CentOS下 sudo命令实例解说
发布时间:2023-04-26 13:05:06 所属栏目:教程 来源:
导读:CentOS下sudo命令实例讲解
一、sudo简介:
1、概念:
sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。这样不仅减
一、sudo简介:
1、概念:
sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。这样不仅减
|
CentOS下sudo命令实例讲解 一、sudo简介: 1、概念: sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。Sudo不是对shell的一个代替,它是面向每个命令的。 它的特性主要有这样几点: 1、sudo能够限制用户只在某台主机上运行某些命令。 2、sudo提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器。 3、sudo使用时间戳文件--日志 来执行类似的“检票”系统。当用户调用sudo并且输入它的密码时,用户获得了一张存活期为5分钟的票(这个值可以在编译的时候改变)。 4、sudo的配置文件是/etc/sudoers,属性必须为0440,它允许系统管理员集中的管理用户的使用权限和使用的主机。 2、编辑配置文件命令:visudo 注意:编辑sudo的配置文件/etc/sudoers是一般不要直接使用vi(vi /etc/sudoers)去编辑,因为sudoers配置有一定的语法,直接用vi编辑保存系统不会检查语法,如有错也保存了可能导致无法使用sudo工具,最好使用visudo命令去配置。虽然visudo也是调用vi去编辑,但是保存时会进行语法检查,有错会有提示。 3、语法,参数 参数: 二、实战演练 1、定义一个用户(tom)使其拥有添加用户的特殊权限,并进行创建用户操作。 ①、创建tom并为其创建密码 ②、修改配置文件,为tom添加特殊权限useradd CentOS下sudo命令实例讲解 ③、切换到用户tom,验证特殊权限 tom执行useradd: ④、查看日志/vat/log/secure 注意:要切换回root才有权限查看日志 以后可以使用此命令日志查看主机是否遭到入侵攻击,或者查看某用户登录进来并使用特殊权限执行错误指令等等。所以我们要实时监控此文件的动向。 ⑤、-k参数示例 (编辑:汽车网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
