sudo命令

sudo命令:linux系统下允许普通用户使用超级用户权限的工具


1、sudo

sudo 是linux系统下允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,以减少了root用户的登陆和管理时间,同样也提高安全性,Sudo不是对shell的一个代替,它是面向每个命令的。

演示

╭─root@localhost.localdomain ~  
╰─➤  which useradd
/sbin/useradd
╭─root@localhost.localdomain ~  
╰─➤  visudo         # sudo的配置命令,不要直接用vi编辑器编辑
---
#文件内容:
     90 ## Allow root to run any commands anywhere
     91 root    ALL=(ALL)       ALL
     92 du      ALL=(ALL)       /sbin/useradd
           #  root    表示 root 用户。
           #ALL     表示从任何的主机上都可以执行,也可以这样 192.168.100.0/24。
           #(ALL)          是以谁的身份来执行,ALL 就代表 root 可以任何人的身份来执行命令
           #ALL     表示任何命令  ; /sbin/useradd  写命令的绝对路径
     93       
     94 ## Allows members of the 'sys' group to run networking, software,

---

╭─root@localhost.localdomain ~  
╰─➤  su - du
上一次登录:一 5月 13 20:28:34 CST 2019pts/0 上
[du@localhost ~]$ useradd test2
-bash: /usr/sbin/useradd: 权限不够    
[du@localhost ~]$ sudo useradd test2  
 #本应有一步输入密码:输入的密码是du用户的密码,du用户我没设密码所以没有弹出这一步,五分钟之内不用再输
[du@localhost ~]$ id test2  
uid=1002(test2) gid=1002(test2) 组=1002(test2)
[du@localhost ~]$ 

sudo命令

上一篇:7.6 passwd:修改用户密码


下一篇:用户和用户组变成了数字