原创力文档- 0
- 0
- 约4.9千字
- 约 16页
- 2026-01-26 发布于北京
- 举报
sudo
su的局限二级权限分类suredhatsu-redhat-
.bashrc.bash_profile
rootrm-rf/*
假设A管理员有添加用户的权限,可以执行useradd
假设B管理员可以执行重启机器的权限,可以执行reboot
该?
sudo
2023/1/23ntoppage:2
sudo是linux系统管理指令,是允许系统管理员让普通用户执
行一些或者全部的root命令的一个工具,如halt,reboot,
su等等。这样不仅减少了root用户的登陆和管理时间,同样
也提高了安全性。Sudo不是对shell的一个代替,它是面向每
个命令的。
2023/1/23ntoppage:3
sudo
什么是sudo?
Sudo是可以让某个用户不需要拥有管理员的
,可以执行管理员的权限的。
作为管理员可以指派某些用户可以执行某些特定
命令,类似与suid
2023/1/23ntoppage:4
Sudo的特点
它的特性主要有这样几点:
§Sudo能够限制用户只在某台主机上运行某些命令。
§Sudo了丰富的日志,详细地记录了每个用户干了
什么。它能够将日志传到主机或者日志服务器。
§Sudo使用时间戳文件来执行类似的“检票”系统。当
用户调用sudo并且输入它的时,用户获得了一张存活期
为5分钟的票(这个值可以在编译的时候改变)。
§Sudo的配置文件是sudoers文件,它允许系统管理员
集中的管理用户的使用权限和使用的主机。它所存放的位置
默认是在/etc/sudoers,属性为0440。
2023/1/23ntoppage:5
如何配置sudo
配置文件:/etc/sudoers(sudo的配置文件定义很严格权
限为400)
语法whowhich_host=(whom)command
编辑命令visu
文档评论(0)