close
一般 USER 使用 sudo
sudo + command -> 以root身份執行這個command
sudo -u user + command -> 以某個user的身份執行command
sudo -l -> 列出你現在可以使用的權限
ex.
sudo ls -> root 執行ls
sudo -u haha la -> 以haha這個user的身份執行ls
sudo -l ->列出現在的權限
visudo
visudo就是一個設定 sudo 設定檔 /usr/local/etc/sudoers 的工具
當然直接編輯那個檔案也是可以的
但是visudo會幫你檢查你的文法正不正確,並告訴你那裡不正確
sudoers 格式
設定權限是以以下格式設定的
USER HOST=(RUN_USER) COMMAND
那個 USER 在那個 HOST 可以以那些 RUN_USER 身份,執行那些 COMMAND
ex.
haha serv1=(root,lala) /bin/ls , /bin/cat
代表 haha 這個 USER ,在 hostname為serv1的HOST上面,可以以root or lala 這幾個RUN_USER的身份,執行 /bin/ls , /bin/cat等COMMAND
alias 設定
上面的USER , HOST , RUN_USER , COMMAND全部都可以 alias
Host_Alias SERVER = serv1 , serv2
User_Alias ADMIN = haha , lala
Cmnd_Alias ROOT_COMMAND = /usr/local/sbin/visuo , /usr/sbin/vipw
Runas_Alias RUN = root , haha , lala
接下來的設定就全部都可以用alias
有助於大量節省時間
ADMIN SERVER=(RUN) ROOT_COMMAND
sudo log
sudo其中有一個很好的功能就是可以傳到syslogd作使用sudo的log
設定如下
# Defaults specification
Defaults syslog=auth
Defaults log_year, logfile=/var/log/sudo.log
sudo + command -> 以root身份執行這個command
sudo -u user + command -> 以某個user的身份執行command
sudo -l -> 列出你現在可以使用的權限
ex.
sudo ls -> root 執行ls
sudo -u haha la -> 以haha這個user的身份執行ls
sudo -l ->列出現在的權限
visudo
visudo就是一個設定 sudo 設定檔 /usr/local/etc/sudoers 的工具
當然直接編輯那個檔案也是可以的
但是visudo會幫你檢查你的文法正不正確,並告訴你那裡不正確
sudoers 格式
設定權限是以以下格式設定的
USER HOST=(RUN_USER) COMMAND
那個 USER 在那個 HOST 可以以那些 RUN_USER 身份,執行那些 COMMAND
ex.
haha serv1=(root,lala) /bin/ls , /bin/cat
代表 haha 這個 USER ,在 hostname為serv1的HOST上面,可以以root or lala 這幾個RUN_USER的身份,執行 /bin/ls , /bin/cat等COMMAND
alias 設定
上面的USER , HOST , RUN_USER , COMMAND全部都可以 alias
Host_Alias SERVER = serv1 , serv2
User_Alias ADMIN = haha , lala
Cmnd_Alias ROOT_COMMAND = /usr/local/sbin/visuo , /usr/sbin/vipw
Runas_Alias RUN = root , haha , lala
接下來的設定就全部都可以用alias
有助於大量節省時間
ADMIN SERVER=(RUN) ROOT_COMMAND
sudo log
sudo其中有一個很好的功能就是可以傳到syslogd作使用sudo的log
設定如下
# Defaults specification
Defaults syslog=auth
Defaults log_year, logfile=/var/log/sudo.log
全站熱搜
留言列表