服务器评测
1,首先编辑配置文件/etc/sudoers,或者使用visudo命令直接编辑,
2,其二最为重要/etc/sudoers配置行语法如下:
user MACHINE=COMMANDS
user:授权的用户
MACHINE:授权的主机地址
COMMANDS:授权的命令
/etc/sudoers中也可以使用别名代替,
第一列“User_Alias,Host_Alias,Cmnd_Alias”为关键字,
第二列“OPERATORS,MAILSERVERS,SOFTWARE”为自定义的别名
第三列:为别名对于的具体内容。
例如:别名举例;
User_Alias OPERATORS=jerry,tom,tsengyia
Host_Alias MAILSERVERS=smtp,pop
Cmnd_Alias SOFWARE=/bin/rpm,/usr/bin/yum
例如:授权mikey可以通过sudo调用/sbin和/usr/bin目录下的所有命令,但是禁止调用/sbin/ifconfig命令修改eth0网卡参数,禁止调用/usr/bin/vim命令(防止修改系统文件)
#visudo
mikey localhost=/sbin/*,/usr/bin/*!/sbin/ifconfig eth0,!/usr/bin/vim
日志sudo日志
sudo可以结婚系统日志,将用户通过sudo执行的命令写入日志,以备管理员查看,启用日志功能,只需要在“/etc/sudoers”文件中增加“Defaults logfile”配置参数,并在系统日志服务的配置文件“/etc/syslog.conf”中添加“local2.debug /var/log/sudo”记录即可。
操作如下:
#visudo
Defaults logfile=“/var/log/sudo”
#vi /etc/syslog.conf
local2.debug /var/log/sudo
#service syslog restart
使用sudo命令,即使用man sudo
推荐阅读:
Ubuntu的sudo与su命令使用与开启root帐户 http://www.linuxidc.com/Linux/2008-01/10685.htm
sudo: sorry, you must have a tty to run sudo http://www.linuxidc.com/Linux/2012-11/75153.htm
Linux配置sudo权限 http://www.linuxidc.com/Linux/2012-10/71795.htm
sudo配置临时取得root权限 http://www.linuxidc.com/Linux/2012-09/69525.htm
Linux下解决用户不能执行sudo的方法 http://www.linuxidc.com/Linux/2012-07/64694.htm
Linux系统管理员不可不知的命令:sudo http://www.linuxidc.com/Linux/2013-07/87855.htm
