您查看的文章来源于http://www.oklinux.cn
以下是配置过程:
Sudo 是一个允许系统管理员授权让普通用户执行部分或全部root命令的工具。这样可以减少root登陆提高系统安全性。
Sudo特点:
1.可以限制特定的用户在特定的主机上运行指定的命令
2.有非常详细的日志纪录
3.sudo使用时间戳文件来执行类似"检票"系统。当用户使用sudo并且输入密码后,用户默认获得了一张存活期为5分钟的票(这个数值可以在编译的时候更改),超过5分钟不用的话就需要重新输入密码才能使用
sudo安装过程:一般系统都默认有安装
配置文件/etc/sudoers:
以下简略介绍该文件的配置项(root使用visudo编辑该文件)
第一部分:# Host alias specification(主机别名定义,用于定义多台住机)
格式:Host_Alias SERVER = 192.168.0.1/255.255.255.0
Host_Alias SERVER1 = 172.17.1.1
第二部分:# User alias specification(用户别名定义,用于定义多组用户)
格式:User_Alias ADMIN = test,jack,tom
User_Alias TEST = user1
第三部分:# Cmnd alias specification (命令别名定义,定义用户执行命令列表)
格式:Cmnd_Alias CAT = /bin/cat /etc/sudoers
Cmnd_Alias Ls = /bin/ls /root
第四部分:# Override built in defaults(增加日志纪录功能)
Defaults@SERVER log_host, logfile=/var/log/sudo.log
#为host alise里的主机增加一个附加日志,如果这个日志需要保存多年,则可使用log_year,这样在日志纪录的时候将纪录详细的年份
解释配置实例:
[test@redflag test]$ sudo cat /etc/sudoers
# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#
# Host alias specification
Host_Alias SERVER = 172.17.196.10 #配置主机172.17.196.10别名SERVER;Host_Alias前不能有空格
# User alias specification
User_Alias ADMIN = test,jack #配置用户组ADMIN,所属用户test,jack
# Cmnd alias specification
