AppDataLocalTempct_tmp/1.png
    2、visudo -c 检查语法是否错误


    file://C:Users10022AppDataLocalTempct_tmp/2.png
    3、visudo 编辑/etc/sudoers 此工具的好处是在添加规则有误时,保存退出会提示给我们错误信息
        1)、为普通用户添加权限
       用户名 允许使用的主机=哪个用户的权限 执行什么命令(绝对路径)
       lan ALL=(ALL) /usr/bin/yum , /usr/sbin/useradd (后面跟多个命令时必须要加",")

       
    file://C:Users10022AppDataLocalTempct_tmp/3.png
        2)、为用户组添加权限
       组前面加%

       

       允许lan这个组下面的所有成员拥有所有的权限
    file://C:Users10022AppDataLocalTempct_tmp/4.png
       3)、别名  

        使用别名可以将命令 用户分类授权,以更好的管理用户权限

       
    file://C:Users10022AppDataLocalTempct_tmp/5.png
       4)  密码
    普通用户使用sudo时需要密码,然后在5分钟内使用不需要输入密码
    如果想要一直不使用密码,可以NOPASSWD这个关键词

       
    file://C:Users10022AppDataLocalTempct_tmp/6.png
       5) 、查看日志   

       管理员监控普通用户做了什么sudo操作,新建一个文件用于存放日志
         touch /var/log/sudo.log   将sudo日志存放于这个文件中
         visudo 添加以下内容

       

    file://C:Users10022AppDataLocalTempct_tmp/7.png

        所有的配置保存退出后即生效

       6)使用示例

         其同用户 sudo yum install 软件名(就可以以root用户的身份执行此条命令)

         
    file://C:Users10022AppDataLocalTempct_tmp/8.png

    file://C:Users10022AppDataLocalTempct_tmp/9.pngfile://C:Users10022AppDataLocalTempct_tmp/10.png

  • 相关阅读:
    Ajax_ajax模板引擎 ---tmplate.js处理数据和标签拼接
    Ajax_ajax请求中的跨域问题---浏览器不允许ajax跨域获取服务器数据,那我们就用jsonp来实现跨域
    Ajax_jquery库中Ajax方法的使用
    第一阶段冲刺 second day
    第11周周总结
    用户场景分析
    第一阶段冲刺 first day
    第10周周总结
    第9周周总结
    查找水王
  • 原文地址:https://www.cnblogs.com/qianniao12/p/7783006.html
Copyright © 2011-2022 走看看