Sudo介绍及配置.docVIP

Sudo介绍及配置 使用 su 切換身份真的是很簡單啦～不過， su 卻有一個很嚴重的問題， 那就是我們必須要知道想要變成的那個人的登入密碼～ 舉例來說，如果我想要變成 root ，那麼就必須要知道 root 的密碼才行， 如果我想要變成 dmtsai 來工作，那麼除非我是 root ，否則就必須要知道 dmtsai 這個使用者的密碼才行～而眾所皆知的，如果多人管理一部主機的話， 大家都知道 root 的密碼，那挺危險的，不是嗎？！這個時候， sudo 就派的上用場囉～那麼 sudo 是怎樣工作的呢？ 當使用者執行 sudo 時，系統會主動的去尋找 /etc/sudoers 檔案，判斷該使用者是否有執行 sudo 的權限； 若使用者具有可執行 sudo 的權限後，便讓使用者『輸入使用者自己的密碼』來確認； 若密碼輸入成功，便開始進行 sudo 後續接的指令； 不過， root 執行 sudo 時，不需要輸入密碼； 若欲切換的身份與執行者身份相同，那也不需要輸入密碼。 要注意的是，使用者『輸入的是自己的密碼，而不是欲切換成為他的那個身份的密碼！』 舉例來說，假設 dmtsai 具有執行 sudo 的權限，那麼當他以 sudo 執行 root 的工作時， 他需要輸入的是 dmtsai 自己的密碼，而不是 root 的密碼！嘿嘿！很棒吧！ ^_^ 如此一來，大家可以使用自己的密碼執行 root 的工作，而不必知道 root 的密碼，安全多了。 此外，使用者能夠執行的指令是可以被限制的！ 所以，我們可以設定 dmtsai 僅能進行 shutdown 的工作，或者是其他一些簡單的指令， 嘿嘿！是否很棒啊！不過，由上面的說明當中，您也會瞭解，是否具有 sudo 的執行權限是很重要的， 而 sudo 的執行權限與 /etc/sudoers 這的檔案有關。在預設的情況下，只有 root 才能夠使用 sudo 呢！至於編輯 /etc/sudoers 則需要 visudo 這個指令。好了， 底下我們就來看一看 sudo 的語法先。 @@@ sudo [-u [username|#uid]] command 參數： -u?? ：後面可以接使用者帳號名稱，或者是 UID。例如 UID 是 500 的身份，可以： ?????? -u #500 來作為切換到 UID 為 500 的那位使用者。 範例： 範例一：一般身份使用者使用 sudo 在 /root 底下建立目錄： [dmtsai@linux ~]$ sudo mkdir /root/testing We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: ???? #1) Respect the privacy of others. ???? #2) Think before you type. ???? #3) With great power comes great responsibility. Password: ==這裡輸入 dmtsai 自己的密碼 dmtsai is not in the sudoers file.?? This incident will be reported. # 瞧！因為 dmtsai 不在 /etc/sudoers ，所以他就無法執行 sudo 喔！ 範例二：假設 dmtsai 已經具有 sudo 的執行權限，如何在 /root 底下建立目錄？ [dmtsai@linux ~]$ sudo mkdir /root/testing Password: ==這裡輸入 dmtsai 自己的密碼 範例三：如何將 sudo 與 su 搭配使用？ [dmtsai@linux ~]$ sudo su - 範例四：dmtsai 想要切換身份成為 vbird 來進行 touch 時？ [dmtsai@linux ~]$ sudo -u vbird touch /home/vbird/test @@@ 上面我進行了四個範例，不過，要注意的是，若我是以 dmtsai 來進行的， 那麼除了第一次執行 sudo 需要輸入密碼，未來的時間內(在這次登入的狀況中)就不需要再重複輸入密碼了！ 呼呼！真是很人性啊的設計啊～ ^_^上面這四個範例我都是以 dmtsai 這個使用者來進行的，但是，在預設的情況中， 您的使用者應該是不能使用 sudo 的～這是因為我們上面提到的啊，還沒有去設定 /etc/sudoers 嘛！ 所以囉，如果您要測試上面的範例之前，是需要將 /etc/s