sudo管理

发表于 | 阅读次数:
字数统计: 410 | 阅读时长 ≈ 1

sudo配置文件

1
[root@node01 ~]#vi /etc/sudoers

也可以使用visudo命令直接编辑配置文件,由于visudo命令是基于vi的,所以不带颜色,不方便浏览,可以使用export EDITOR=vim使visudo命令带颜色(写入文件以长久生效)

配置文件书写格式:

1
2
[root@node01 ~]#sed -n '/^root/p' /etc/sudoers
root	ALL=(ALL) 	ALL

用户 主机=代表用户 拥有的权限

  • 特殊的授权方式:
    1
    2
    [root@node01 ~]#cat /etc/sudoers.d/test
    msq		ALL=sudoedit
    此条命令为授权msq用户修改sudo配置文件的权限,等价于授权msq用户所有权限
    用法:
    1
    [msq@node01 ~]$ sudoedit /etc/sudoers

sudo别名

别名格式:
A-Z*
即别名只能是大写字母开头且只包括大写字母数字额下划线组成

别名种类:
User_Alias:用户别名
Runas_Alias:代表的用户别名
Host_Alias:主机别名
Cmnd_Alias:命令别名

例如:

1
2
3
4
5
6
7
[root@node01 ~]#cat /etc/sudoers.d/test 
User_Alias	ADMIN02=msq,mage
Cmnd_Alias	DISKCMD=/bin/fdisk,/bin/mkfs
Host_Alias	LOCALNET=192.168.34.0/24
Runas_Alias	ADMIN=root

ADMIN02	LOCALNET=(ADMIN)	DISKCMD

sudo别名示例

示例1:
Student ALL=(ALL) ALL
%wheel ALL=(ALL) ALL

示例2:
student ALL=(root) /sbin/pidof,/sbin/ifconfig
%wheel ALL=(ALL) NOPASSWD: ALL
示例3
User_Alias NETADMIN= netuser1,netuser2
Cmnd_Alias NETCMD = /usr/sbin/ip
NETADMIN ALL=(root) NETCMD
示例4
User_Alias SYSADER=wang,mage,%admins
User_Alias DISKADER=tom
Host_Alias SERS=www.magedu.com,172.16.0.0/24
Runas_Alias OP=root
Cmnd_Alias SYDCMD=/bin/chown,/bin/chmod
Cmnd_Alias DSKCMD=/sbin/parted,/sbin/fdisk
SYSADER SERS= SYDCMD,DSKCMD
DISKADER ALL=(OP) DSKCMD
示例4
User_Alias ADMINUSER = adminuser1,adminuser2
Cmnd_Alias ADMINCMD = /usr/sbin/useradd,/usr/sbin/usermod,
/usr/bin/passwd [a-zA-Z], !/usr/bin/passwd root
ADMINUSER ALL=(root) NOPASSWD:ADMINCMD,
PASSWD:/usr/sbin/userdel
示例5
Defaults:wang runas_default=tom
wang ALL=(tom,jerry) ALL
示例6
wang 192.168.1.6,192.168.1.8=(root) /usr/sbin/,!/usr/sbin/useradd
示例7
wang ALL=(ALL) /bin/cat /var/log/messages *

分享到: 收藏夹 复制网址 邮件 微信 QQ空间 腾讯微博 豆瓣 一键分享 更多