sudo命令:linux系统下允许普通用户使用超级用户权限的工具
1、sudo
sudo 是linux系统下允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,以减少了root用户的登陆和管理时间,同样也提高安全性,Sudo不是对shell的一个代替,它是面向每个命令的。
演示
╭─root@localhost.localdomain ~
╰─➤ which useradd
/sbin/useradd
╭─root@localhost.localdomain ~
╰─➤ visudo # sudo的配置命令,不要直接用vi编辑器编辑
---
#文件内容:
90 ## Allow root to run any commands anywhere
91 root ALL=(ALL) ALL
92 du ALL=(ALL) /sbin/useradd
# root 表示 root 用户。
#ALL 表示从任何的主机上都可以执行,也可以这样 192.168.100.0/24。
#(ALL) 是以谁的身份来执行,ALL 就代表 root 可以任何人的身份来执行命令
#ALL 表示任何命令 ; /sbin/useradd 写命令的绝对路径
93
94 ## Allows members of the 'sys' group to run networking, software,
---
╭─root@localhost.localdomain ~
╰─➤ su - du
上一次登录:一 5月 13 20:28:34 CST 2019pts/0 上
[du@localhost ~]$ useradd test2
-bash: /usr/sbin/useradd: 权限不够
[du@localhost ~]$ sudo useradd test2
#本应有一步输入密码:输入的密码是du用户的密码,du用户我没设密码所以没有弹出这一步,五分钟之内不用再输
[du@localhost ~]$ id test2
uid=1002(test2) gid=1002(test2) 组=1002(test2)
[du@localhost ~]$