一.用戶權力的下放
1.sudo相對於su安全性
sudo能把某些超級權限針對性的下放,並且不需要普通用戶知道root密碼,所以sudo相對於權限無限制的su來說,還是比較安全的。
2.sudo執行命令的流程
當前用戶切換到root,然後以root身份執行命令,執行完成後,直接退回到當前用戶。前提是通過sudo的配置文件/etc/sudoers來進行授權
二.配置文件語法及測試方式
/etc/sudoers
visudo
用戶 主機名稱=(新執行身份) [NOPASSWD:] 命令
westos server.example.com=(root) NOPASSWD: /usr/sbin/useradd
westos server.example.com=(root) /usr/sbin/userdel
我們用實驗去理解sudo:
[westos@desktop ~]$ useradd admin ##普通用戶westos是無法使用useradd命令的
-bash: /usr/sbin/useradd: Permission denied
[root@desktop ~]# visudo ##權力下方:westos可以使用root的身份去免密使用useradd命令
99 westos desktop=(root) NOPASSWD: /sbin/useradd
[westos@desktop ~]$ sudo useradd admin ##測試成功
[westos@desktop ~]$ id admin
uid=1003(admin) gid=1003(admin) groups=1003(admin)
[root@desktop ~]# visudo ##權力下方:westos可以使用root的身份去使用userdel命令
100 westos desktop=(root) /sbin/userdel
[westos@desktop ~]$ sudo userdel admin
[sudo] password for westos:
[westos@desktop ~]$ id admin
id: admin: no such user