服务器评测操作系统:RHEL 6.4 – 64位
root用户配置sudo后,可以允许普通用户以root用户身份执行命令
默认情况下,普通用户对自己的家目录有完全的管理权限,但无权查看其它用户家目录文件,更不能查看root用户家目录。
使用普通用户查看其它用户家目录报错,没有权限
[tom@rhel64 ~]$ pwd
[tom@rhel64 ~]$ ls /root
[root@rhel64 ~]# visudo
或者
[root@rhel64 ~]# vi /etc/sudoers
在98行后追加一行内容,参考root一行的写法
允许tom用户在任何位置执行任何命令
tom ALL=(ALL) ALL
使用普通用户再次执行ls /root 依然报错, 执行sudo ls /root 提示输入tom用户密码
密码正确,可以看到/root目录下内容
[tom@rhel64 ~]$ ls /root
[tom@rhel64 ~]$ sudo ls /root
再次执行时,不需要输入密码
[tom@rhel64 ~]$ sudo ls /root
也可以使用sudo 执行其他命令。
关于sudo的配置,还可以限定具体的命令、根据组成员等。具体看参考/etc/sudoers
此时tom用户直接查看此文件,没有权限,使用sudo命令可以查看
[tom@rhel64 ~]$ tail -25 /etc/sudoers
[tom@rhel64 ~]$ sudo tail -25 /etc/sudoers
Linux su和sudo命令的区别 http://www.linuxidc.com/Linux/2015-05/118081.htm
sudo命令的用法 http://www.linuxidc.com/Linux/2015-05/117379.htm
Ubuntu的sudo与su命令使用与开启root帐户 http://www.linuxidc.com/Linux/2008-01/10685.htm
sudo: sorry, you must have a tty to run sudo http://www.linuxidc.com/Linux/2012-11/75153.htm
Linux配置sudo权限 http://www.linuxidc.com/Linux/2012-10/71795.htm
sudo配置临时取得root权限 http://www.linuxidc.com/Linux/2012-09/69525.htm
Linux下解决用户不能执行sudo的方法 http://www.linuxidc.com/Linux/2012-07/64694.htm
Linux系统管理员不可不知的命令:sudo http://www.linuxidc.com/Linux/2013-07/87855.htm
sudo使用之实现权限分配 http://www.linuxidc.com/Linux/2014-02/96996.htm
本文永久更新链接地址:http://www.linuxidc.com/Linux/2015-12/126314.htm
