用戶集中權限的實戰:
Host_Alias(主機別名) ALL
User_Alias(用戶別名) OLD_AMDINS = oldboy, oldgril, %sa
OLD_KAIFA = anla, fefe
Runas_Alias(身份別名) OP1=root, oldboy
Runas_Alias OP2=root, oldgirl
Cmnd_Alias(命令別名) DISKCMD = /sbin/fdisk
Cmnd_Alias NETWORKCMD = /sbin/ifconfig
root ALL = (ALL) ALL
用戶 機器 角色 命令
OLD_ADMINS ALL = (OP1) DISKCMD, NETWORKCMD
日誌審計;
配置:echo "Defaults logfile=/var/log/sudo.log">>/etc/sudoers
日誌收集解決方案:Flume,stom,logstash,ELK
總結:
學習sudo的配置要用編程的思想去理解
上面相當於是聲明變量,應用權限的時候相當引用變量。
特別需要注意的是:注意格式的書寫規範;書寫完畢後要進行檢查 visudo -c
書寫規範需要注意的細節:
別名名稱包含大寫、數字、或下劃線;
別名規則 每行是一個規則 ,如果超過一行需要用"\"
指定的用戶要用括號括起來(),如果省略括號,默認是root用戶
別名成員受別名類型制約