没有合适的资源?快使用搜索试试~ 我知道了~
DBA实战配置Linux sudo,sudo工具命令很关键,值得留意设置
资源推荐
资源详情
资源评论
su 的确为管理带来方便,通过切换到 root 下,能完成所有系统管理工具,只要把 root
的密码交给任何一个普通用户,他都能切换到 root 来完成所有的系统管理工作;但通过 su
切换到 root 后,也有不安全因素;比如系统有 10 个用户,而且都参与管理。如果这 10 个
用户都涉及到超级权限的运用,做为管理员如果想让其它用户通过 su 来切换到超级权限的
root,必须把 root 权限密码都告诉这 10 个用户;如果这 10 个用户都有 root 权限,通过 root
权限可以做任何事,这在一定程度上就对系统的安全造成了威协。因此 sudo 产生了。
可以把 sudo 理解成是系统管理员有针对性地把权限下放,也就是“放权”,因此,被“授
权”的用户如果想要以 root 的身份执行某些命令/操作,只需要输入该用户的密码即可,无
需知晓的 root 密码,当执行完成后,直接退回到当前用户。这样大大地提高了系统管理的
安全性。
当然,前提就是通过 sudo 的配置文件/etc/sudoers 来进行授权。
一、介绍:
sudo 的配置文档是/etc/sudoers ,使用编辑工具 visudo 对其进行编辑 ,此工具的好处是
在添加规则有误时,保存退出会提示错误信息;
附注:如果没有 visudo 命令 需要 yum install -y sudo
配置完毕后,如果想知道哪些命令是您当前用户能够执行或禁止的,可通过切换至该用
户身份,然后通过 sudo -l 查看;
二、配置文件简介:
/etc/sudoers 文件有其书写格式,其中有别名类型以及“放权格式”
别名类型
包括如下四种:
Host_Alias 定义主机名别名;
User_Alias 用户别名,别名成员能够是用户,用户组(前面要加%号)
Runas_Alias 用来定义 runas 别名,这个别名指定的是“目的用户”,即 sudo 允许转换至的
用户;
Cmnd_Alias 定义命令别名;
需要注意的是:
1.在每一种 Alias 后面定义的别名 NAME 可以是包含大写字母、下划线连同数字,但必须以
一个大写字母开头
2.配置文件中的 Default env_reset 表示重置(就是去除)用户定义的环境变量,也就是说,
当用 sudo 执行一个命令的时候,当前用户设置的所有环境变量都是无效的。
放权格式:
授权用户/组 主机名=(允许转换至的用户) NOPASSWD:命令动作
红色标注的三个要素缺一不可,但在动作之前也能够指定转换到特定用户下,在这里指定转
换的用户要用( )号括起来,
假如无需密码直接运行命令的,应该加 NOPASSWD:参数,不需要时方可省略,下面介绍中
会有 NOPASSWD 的使用示例。
三、实战配置:
配置和注释如下
User_Alias SYSADER=beinan,linuxsir,%beinan
资源评论
CodeGolang
- 粉丝: 55
- 资源: 1088
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功