sudo 是linux下常用的允許普通用戶使用超級用戶權(quán)限的工具;

允許系統(tǒng)管理員讓普通用戶執(zhí)行一些或者全部的root命令，如halt，reboot，su等等。這樣不僅減少了root用戶的登陸和管理時間，同樣也提高了安全性。Sudo不是對shell的一個代替，它是面向每個命令的。它的特性主要有這樣幾點(diǎn)：

• 1.sudo能夠限制用戶只在某臺主機(jī)上運(yùn)行某些命令。
• 2.sudo提供了豐富的日志，詳細(xì)地記錄了每個用戶干了什么。它能夠?qū)⑷罩緜鞯街行闹鳈C(jī)或者日志服務(wù)器。
• 3.sudo使用時間戳文件來執(zhí)行類似的“檢票”系統(tǒng)。當(dāng)用戶調(diào)用sudo并且輸入它的密碼時，用戶獲得了一張存活期為5分鐘的票(這個值可以在編譯的時候改變)。
• 4.sudo的配置文件是sudoers文件，它允許系統(tǒng)管理員集中的管理用戶的使用權(quán)限和使用的主機(jī)。它所存放的位置默認(rèn)是在/etc/sudoers

用法:sudo command

權(quán)限：在 /etc/sudoers 中有出現(xiàn)的使用者

說明：以系統(tǒng)管理者的身份執(zhí)行指令，也就是說，經(jīng)由 sudo 所執(zhí)行的指令就好像是 root 親自執(zhí)行

參數(shù)：

-V 顯示版本編號

-h 會顯示版本編號及指令的使用方式說明

-l 顯示出自己(執(zhí)行 sudo 的使用者)的權(quán)限

-v 因?yàn)?sudo 在第一次執(zhí)行時或是在 N 分鐘內(nèi)沒有執(zhí)行(N 預(yù)設(shè)為五)會問密碼，這個參數(shù)是重新做一次確認(rèn)，如果超過 N 分鐘，也會問密碼

-k 將會強(qiáng)迫使用者在下一次執(zhí)行 sudo 時問密碼(不論有沒有超過 N 分鐘)

-b 將要執(zhí)行的指令放在背景執(zhí)行

-p prompt 可以更改問密碼的提示語，其中 %u 會代換為使用者的帳號名稱， %h 會顯示主機(jī)名稱

-u username/#uid 不加此參數(shù)，代表要以 root 的身份執(zhí)行指令，而加了此參數(shù)，可以以 username 的身份執(zhí)行指令(#uid 為該 username 的使用者號碼)

-s 執(zhí)行環(huán)境變數(shù)中的 SHELL 所指定的 shell ，或是 /etc/passwd 里所指定的 shell

-H 將環(huán)境變數(shù)中的 HOME (家目錄)指定為要變更身份的使用者家目錄(如不加 -u 參數(shù)就是系統(tǒng)管理者 root )

command 要以系統(tǒng)管理者身份(或以 -u 更改為其他人)執(zhí)行的指令

例如：

sudo -V

sudo -h

sudo -l

sudo -v

sudo -k

sudo -s

sudo –H

設(shè)置格式：

XXX ALL=(ALL) ALL (這里的XXX是用戶名)

YOUuser ALL=(ALL) ALL

%YOUuser ALL=(ALL) ALL

YOUuser ALL=(ALL) NOPASSWD: ALL

%YOUuser ALL=(ALL) NOPASSWD: ALL

• 第1行:允許用戶youuser執(zhí)行sudo命令(需要輸入密碼).
• 第2行:允許用戶組youuser里面的用戶執(zhí)行sudo命令(需要輸入密碼).
• 第3行:允許用戶youuser執(zhí)行sudo命令,并且在執(zhí)行的時候不輸入密碼.
• 第4行:允許用戶組youuser里面的用戶執(zhí)行sudo命令,并且在執(zhí)行的時候不輸入密碼.

撤銷sudoers文件寫權(quán)限,命令:

chmod u-w /etc/sudoers

示例

新創(chuàng)建的用戶并不能使用sudo命令，需要給他添加授權(quán)。另外sudo命令的授權(quán)管理是在sudoers文件里的。

[hadoop@localhost ~]$ whereis sudoers

sudoers: /etc/sudoers /etc/sudoers.d /usr/share/man/man5/sudoers.5.gz

[hadoop@localhost ~]$ ll /etc/sudoers

-r--r-----. 1 root root 3938 6月 7 2017 /etc/sudoers

[hadoop@localhost ~]$

添加w權(quán)限，即添加讀權(quán)限

[root@localhost ~]# chmod -v u+w /etc/sudoers

添加讀權(quán)限之后，就可以追加新的用戶了

[root@localhost ~]# vi /etc/sudoers

最后，收回寫權(quán)限

[root@localhost ~]# chmod -v u-w /etc/sudoers

mode of "/etc/sudoers" changed from 0640 (rw-r-----) to 0440 (r--r-----)

[root@localhost ~]# ll /etc/sudoers

-r--r-----. 1 root root 3993 7月 20 15:17 /etc/sudoers

[root@localhost ~]#

登錄新用戶hadoop1，通過sudo 命令設(shè)置新密碼

[root@localhost ~]# su - hadoop1

總結(jié)

以上是生活随笔為你收集整理的centos sudo不能运行_Linux操作系统中sudo的使用和sudoers配置的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。