1.sudo權限的含義
- root把本來只能超級用戶執行的命令賦予普通用戶執行
- sudo的操作對象是系統命令。比如關機、重啓、添加一個其他的普通用戶等…
2.sudo的使用
1.首先需要管理員root賦予某個用戶sudo權限
[root@localhost mnt]# visudo
#實際修改的是/etc/sudoers文件
由上圖可知:第一個字段代表用戶名(組名),第二個字段ALL=(ALL)中第一個ALL主要指的就是本機,小括號中的ALL表示可以使用的身份(ALL主要表示root身份),最後一個ALL代表授權命令爲所有命令。
那麼,chenjie ALL=(ALL) ALL就表示給chenjie用戶在本主機下能使用root用戶的所有命令的權限。
%wheel ALL=(ALL) ALL就表示給wheel組內所有用戶在本主機下能使用root用戶的所有命令的權限。
給普通用戶chenjie所有的root權限當然是不合理的,所以應該用絕對路徑寫一些具體的命令,如下:
上圖紅色框內表示給chenjie用戶在本機下擁有/usr/sbin/shutdown -r now的權限
2.查看chenjie用戶可用的sudo命令
#先切換到chenjie用戶
[root@localhost mnt]# su - chenjie
#查看該用戶所擁有的sudo的權限
[chenjie@localhost ~]$ sudo -l
如下圖所示:
3.普通用戶執行sudo命令的方式
只要能看到第2步該用戶的sudo權限,就可以執行了
[chenjie@localhost ~]$ sudo /usr/sbin/shutdown -r now
如下圖所示:
實際上過程是,chenjie用戶在執行這條命令時會切換爲root用戶去執行